Не сохраняется пароль пользователя при подключении по RDP?

Как заставить windows запоминать пароли для подключения к удаленному рабочему столу - короткая заметка.

Обычно это из серии "раз сделал и забыл" - поэтому всегда вылетает из памяти верный алгоритм правильных настроек. 

И так, вкратце: 

Правим групповые политики на компе, с которого выполняем подключение:

• 1.Жмем win+R - в окошке "Выполнить" вводим gpedit.msc
• 2. Откроется редактор групповых политик, там переходим в раздел: Конфигурация компьютера (Computer Configuration) - Административные шаблоны (Administrative Templates) - Система (System) - Передача учетных данных (Credentials Delegation).
• 
  
• 3. Дважды щелкаем по политике: Разрешить передачу сохраненных учетных данных с проверкой подлинности сервера только NTLM (Allow delegating saved credentials with NTLM-only server authentication)
• 4. Включаем политику: Включить  (Enable) и щелкаем по кнопке Показать (Show).
• 
  
  
• 5. В еще одном открывшемся окне вводим список (или списки) удаленного сервера, для которых нужно разрешить сохранять пароли по принципу:
• a) TERMSRV/* - разрешить сохранять пароль для RDP подключения к любому к любому компьютеру;
• б)  TERMSRV/comp1 - разрешение сохранения пароля при подключении к одному, указанному компу;
• в)  TERMSRV/*.mydomain.loc - разрешение сохранения пароля при подключении к любому компьютеру в домене;
• 
  
  

P.S. Рекомендуется проверить, не включен ли запрет в политике Запретить передачу сохраненных учетных данных (Deny delegating saved credentials). Если вдруг включено, то, естественно, отключить и обновить политкики.

P.P.S. Как-то мне попадался комп, в одной конторе, где все вышеуказанное не помогло, попытка сохранить пароль заканчивалась ошибкой: 

Credential Manager ErrorUnable to save credentials. To save credentials in this vault, check your computer configuration.Error code: 0x80070520 Error Message: A specified logon session does not exist. It may already have been terminated.

В данной ситуации копать нужно в тех-же групповых политиках, только в другой ветке: 

• 1.  Заходим по пути: Конфигурация компьютера (Computer Configuration) - Параметры безопасности (Security Settings) - Локальные политики (Local Policies) - Параметры безопасности (Security Options)
• 2. Проверяем политику: Сетевой доступ: не разрешать хранение паролей или учетных данных для сетевой проверки подлинности (Network access: Do not allow storage of passwords and credentials for network authentication) - она должна быть выключена (disable). Если это не так, то щелкаем по политике и выключаем).
• 3. Ну и, соответственно, обновляем политики gpupdate /force