Когда вы являетесь администратором нескольких десятков, а то и сотен серверов, каждый раз вводить учетные данные при подключении к удаленному рабочему столу очень надоедает. Избежать этой проблемы поможет утилита cmdkey, с помощью которой мы заранее внесем учетные данные для подключения к серверам в специальное хранилище Windows Vault.
Итак, с помощью PowerShell получаем список компьютеров-членов группы Active Directory (в примере это группа Terminal-Servers), и однократно вводим учетные данные.
Import-Module ActiveDirectory
$domain = (Get-ADDomain).DNSRoot
if ($domain) {
$new_domain = Read-Host 'Domain (use blank if you want to use your current domain: ' $domain'):'
if ($new_domain) {$domain = $new_domain}}
$user = [Environment]::UserDomainName + '\' + [Environment]::UserName
$new_user = Read-Host 'User name (use blank if you want to use your current account name: ' $user'):'
if ($new_user) {$user = $new_user}
$pass = Read-Host "Enter a password:" -AsSecureString
$pass = [System.Runtime.InteropServices.Marshal]::PtrToStringAuto([System.Runtime.InteropServices.Marshal]::SecureStringToBSTR($pass))
if ($pass) {
Get-ADGroupMember Terminal-Servers | foreach {
$server = $_.Name
cmdkey /generic:TERMSRV/$server /user:$user /pass:$pass
if ($domain) {
$server = $server + '.' + $domain
cmdkey /generic:TERMSRV/$server /user:$user /pass:$pass} } }
Теперь при удаленном сеансе учетные данные запрашиваться не будут. В данном примере в хранилище учетных данных добавляются как NetBIOS-имена серверов, так и их FQDN-имена.
Итак, с помощью PowerShell получаем список компьютеров-членов группы Active Directory (в примере это группа Terminal-Servers), и однократно вводим учетные данные.
Import-Module ActiveDirectory
$domain = (Get-ADDomain).DNSRoot
if ($domain) {
$new_domain = Read-Host 'Domain (use blank if you want to use your current domain: ' $domain'):'
if ($new_domain) {$domain = $new_domain}}
$user = [Environment]::UserDomainName + '\' + [Environment]::UserName
$new_user = Read-Host 'User name (use blank if you want to use your current account name: ' $user'):'
if ($new_user) {$user = $new_user}
$pass = Read-Host "Enter a password:" -AsSecureString
$pass = [System.Runtime.InteropServices.Marshal]::PtrToStringAuto([System.Runtime.InteropServices.Marshal]::SecureStringToBSTR($pass))
if ($pass) {
Get-ADGroupMember Terminal-Servers | foreach {
$server = $_.Name
cmdkey /generic:TERMSRV/$server /user:$user /pass:$pass
if ($domain) {
$server = $server + '.' + $domain
cmdkey /generic:TERMSRV/$server /user:$user /pass:$pass} } }
Теперь при удаленном сеансе учетные данные запрашиваться не будут. В данном примере в хранилище учетных данных добавляются как NetBIOS-имена серверов, так и их FQDN-имена.
Комментариев нет:
Отправить комментарий