RDP y Credential Guard, un coñazo

**jmtella** · 22/08/2022, 17:41:43

¿donde y exactamente con qué y como estas accediendo?... Si le das a recordar credenciales, no debe pedirlas. Algo mal tienes... Eso de RDP ¿es el remote destop normalito del sistema? ¿o es el app de remote desktop?

**Tomás** · 23/08/2022, 08:50:00

El RD que viene con W11 Pro, no instalé ni cambié nada, tampoco toqué el setup del RD. Solo puse el equipo a conectar.
Como veras en el screenshot del post inicial tampoco me permite tildar que recuerde la credencial. O sea, está machacado para que no la puedas guardar.

**jmtella** · 23/08/2022, 10:55:14

Te tiene que permitir guardar lka credencial... algo está mal en esa instalacion.
Ejecuta en una consola de comandos lo siguiente para guardar credencial (es un workarround, y debería investigarse lo anterior de por qué no. Prueba con otro usuario en la maquina y me comentas.) En cualquier caso como workarround:

cmdkey /add:TERMSRV/nombre_o_IP_de_la_remota /user:usuario_de_acceso /pass:la_password

**Tomás** · 24/08/2022, 04:56:58

No, no la guarda. Pese a que en el Certificate Manager está la credencial creada workaround, cuando inicio RD siempre me vuelve a pedir el password. Además si doy enter con el campo de password vacío al volver el login SI incluye la casilla de verificación Guardar, aunque de todos modos tampoco lo guarda.... Muy raro, no?

Desde el equipo remoto puedo guardar el password para acceder a este equipo local, aunque éste no puede guardar el password para acceder al otro.... Ambos tienen mi usuario, nada más, identico user y password.
Lo que veo extraño es que en el equipo remoto (el que sí puede guardar el password), la credencial guardada (que repito, si funciona) es el nombre de local user y no el de la cuenta MS

**jmtella** · 24/08/2022, 07:04:41

Originalmente publicado por Tomás Ver Mensaje

No, no la guarda. Pese a que en el Certificate Manager está la credencial creada workaround, cuando inicio RD siempre me vuelve a pedir el password. Además si doy enter con el campo de password vacío al volver el login SI incluye la casilla de verificación Guardar, aunque de todos modos tampoco lo guarda.... Muy raro, no?

Desde el equipo remoto puedo guardar el password para acceder a este equipo local, aunque éste no puede guardar el password para acceder al otro.... Ambos tienen mi usuario, nada más, identico user y password.
Lo que veo extraño es que en el equipo remoto (el que sí puede guardar el password), la credencial guardada (que repito, si funciona) es el nombre de local user y no el de la cuenta MS

Ese windows está dañado a nivel de credenciales..

1) ¿con otro usuario en la maquina?....

2) COn el comando cmdkey ?

Haz ambas pruebas

**Tomás** · 25/08/2022, 04:32:05

Cree nuevo user y utilicé cmdkey como me indicaste y ocurre lo mismo en ambas opciones, no guarda el passw para login en RD.

**jmtella** · 25/08/2022, 07:17:52

Originalmente publicado por Tomás Ver Mensaje

Cree nuevo user y utilicé cmdkey como me indicaste y ocurre lo mismo en ambas opciones, no guarda el passw para login en RD.

¿es un pro, no un home, verdad?

En ese caso, dañado el almacen de credenciales...que yo sepa no hay solucion: o sea, instalar en limpio.

**jmtella** · 25/08/2022, 07:40:47

Originalmente publicado por jmtella Ver Mensaje

¿es un pro, no un home, verdad?

En ese caso, dañado el almacen de credenciales...que yo sepa no hay solucion: o sea, instalar en limpio.

Mira por si acaso hubieses activado alguna politica rara:

Network access Do not allow storage of passwords and credentials for network authentication - Windows 10

https://docs.microsoft.com/es-es/windows/security/threat-protection/security-policy-settings/network-access-do-not-allow-storage-of-passwords-and-credentials-for-network-authentication

Learn about best practices and more for the security policy setting, Network access Do not allow storage of passwords and credentials for network authentication

(o tu, o algun software de esos de "optimizacion", o alguna "solucion" antivirus o anti malware de terceros)...

**noSign** · 25/08/2022, 08:43:13

Originalmente publicado por Tomás Ver Mensaje

Cree nuevo user y utilicé cmdkey como me indicaste y ocurre lo mismo en ambas opciones, no guarda el passw para login en RD.

Para no tener que memorizar contraseñas tienes los gestores gratuitos como KeePass

De todas formas comprueba la ruta.:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Contro l\Lsa\DisableDomainCreds

Value Type: REG_DWORD
Valor: 1

Valor habilitado 1
Valor inhabilitado 0

**Tomás** · 25/08/2022, 16:04:17

Ningún cambio de politicas, está todo xdefault, es un W11 nuevo en limpio (con bypass digitallife), ni siquiera un upgrade.
El valor de DisableDomainCreds es 0
Pregunto: es normal que haya una cuenta local con un nombre diferente a la cuenta MS (outlook)?? O sea tengo una cuenta que yo no creé pero que se crea sola cada vez que instalo un Windows y agrego una misma cuenta outlook. Por ejemplo, Windows crea pepe (local), que además es el username del perfil y de la carpeta en Users del Windows) cada vez que yo agrego la cuenta pepepopi@outlook.com, que es la del login por defecto al OS.

**jmtella** · 25/08/2022, 18:09:07

Originalmente publicado por Tomás Ver Mensaje

Ningún cambio de politicas, está todo xdefault, es un W11 nuevo en limpio (con bypass digitallife), ni siquiera un upgrade.
El valor de DisableDomainCreds es 0
Pregunto: es normal que haya una cuenta local con un nombre diferente a la cuenta MS (outlook)?? O sea tengo una cuenta que yo no creé pero que se crea sola cada vez que instalo un Windows y agrego una misma cuenta outlook. Por ejemplo, Windows crea pepe (local), que además es el username del perfil y de la carpeta en Users del Windows) cada vez que yo agrego la cuenta pepepopi@outlook.com, que es la del login por defecto al OS.

A ver, yo siempre creo una cuenta local. SIEMPRE... hay un punto determiando al instalar que me permite decirle que voy a hacer sigon con una cuentas idferente de MS, que estare en dominio y me permite crear la local con el nombre que me de la gata y pa password de windows que yo quiera. Luego simplemente le defino la cuenta de MS tanto en el edge como en cualuqier app de las que trae windows y me los acplica a todo el resto de app y a correr... y esto funciona el almacen de contraseñas de forma correcta.

Cuando dices bypass de digitallife ¿a que te refieres?.... ¿a este? https://forums.mydigitallife.net/thr...fix-kit.83724/
SI es a ese puedo garantizar que el metodo de usuario local funciona

**Tomás** · 25/08/2022, 21:35:12

Y cómo revierto esa situación? A ver, supongo:
Elimino el actual user MS (outlook) y el local (pepe), todo desde una cuenta admin cualquiera.

Luego creo un nuevo usuario local, lo pongo como el user para signin. Reinicio.
Me logueo a esa nueva cuenta local y desde esa cuenta local me agrego una de MS preexistente (un correo de outrlook, el mismo que actualmente estoy utilizando y con el cual me activa digitalmente el Windows), la defino como la cuenta de login o sign in..... Y voila???

En Digital Life utilicé el bypass de AveYo https://forums.mydigitallife.net/thr...-bypass.84063/

**jmtella** · 26/08/2022, 14:20:08

Originalmente publicado por Tomás Ver Mensaje

Y cómo revierto esa situación? A ver, supongo:
Elimino el actual user MS (outlook) y el local (pepe), todo desde una cuenta admin cualquiera.

Luego creo un nuevo usuario local, lo pongo como el user para signin. Reinicio.
Me logueo a esa nueva cuenta local y desde esa cuenta local me agrego una de MS preexistente (un correo de outrlook, el mismo que actualmente estoy utilizando y con el cual me activa digitalmente el Windows), la defino como la cuenta de login o sign in..... Y voila???

En Digital Life utilicé el bypass de AveYo https://forums.mydigitallife.net/thr...-bypass.84063/

A ver... que no me entero. Lo que tienes ahora dudo yo que tenga arreglo ya que e cmdkey y el user nuevo no te han funcionado.

Por tanto para instalar en limpio hay que seguir al pie de la letra lo que te pongo: (con usuario local administrador, y luego ya le asociarás las credenciales de la cuenta de Microsoft):

1) Usar de MyDigital life el script que te he puesto antes. El que yo te puse, el otro no se si mete cosas...(
2) En la instalacion HACER OBLIGAOTRIAMENTE LA secuencia de las pantallas que te dejo debajo.
3) Una vez instalado, y por orden: configura Onedrive, arranca Edge y haz login con tu perfil de MS, arranca el correo de MS y lo mismo... y por fin, te unes al canal insider que quieras.

Archivos Adjuntos

**Tomás** · 27/08/2022, 16:41:44

Originalmente publicado por jmtella Ver Mensaje

Por tanto para instalar en limpio hay que seguir al pie de la letra lo que te pongo: (con usuario local administrador, y luego ya le asociarás las credenciales de la cuenta de Microsoft):

Gracias José.... de verdad....

Originalmente publicado por jmtella Ver Mensaje

1) Usar de MyDigital life el script que te he puesto antes. El que yo te puse, el otro no se si mete cosas...(

Pero el script del entusiasta es posterior, cuando fui al tip estaba el de aveyo, qué ha pasao?? Han descubierto que mete cucarachas??? OMG !!!!!!!!!!!!!!!!!

Originalmente publicado por jmtella Ver Mensaje

2) En la instalacion HACER OBLIGAOTRIAMENTE LA secuencia de las pantallas que te dejo debajo.
3) Una vez instalado, y por orden: configura.....

Vamos que esto es un berenjenal de charly sinewan

RDP y Credential Guard, un coñazo

RDP y Credential Guard, un coñazo

Comentario

Comentario

Comentario

Comentario

Comentario

Comentario

Comentario

Comentario

Comentario

Comentario

Comentario

Comentario

Comentario

Comentario