先说结论：想实现双击直连、免密登录，需要完成两个关键步骤：凭据保存和组策略放行。如果只勾选了“允许我保存凭据”而跳过组策略配置，那90%的情况下，下次打开远程桌面时，密码输入框还是会照常弹出来。

基础设置：启用客户端凭据保存开关

先来做第一步。

1. 按下 Win + R，输入 mstsc 回车，打开远程桌面连接窗口。
2. 点击左下角的“显示选项”，把整个设置面板展开（别嫌麻烦）。
3. 在“常规”选项卡里，填入目标电脑的IP地址和用户名。然后务必勾选底部的“允许我保存凭据”这个复选框。这一步是基础中的基础，漏掉了后面再怎么折腾都没用。
4. 填好后点击“连接”。在弹出的身份验证窗口中，输入密码，并勾选“记住我的凭据”。然后点击确定完成首次登录。这样，基本的凭据保存功能就算激活了。

关键补救：解除组策略对TERMSRV凭据的拦截

如果做完上一步，下次打开仍然需要输密码，那十有八九是系统策略在暗中拦截。默认情况下，Windows为了保护安全，会禁止RDP直接调用存储的凭据，必须手动给它放行。

1. 按下 Win + R，输入 gpedit.msc 回车，打开本地组策略编辑器。
2. 依次展开：计算机配置 → 管理模板 → 系统 → 凭据分配。
3. 在右侧找到“允许分配保存的凭据用于仅 NTLM 服务器身份验证”，双击打开，选择“已启用”。
4. 然后点击“显示”按钮，在弹出的对话框的“值”栏里，输入 TERMSRV/*（这里的星号是通配符，代表匹配所有远程桌面服务器），点击确定。
5. 最后，以管理员身份运行命令提示符，执行 gpupdate /force 强制刷新策略。这一步很容易被忽略，但如果不执行，新策略是不会生效的。

备用方案：凭据管理器手动注入

如果前两种方法都没能解决问题，或者你面对的是Linux系统或非标准Windows环境，可以直接绕开RDP客户端自身的逻辑，把凭据强行写入Windows凭据管理器。

1. 搜索并打开“凭据管理器”，点击“Windows凭据” → “添加Windows凭据”。
2. 网络地址填 TERMSRV/192.168.1.100（请把IP换成你自己的目标电脑的地址或主机名）。
3. 用户名和密码填远程登录所需的完整凭据，点击确定保存。

这种做法的好处是强制绑定，适用于一些比较特殊的环境。

终极手段：修改RDP文件嵌入加密密码

如果你需要极致便捷，且不介意RDP文件本身变成一个敏感凭证载体，那可以试试这个方法：把密码加密后直接嵌入到.rdp文件里。双击这个文件，就能直连。

1. 先按第一部分的方法，保存一个基础的rdp文件（不带密码）。
2. 然后用记事本打开它，在末尾新增两行：
   administrative password:s:你的密码
password 51:b:加密后的密码字节串
3. 这里的加密过程需要借助PowerShell来完成，命令很长。大致思路是：用ConvertTo-SecureString把明文密码转为安全字符串，再通过SecureStringToBSTR和PtrToStringAuto拿到加密后的字节串。实际操作时，请直接复制完整命令去执行，手动修改哪怕一个字符都会导致连接失败。

这一招属于终极手段，用起来最省事，但安全风险也最高。建议只在完全可控的个人或测试环境中使用。

《夸克》非常好用的免费AI浏览器

下载APP查看