При работе с подключениями к удаленным рабочим столам (RDP) пользователи иногда сталкиваются с неожиданной проблемой: при попытке входа на сервер система автоматически изменяет введенный логин. Например, вы вводите имя пользователя user, а сервер получает запрос на аутентификацию для ИМЯ_КОМПЬЮТЕРА\user. Это приводит к ошибке входа, так как сервер пытается найти пользователя в несуществующем домене или не на том компьютере.
Давайте разберем, почему это происходит и какие существуют способы решения этой проблемы, от самых простых до более продвинутых.
Важно понимать, что такое поведение — это не ошибка, а особенность работы протоколов аутентификации Windows. Когда вы подключаетесь к другому компьютеру или серверу, системе необходимо знать, где именно проверять подлинность ваших учетных данных. Существует два основных контекста:
Если при входе вы указываете только имя пользователя (например, admin), клиентская система (ваш компьютер) не знает, какой контекст использовать. Чтобы разрешить эту неоднозначность, она по умолчанию подставляет имя своего домена или, если компьютер не в домене, свое собственное сетевое имя. Это необходимо, чтобы сервер мог отличить, например, локального пользователя admin от доменного пользователя admin.
Особенно часто это проявляется, когда на сервере включена проверка подлинности на уровне сети (NLA). В этом режиме проверка учетных данных происходит еще до того, как вы увидите рабочий стол сервера, и клиентская машина обязана передать полный идентификатор пользователя.
Теперь, когда мы выяснили причину, рассмотрим способы решения.
Самый надежный и корректный способ избежать автоматической подстановки — это всегда явно указывать, какого пользователя и в каком контексте вы хотите использовать. Это полностью устраняет неоднозначность.
Для входа под локальным пользователем удаленного сервера:
Используйте специальный синтаксис .\имя_пользователя. Точка и обратный слэш — это универсальная команда, которая говорит серверу: "Ищи этого пользователя среди твоих локальных учетных записей, игнорируя любой домен, который мог передать клиент".
Пример: Вместо user в поле "Имя пользователя" введите .\user
Также можно использовать имя удаленного сервера: ИМЯ_СЕРВЕРА\user. Эффект будет тот же.
Для входа под доменным пользователем:
Всегда указывайте имя домена перед логином: ИМЯ_ДОМЕНА\имя_пользователя.
Пример: CORP\user.ivanov
Вывод: Возьмите за правило всегда использовать префиксы. Это профессиональный подход, который исключает большинство проблем с аутентификацией RDP.
Иногда Windows кэширует (запоминает) неправильные учетные данные, и даже если вы вводите логин правильно, система продолжает подставлять старые, неверные значения. В этом случае поможет полная очистка кэша.
Это стандартный графический инструмент для управления сохраненными паролями.
TERMSRV/192.168.1.100).После этой процедуры попробуйте подключиться снова. Система запросит логин и пароль с чистого листа.
Иногда "Диспетчер учетных данных" может не отображать все системные записи. Более мощный инструмент — это утилита командной строки cmdkey.
cmd.exe). Лучше от имени администратора.Чтобы просмотреть все сохраненные учетные данные, введите команду:
cmdkey /list
Вы увидите список целей (target). Найдите ту, которая соответствует вашему RDP-серверу. Имя цели будет в формате LegacyGeneric:target=TERMSRV/имя_сервера.
Для удаления конкретной записи используйте команду cmdkey /delete:, указав полное имя цели.
Пример:
cmdkey /delete:LegacyGeneric:target=TERMSRV/myserver.local
Этот метод гарантированно удаляет все сохраненные данные для указанного подключения.
Если вы сохраняли настройки подключения в виде ярлыка (файла с расширением .rdp), проблема может быть скрыта внутри него.
.rdp файл.wkr\user. Очистите или исправьте их.Файл .rdp — это обычный текстовый файл, который можно редактировать для доступа к скрытым настройкам.
.rdp файл правой кнопкой мыши, выберите "Открыть с помощью" -> "Блокнот".Найдите в тексте файла следующие строки:
username:s: — здесь хранится имя пользователя.domain:s: — здесь хранится имя домена.Если в строке domain:s: прописано имя вашего компьютера (например, domain:s:wkr), удалите это значение, оставив строку пустой: domain:s:.
username:s: указан правильный логин без домена.Даже если вы никогда не сохраняли ярлык RDP, Windows использует скрытый файл Default.rdp для хранения последних настроек. Он находится в папке "Документы" (C:\Users\ВашеИмя\Documents). Если проблема сохраняется, попробуйте найти и удалить этот файл. При следующем запуске mstsc.exe он будет создан заново с настройками по умолчанию.
Подведем итог: проблема автоматического добавления домена к логину RDP решается достаточно просто. В 99% случаев достаточно явно указать контекст пользователя через синтаксис .\пользователь для локального входа или домен\пользователь для доменного. Если это не помогает, значит, система использует старые, сохраненные данные, которые необходимо удалить одним из описанных выше способов.