Сохранение учетных данных RDP в домене на разных клиентских ПК Windows 10
 

Доброго времени суток!
Есть домен под управлением 2х серверов 2012 R2 и клиентские машины с Windows 10 введенные в домен. У сотрудников есть свои Логин и Пароль для входа в систему на любом ПК. У части пользователей настроен доступ по RDP к программе учета работы организации и выведен ярылк на рабочий стол. При смене компьютера за которым сидит такой сотрудник и входе под своими данными на другом ПК при запуске ярлыка RDP просит ввести пароль для подключения. Если поставить птичку "запомнить пароль", то больше на этом ПК у этого пользователя пароль на подключение к RDP спрашиваться не будет, ровно как и на прошлом ПК за которым он сидел ранее и ставил галочку "Запомнить пароль", даже если он снова пересядет за него.
Вопрос в следующем - можно как-то сделать так, чтобы пользователю при смене ПК за которым он ранее не сидел не требовалось вводить пароль для подключения к RDP и на каждом новом ПК ставить галку запомнить пароль, чтобы он там больше не спрашивался? То есть, грубо говоря, чтобы эти учетные данные кочевали вместе с его профилем пользователя?

Сделайте профили пользователей перемещаемыми.

Они и есть перемещаемые. Пароли к RDP видимо запоминаются где-то в другом месте, отличном от перемещаемой папки пользователя.

На терминальный сервер доменные пользователи входят под другими учетными записями, а не под теми под которыми они вошли на компьютер.

Тогда Вам не видать сквозной аутентификации... вы не сделаете так как хотите.

Ок, значит будем продолжать так работать. Не хочется давать доступ к терминальному серверу по учетным данным обычных доменных пользователей, так как у них зачастую простые пароли, а это угроза для безопасности доступа к терминальному сеансу извне. + Сотрудники имеют способность уходить, приходят новые, а создавать под каждый новый логин новый терминальный сеанс - лишняя проблема.
Всем спасибо за ответы!

открытый вовне терминал сам по себе угроза безопасности, независимо от сложности паролей. Как минимум один фактор аутентификации еще надо добавлять(например VPN).

А в групповой политике длину и сложность пароля для пользователей накрутить? Не?

Типичная лень и безолаберность. Отдельный человек - отдельная учетка. Иначе потом в случае атомной войны хрен концы найдешь.

Поддерживаю.
Или как минимум сменить порт RDP на какой-то нестандартный.

Чтобы они их вечно забывали? Они даже свои пароли в соцсетях не помнят зачастую. Им даже 6 значные пароли из цифр в тягость.

Атомная война исключена, так как все возможности в удаленном сеансе ограничены и с самим сеансом сделать они ничего не могут. При открытии RDP вываливается приложение на весь экран без рабочего стола и внутри приложения с базой данных уже у каждого свои логины с паролем как в домене. К тому же Логин и Пароль для самого RDP им неизвестны, для чего и нужно мне было, чтобы эти учетные данные кочевали сохраненными с профилем пользователя независимо от компьютера.

Так и сделано.

Как вариант делается аутентификация по токену или смарт карте (и привязать это всё к системе доступа в помещение/туалет и т.п.).

Отмечаю тему решенной, хоть это и не совсем так, но тут предложили другие варианты, которые могут помочь другим людям.
Всем спасибо и удачи!