在使用Windows遠端桌面連線(Remote Desktop Connection, RDP)時,有時候會遇到這樣的狀況:密碼已經改了、或是根本想重新輸入,系統卻一直拿舊的儲存認證自動送出,彈出錯誤後也不給你重填的機會。本文說明怎麼清掉這筆快取認證,重新登入。

問題說明

當RDP連線失敗時,Windows有時會出現以下錯誤訊息:

1
無法使用這個認證登入到遠端電腦。請確認你的認證是有效的,然後再試一次。如果問題持續發生,請連絡系統管理員。

這個錯誤的常見原因之一是:Windows之前儲存了一組舊的RDP認證(帳號密碼),遠端桌面連線程式自動拿這組舊認證去登入,但密碼已經改了或從未正確,導致持續失敗。解法不是等鎖定時間過去,而是直接清除這筆快取的認證,讓下次連線時能重新手動輸入。

解決方法

方法一:使用圖形介面清除認證

  1. 按下 Windows鍵 + R
  2. 輸入 control keymgr.dll,按 Enter
  3. 在「已儲存的使用者名稱和密碼」視窗中,找到目標為 TERMSRV/主機名稱或IP 的那一筆,點選後按「移除」
  4. 關閉視窗,重新開啟遠端桌面連線程式

方法二:使用命令列清除認證

如果你比較習慣使用命令列介面,可以:

  1. 開啟命令提示字元(不需要系統管理員身分)
  2. 執行以下指令查看已儲存的認證:
    1
    cmdkey /list

輸出範例:

1
2
3
4
5
6
7
8
9
目前儲存的認證:

目標: Domain:target=TERMSRV/192.168.1.100
類型: 網域密碼
使用者: CORP\myuser

目標: Domain:target=TERMSRV/myserver.example.com
類型: 網域密碼
使用者: administrator

找到目標主機對應那一筆,複製 TERMSRV/ 後面的部分(即主機名稱或 IP)。

  1. 執行以下指令刪除該認證,目標格式為 TERMSRV/主機名稱或IP
    1
    cmdkey /delete:TERMSRV/192.168.1.100

若連線時是用主機名稱而非 IP,則改成:

1
cmdkey /delete:TERMSRV/myserver.example.com

預防措施

  1. 將常用的遠端連線資訊儲存成 .rdp 檔案,每次從檔案開啟,不讓 Windows 自動快取認證
  2. 考慮使用密碼管理工具(如 Bitwarden、KeePass)集中管理帳密,避免輸入錯誤的舊密碼

參考資料