Khắc phục: Máy tính từ xa yêu cầu xác thực mức mạng

Người dùng báo cáo lỗi được nêu bên dưới trên các hệ thống được kết nối miền khi họ cố gắng truy cập từ xa vào hệ thống máy tính. Điều này xảy ra ngay cả khi Xác thực mức mạng (hoặc NLA) được bật trên máy tính. Có những cách giải quyết đơn giản để giải quyết vấn đề này. Bạn có thể tắt tùy chọn trực tiếp bằng cách sử dụng thuộc tính hoặc bạn có thể thực hiện một số thay đổi đối với sổ đăng ký và thử khởi động lại hệ thống.

Máy tính từ xa mà bạn đang cố gắng kết nối yêu cầu xác thực mức mạng (NLA), nhưng không thể liên hệ với bộ điều khiển miền cửa sổ của bạn để thực hiện NLA. Nếu bạn là quản trị viên trên máy tính từ xa, bạn có thể tắt NLA bằng cách sử dụng các tùy chọn trên tab từ xa của hộp thoại Thuộc tính Hệ thống.

Hoặc điều này cũng có thể xảy ra:

Máy tính từ xa yêu cầu Xác thực cấp độ mạng mà máy tính của bạn không hỗ trợ. Để được hỗ trợ, hãy liên hệ với quản trị viên hệ thống hoặc bộ phận hỗ trợ kỹ thuật của bạn.

Lưu ý: Trước khi làm theo các giải pháp này, điều cần thiết là bạn phải sao lưu dữ liệu của mình và tạo bản sao sổ đăng ký trước. Đảm bảo rằng không có tác vụ nào đang diễn ra trên cả hai máy tính trước khi tiếp tục.

Giải pháp 1: Vô hiệu hóa NLA bằng Thuộc tính

Xác thực cấp độ mạng là tốt. Nó cung cấp thêm tính bảo mật và giúp bạn, với tư cách là quản trị viên mạng kiểm soát người có thể đăng nhập vào hệ thống nào chỉ bằng cách chọn một ô duy nhất. Nếu bạn chọn điều này, hãy đảm bảo rằng ứng dụng khách RDP của bạn đã được cập nhật và mục tiêu được xác thực miền. Bạn cũng sẽ có thể thấy bộ điều khiển miền.

Chúng tôi sẽ đi qua lộ trình Cài đặt Máy tính Từ xa và giữ mọi thứ đơn giản khi bắt đầu. Nếu điều này không hiệu quả, chúng tôi cũng đã đề cập đến các giải pháp khác sau giải pháp này.

  1. Nhấn Windows + R, nhập “ sysdm.cpl ” và nhấn Enter. Bạn sẽ ở trong thuộc tính hệ thống.
  2. Nhấp vào tab điều khiển từ xabỏ chọn “Chỉ cho phép kết nối từ máy tính chạy Máy tính Từ xa với Xác thực Cấp độ Mạng (khuyến nghị) ”.

  1. Nhấn Áp dụng để lưu các thay đổi và thoát. Bây giờ hãy thử đăng nhập lại vào máy tính từ xa và kiểm tra xem sự cố đã được giải quyết chưa.

Giải pháp 2: Vô hiệu hóa NLA bằng Registry

Phương pháp này cũng hoạt động nếu bạn không thể thực hiện phương pháp đầu tiên vì một số lý do. Tuy nhiên, lưu ý rằng điều này sẽ yêu cầu bạn khởi động lại máy tính hoàn toàn và có thể có một số thời gian chết nếu bạn có máy chủ sản xuất đang chạy. Đảm bảo rằng bạn lưu tất cả công việc của mình và cam kết nếu bất kỳ điều gì vẫn còn sót lại trong môi trường dàn dựng.

  1. Nhấn Windows + R, nhập “ regedit ” vào hộp thoại và nhấn Enter để khởi chạy trình chỉnh sửa sổ đăng ký.
  2. Khi ở trong trình chỉnh sửa sổ đăng ký, hãy nhấp vào Tệp> Kết nối Sổ đăng ký mạng . Nhập thông tin chi tiết của máy tính từ xa và thử kết nối.

  1. Khi bạn đã kết nối, hãy điều hướng đến đường dẫn tệp sau:

HKLM> SYSTEM> CurrentControlSet> Control> Terminal Server> WinStations> RDP-Tcp

  1. Bây giờ thay đổi các giá trị sau thành 0.
SecurityLayer UserAuthentication
  1. Bây giờ điều hướng đến PowerShell và thực hiện lệnh
khởi động lại máy tính

Giải pháp 3: Vô hiệu hóa bằng PowerShell

Một trong những phương pháp yêu thích của tôi để vô hiệu hóa NLA mà không cần đi sâu vào chi tiết cụ thể là vô hiệu hóa nó bằng cách sử dụng lệnh PowerShell từ xa. PowerShell cho phép bạn truy cập vào máy tính từ xa và sau khi nhắm mục tiêu máy, chúng tôi có thể thực hiện các lệnh để vô hiệu hóa NLA.

  1. Khởi chạy PowerShell trên máy tính của bạn bằng cách nhấn Windows + S, nhập “powershell” vào hộp thoại, nhấp chuột phải vào kết quả và chọn “Chạy với tư cách quản trị viên”.
  2. Khi ở trong PowerShell, hãy thực hiện lệnh sau:
$ TargetMachine = “Target-Machine-Name” (Get-WmiObject -class “Win32_TSGeneralSetting” -Namespace root \ cimv2 \ terminalservices -ComputerName $ TargetMachine -Filter “TerminalName = 'RDP-tcp'”). SetUserAuthenticationRequired (0)

Ở đây “Target-Machine-Name” là tên của máy bạn đang nhắm mục tiêu.

Trong ví dụ trên, tên của máy chủ là "máy chủ thành viên".

Giải pháp 4: Sử dụng Group Policy Editor

Một cách khác để vô hiệu hóa NLA là sử dụng trình chỉnh sửa chính sách nhóm. Điều này rất hữu ích nếu bạn đang vô hiệu hóa chăn. Lưu ý rằng Group Policy Editor là một công cụ mạnh mẽ và việc thay đổi các giá trị mà bạn không biết có thể khiến máy tính của bạn trở nên vô dụng. Đảm bảo bạn đã sao lưu tất cả các giá trị trước khi tiếp tục.

  1. Nhấn Windows + R, nhập “ gpedit. msc ”trong hộp thoại và nhấn Enter.
  2. Khi ở trong trình chỉnh sửa chính sách nhóm, hãy điều hướng đến đường dẫn sau:

Cấu hình máy tính> Mẫu quản trị> Cấu phần Windows> Dịch vụ máy tính từ xa> Máy chủ phiên máy tính từ xa> Bảo mật

  1. Bây giờ hãy tìm kiếm ' Yêu cầu xác thực người dùng cho các kết nối từ xa bằng cách sử dụng Xác thực cấp độ mạng ' và đặt nó thành tắt .

  1. Sau bước này, hãy kiểm tra xem lỗi đã được giải quyết chưa.

Lưu ý: Nếu ngay cả sau tất cả các bước này mà bạn không thể kết nối, bạn có thể thử xóa máy khỏi miền của mình và sau đó đọc nó. Điều này sẽ khởi động lại tất cả các cấu hình và làm cho nó phù hợp với bạn.