"No se realizará una conexión porque es posible que las credenciales no se envíen al equipo remoto" cuando use la herramienta Conexión de máquina virtual para conectarse a una máquina virtual en un equipo basado en Hyper-V de Windows Server 2008

En este artículo se proporciona ayuda para corregir un error que recibe al intentar usar Vmconnect.exe para conectarse a una máquina virtual.

Se aplica a: Windows Server 2012 R2
Número de KB original: 954357

Descripción del mensaje de error

Al usar la herramienta Conexión de máquina virtual (Vmconnect.exe) para conectarse a una máquina virtual en un equipo basado en Hyper-V de Windows Server 2008, es posible que reciba el siguiente mensaje de error:

No se realizará una conexión porque es posible que las credenciales no se envíen al equipo remoto. Para obtener ayuda, póngase en contacto con el administrador del sistema.

¿Desea intentar conectarse de nuevo?

Causa

Este error se produce si la directiva proveedor de servicios de seguridad de credenciales (CredSSP) en el equipo basado en Hyper-V de Windows Server 2008 no está habilitada para autenticar las credenciales de usuario desde una ubicación remota.

Solución

Puede configurar la directiva CredSSP en el momento del programa de instalación del rol de Hyper-V para habilitar la autenticación de credenciales de un usuario remoto. Sin embargo, si alguna de las entradas del Registro que se describen en la sección "Configurar el registro" no está presente, se producirá el error que se describe en la sección "Síntomas". Para configurar la autenticación remota de usuarios, use uno de los métodos siguientes.

Método 1: Configurar el Registro

Si la directiva CredSSP no está configurada correctamente, puede crearla manualmente. Para ello, cree la siguiente entrada del Registro en varias subclaves del Registro:

Nombre: Hyper-V
Tipo de valor: Valor de cadena
Datos de valor: Microsoft Virtual Console Service/*

Esta entrada del Registro debe crearse con las siguientes subclaves del Registro:

• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowDefaultCredentials
• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowDefaultCredentialsDomain
• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowFreshCredentials
• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowFreshCredentialsDomain
• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowFreshCredentialsWhenNTLMOnly
• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowFreshCredentialsWhenNTLMOnlyDomain
• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowSavedCredentials
• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowSavedCredentialsDomain
• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowSavedCredentialsWhenNTLMOnly

En la sección "Cómo crear la entrada del Registro" se describe cómo crear la entrada del Registro en la primera subclave del Registro de la lista. Debe repetir estos pasos para las subclaves del Registro restantes.

Creación de la entrada del Registro

Siga estos pasos y, a continuación, salga del registro Editor:

1. Haga clic en Inicio, haga clic en Ejecutar, escriba regedit y, a continuación, haga clic en Aceptar.

2. Busque y, a continuación, haga clic en la clave siguiente en el Registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowDefaultCredentials

3. En el menú Editar , seleccione Nuevo y, a continuación, haga clic en Valor de cadena.

4. Escriba Hyper-V y presione ENTRAR.

5. En el menú Editar, haga clic en Modificar.

6. Escriba Microsoft Virtual Console Service/*y, a continuación, haga clic en Aceptar.

Método 2: Usar la configuración de directiva de grupo

Para habilitar la autenticación de credenciales remotas, puede usar la herramienta Gpedit para configurar directiva de grupo opciones en el equipo basado en Hyper-V de Windows Server 2008. Para ello, siga estos pasos:

1. Inicie Gpedit.msc.

2. Expanda Configuración del equipoy, a continuación, expanda Plantillas administrativas.

3. Expanda Sistemay, a continuación, haga clic en Delegación de credenciales.

4. En el panel Detalles, haga doble clic en Permitir delegar credenciales predeterminadas.

   Nota:

   Si usa la autenticación NTLM, use la entrada Permitir credenciales predeterminadas con autenticación de servidor solo NTLM .

5. Haga clic en Habilitado y, a continuación, haga clic para seleccionar la casilla Concatenar valores predeterminados del sistema operativo con entradas anteriores .

6. Haga clic en Mostrar y compruebe que el equipo del usuario remoto está incluido en la lista. Si es necesario, haga clic en Agregar e incluya el equipo del usuario remoto. También puede usar caracteres comodín. Por ejemplo, para seleccionar todos los equipos, agregue el siguiente carácter comodín: *.

7. Haga clic en Aceptar dos veces.

8. Cierre directiva de grupo.

   Importante

   Este método difiere del método que se describe en la sección "Configurar la entrada del Registro". La configuración de directiva de grupo usará cualquier nombre de entidad de seguridad de servicio (SPN) de cualquier equipo para habilitar la autenticación de credenciales remotas. El método que se describe en la sección "Configurar la entrada del Registro" solo habilitará la autenticación del servicio Microsoft Virtual Console.