"Uma conexão não será feita porque as credenciais podem não ser enviadas para o computador remoto" quando uso a ferramenta Conexão de Máquina Virtual para se conectar a uma máquina virtual em um computador baseado no Windows Server 2008 Hyper-V

  • Artigo

Este artigo fornece ajuda para corrigir um erro que você recebe ao tentar usar Vmconnect.exe para se conectar a uma máquina virtual.

Aplica-se a: Windows Server 2012 R2
Número de KB original: 954357

Descrição da mensagem de erro

Quando você usa a ferramenta Conexão de Máquina Virtual (Vmconnect.exe) para se conectar a uma máquina virtual em um computador baseado em Hyper-V do Windows Server 2008, você pode receber a seguinte mensagem de erro:

Uma conexão não será feita porque as credenciais podem não ser enviadas para o computador remoto. Para obter assistência, entre em contato com o administrador do sistema.

Você gostaria de tentar se conectar novamente?

Motivo

Esse erro ocorrerá se a política CredSSP (Provedor de Serviços de Segurança de Credencial) no computador baseado no Windows Server 2008 Hyper-V não estiver habilitada para autenticar credenciais de usuário de um local remoto.

Resolução

Você pode configurar a política credSSP no momento da Instalação de função do Hyper-V para habilitar a autenticação de credenciais de um usuário remoto. No entanto, se nenhuma das entradas do registro descritas na seção "Configurar o registro" não estiver presente, o erro descrito na seção "Sintomas" ocorrerá. Para configurar a autenticação remota do usuário, use um dos métodos a seguir.

Método 1: configurar o registro

Importante

Esta seção, método ou tarefa contém etapas que descrevem como modificar o Registro. Entretanto, sérios problemas poderão ocorrer caso você modifique o Registro incorretamente. Portanto, siga essas etapas cuidadosamente. Para mais proteção, faça o backup do registro antes de modificá-lo. Em seguida, você poderá restaurar o registro se ocorrer um problema. Para obter mais informações sobre como fazer backup e restaurar o Registro, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
322756 Como fazer o backup e a restauração do Registro no Windows

Se a política CredSSP não estiver configurada corretamente, você poderá criar manualmente a política. Para fazer isso, crie a seguinte entrada de registro em várias subchaves de registro:

Nome: Hyper-V
Tipo de valor: Valor da cadeia de caracteres
Dados de valor: Serviço de Console Virtual da Microsoft/*

Essa entrada de registro deve ser criada nas seguintes subchaves de registro:

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowDefaultCredentials
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowDefaultCredentialsDomain
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowFreshCredentials
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowFreshCredentialsDomain
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowFreshCredentialsWhenNTLMOnly
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowFreshCredentialsWhenNTLMOnlyDomain
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowSavedCredentials
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowSavedCredentialsDomain
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowSavedCredentialsWhenNTLMOnly

A seção "Como criar a entrada do registro" descreve como criar a entrada do registro na primeira subchave do registro na lista. Você deve repetir essas etapas para as subchaves restantes do registro.

Como criar a entrada do registro

Siga estas etapas e, em seguida, saia do Registro Editor:

  1. Clique em Iniciar e, em Executar, digite regedit e clique em OK.

  2. Localize e clique na seguinte chave no registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowDefaultCredentials

  3. No menu Editar , aponte para Novo e clique em Valor de Cadeia de Caracteres.

  4. Digite Hyper-V e pressione ENTER.

  5. No menu Editar, clique em Modificar.

  6. Digite Serviço de Console Virtual da Microsoft/*e clique em OK.

Método 2: usar configurações de Política de Grupo

Para habilitar a autenticação de credenciais remotas, você pode usar a ferramenta Gpedit para configurar Política de Grupo configurações no computador baseado em Hyper-V do Windows Server 2008. Para fazer isso, siga estas etapas:

  1. Inicie Gpedit.msc.

  2. Expanda Configuração do Computador e expanda Modelos Administrativos.

  3. Expanda Sistema e clique em Delegação de Credenciais.

  4. No painel Detalhes, clique duas vezes em Permitir Delegar Credenciais Padrão.

    Observação

    Se você estiver usando a autenticação NTLM, use a entrada Permitir Credenciais Padrão com Autenticação de Servidor somente NTLM .

  5. Clique em Habilitado e clique para selecionar os padrões do sistema operacional concatenado com entradas acima marcar caixa.

  6. Clique em Mostrar e verifique se o computador do usuário remoto está incluído na lista. Se for necessário, clique em Adicionar e, em seguida, inclua o computador do usuário remoto. Você também pode usar caracteres curinga. Por exemplo, para selecionar todos os computadores, adicione o seguinte caractere curinga: *.

  7. Clique em OK duas vezes.

  8. Feche Política de Grupo.

    Importante

    Esse método difere do método descrito na seção "Configurar a entrada do registro". A configuração Política de Grupo usará qualquer SPN (Nome da Entidade de Serviço) de qualquer computador para habilitar a autenticação de credenciais remotas. O método descrito na seção "Configurar a entrada do registro" habilitará apenas a autenticação do Serviço de Console Virtual da Microsoft.