Windows Server 2008 Hyper-V tabanlı bir bilgisayarda sanal makineye bağlanmak için Sanal Makine Bağlantısı aracını kullandığımda "Kimlik bilgileri uzak bilgisayara gönderilemediğinden bağlantı kurulmuyor"

  • Makale

Bu makale, bir sanal makineye bağlanmak için kullanmayı Vmconnect.exe denediğinizde aldığınız bir hatayı düzeltmeye yardımcı olur.

Şunlar için geçerlidir: Windows Server 2012 R2
Özgün KB numarası: 954357

Hata iletisi açıklaması

Windows Server 2008 Hyper-V tabanlı bir bilgisayarda sanal makineye bağlanmak için Sanal Makine Bağlantı aracını (Vmconnect.exe) kullandığınızda, aşağıdaki hata iletisini alabilirsiniz:

Kimlik bilgileri uzak bilgisayara gönderilmeyebileceği için bağlantı yapılmaz. Yardım için sistem yöneticinize başvurun.

Yeniden bağlanmayı denemek ister misiniz?

Neden

Windows Server 2008 Hyper-V tabanlı bilgisayardaki Kimlik Bilgisi Güvenlik Hizmeti Sağlayıcısı (CredSSP) ilkesi uzak bir konumdan kullanıcı kimlik bilgilerinin kimliğini doğrulamak için etkinleştirilmediyse bu hata oluşur.

Çözüm

Uzak bir kullanıcıdan kimlik bilgilerinin kimlik doğrulamasını etkinleştirmek için Hyper-V rolü Kurulumu sırasında CredSSP ilkesini yapılandırabilirsiniz. Ancak, "Kayıt defterini yapılandırma" bölümünde açıklanan kayıt defteri girdilerinden herhangi biri yoksa, "Belirtiler" bölümünde açıklanan hata oluşur. Uzak kullanıcı kimlik doğrulamasını yapılandırmak için aşağıdaki yöntemlerden birini kullanın.

Yöntem 1: Kayıt defterini yapılandırma

Önemli

Bu bölüm, yöntem veya görev, kayıt defterini nasıl değiştireceğinizin anlatıldığı adımları içermektedir. Ancak kayıt defterini hatalı biçimde değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle bu adımları dikkatle uyguladığınızdan emin olun. Ek koruma için kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Böylece, bir sorun oluşursa kayıt defterini daha sonra geri yükleyebilirsiniz. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasına tıklayın:
322756 Windows'da kayıt defterini yedekleme ve geri yükleme

CredSSP ilkesi doğru ayarlanmamışsa, ilkeyi el ile oluşturabilirsiniz. Bunu yapmak için, birkaç kayıt defteri alt anahtarı altında aşağıdaki kayıt defteri girdisini oluşturun:

Ad: Hyper-V
Değer türü: Dize Değeri
Değer verileri: Microsoft Sanal Konsol Hizmeti/*

Bu kayıt defteri girdisi aşağıdaki kayıt defteri alt anahtarları altında oluşturulmalıdır:

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowDefaultCredentials
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowDefaultCredentialsDomain
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowFreshCredentials
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowFreshCredentialsDomain
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowFreshCredentialsWhenNTLMOnly
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowFreshCredentialsWhenNTLMOnlyDomain
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowSavedCredentials
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowSavedCredentialsDomain
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowSavedCredentialsWhenNTLMOnly

"Kayıt defteri girdisi oluşturma" bölümünde, listedeki ilk kayıt defteri alt anahtarı altında kayıt defteri girdisinin nasıl oluşturulacağı açıklanır. Kalan kayıt defteri alt anahtarları için bu adımları yinelemelisiniz.

Kayıt defteri girdisi oluşturma

Şu adımları izleyin ve kayıt defteri Düzenleyici çıkın:

  1. Başlat'ı, ardından Çalıştır'ı tıklatın, regedit yazın ve Tamam'ı tıklatın.

  2. Kayıt defterinde aşağıdaki anahtarı bulun ve tıklatın: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowDefaultCredentials

  3. Düzenle menüsünde Yeni'nin üzerine gelin ve Dize Değeri'ne tıklayın.

  4. Hyper-V yazın ve ENTER tuşuna basın.

  5. Düzenle menüsünde Değiştir'e tıklayın.

  6. Microsoft Sanal Konsol Hizmeti/* yazın ve Tamam'a tıklayın.

Yöntem 2: grup ilkesi ayarlarını kullanma

Uzak kimlik bilgilerinin kimlik doğrulamasını etkinleştirmek için Windows Server 2008 Hyper-V tabanlı bilgisayarda grup ilkesi ayarlarını yapılandırmak için Gpedit aracını kullanabilirsiniz. Bunu yapmak için şu adımları uygulayın:

  1. Gpedit.msc dosyasını başlatın.

  2. Bilgisayar Yapılandırması'nı ve ardından Yönetim Şablonları'nı genişletin.

  3. Sistem'i genişletin ve ardından Kimlik Bilgileri Temsilcisi'ne tıklayın.

  4. Ayrıntılar bölmesinde , Varsayılan Kimlik Bilgilerini Temsilci Seçmeye İzin Ver'e çift tıklayın.

    Not

    NTLM kimlik doğrulaması kullanıyorsanız, Yalnızca NTLM Sunucu Kimlik Doğrulaması ile Varsayılan Kimlik Bilgilerine İzin Ver girdisini kullanın.

  5. Etkin'e tıklayın ve ardından yukarıdaki girişlerle işletim sistemi varsayılanlarını birleştir onay kutusunu seçmek için tıklayın.

  6. Göster'e tıklayın ve uzak kullanıcının bilgisayarının listeye dahil olduğunu doğrulayın. Gerekirse Ekle'ye tıklayın ve uzak kullanıcının bilgisayarını ekleyin. Joker karakterler de kullanabilirsiniz. Örneğin, tüm bilgisayarları seçmek için şu joker karakteri ekleyin: *.

  7. İki kez Tamam'a tıklayın.

  8. grup ilkesi kapatın.

    Önemli

    Bu yöntem, "Kayıt defteri girdisini yapılandırma" bölümünde açıklanan yöntemden farklıdır. grup ilkesi yapılandırması, uzak kimlik bilgilerinin kimlik doğrulamasını etkinleştirmek için herhangi bir bilgisayardan herhangi bir Hizmet Asıl Adı (SPN) kullanır. "Kayıt defteri girdisini yapılandırma" bölümünde açıklanan yöntem yalnızca Microsoft Sanal Konsol Hizmeti'nin kimlik doğrulamasını etkinleştirir.