Windows Server 2008 Hyper-V tabanlı bir bilgisayarda sanal makineye bağlanmak için Sanal Makine Bağlantısı aracını kullandığımda "Kimlik bilgileri uzak bilgisayara gönderilemediğinden bağlantı kurulmuyor"
Bu makale, bir sanal makineye bağlanmak için kullanmayı Vmconnect.exe
denediğinizde aldığınız bir hatayı düzeltmeye yardımcı olur.
Şunlar için geçerlidir: Windows Server 2012 R2
Özgün KB numarası: 954357
Hata iletisi açıklaması
Windows Server 2008 Hyper-V tabanlı bir bilgisayarda sanal makineye bağlanmak için Sanal Makine Bağlantı aracını (Vmconnect.exe) kullandığınızda, aşağıdaki hata iletisini alabilirsiniz:
Kimlik bilgileri uzak bilgisayara gönderilmeyebileceği için bağlantı yapılmaz. Yardım için sistem yöneticinize başvurun.
Yeniden bağlanmayı denemek ister misiniz?
Neden
Windows Server 2008 Hyper-V tabanlı bilgisayardaki Kimlik Bilgisi Güvenlik Hizmeti Sağlayıcısı (CredSSP) ilkesi uzak bir konumdan kullanıcı kimlik bilgilerinin kimliğini doğrulamak için etkinleştirilmediyse bu hata oluşur.
Çözüm
Uzak bir kullanıcıdan kimlik bilgilerinin kimlik doğrulamasını etkinleştirmek için Hyper-V rolü Kurulumu sırasında CredSSP ilkesini yapılandırabilirsiniz. Ancak, "Kayıt defterini yapılandırma" bölümünde açıklanan kayıt defteri girdilerinden herhangi biri yoksa, "Belirtiler" bölümünde açıklanan hata oluşur. Uzak kullanıcı kimlik doğrulamasını yapılandırmak için aşağıdaki yöntemlerden birini kullanın.
Yöntem 1: Kayıt defterini yapılandırma
Önemli
Bu bölüm, yöntem veya görev, kayıt defterini nasıl değiştireceğinizin anlatıldığı adımları içermektedir. Ancak kayıt defterini hatalı biçimde değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle bu adımları dikkatle uyguladığınızdan emin olun. Ek koruma için kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Böylece, bir sorun oluşursa kayıt defterini daha sonra geri yükleyebilirsiniz. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasına tıklayın:
322756 Windows'da kayıt defterini yedekleme ve geri yükleme
CredSSP ilkesi doğru ayarlanmamışsa, ilkeyi el ile oluşturabilirsiniz. Bunu yapmak için, birkaç kayıt defteri alt anahtarı altında aşağıdaki kayıt defteri girdisini oluşturun:
Ad: Hyper-V
Değer türü: Dize Değeri
Değer verileri: Microsoft Sanal Konsol Hizmeti/*
Bu kayıt defteri girdisi aşağıdaki kayıt defteri alt anahtarları altında oluşturulmalıdır:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowDefaultCredentials
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowDefaultCredentialsDomain
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowFreshCredentials
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowFreshCredentialsDomain
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowFreshCredentialsWhenNTLMOnly
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowFreshCredentialsWhenNTLMOnlyDomain
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowSavedCredentials
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowSavedCredentialsDomain
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowSavedCredentialsWhenNTLMOnly
"Kayıt defteri girdisi oluşturma" bölümünde, listedeki ilk kayıt defteri alt anahtarı altında kayıt defteri girdisinin nasıl oluşturulacağı açıklanır. Kalan kayıt defteri alt anahtarları için bu adımları yinelemelisiniz.
Kayıt defteri girdisi oluşturma
Şu adımları izleyin ve kayıt defteri Düzenleyici çıkın:
Başlat'ı, ardından Çalıştır'ı tıklatın, regedit yazın ve Tamam'ı tıklatın.
Kayıt defterinde aşağıdaki anahtarı bulun ve tıklatın:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowDefaultCredentials
Düzenle menüsünde Yeni'nin üzerine gelin ve Dize Değeri'ne tıklayın.
Hyper-V yazın ve ENTER tuşuna basın.
Düzenle menüsünde Değiştir'e tıklayın.
Microsoft Sanal Konsol Hizmeti/* yazın ve Tamam'a tıklayın.
Yöntem 2: grup ilkesi ayarlarını kullanma
Uzak kimlik bilgilerinin kimlik doğrulamasını etkinleştirmek için Windows Server 2008 Hyper-V tabanlı bilgisayarda grup ilkesi ayarlarını yapılandırmak için Gpedit aracını kullanabilirsiniz. Bunu yapmak için şu adımları uygulayın:
Gpedit.msc dosyasını başlatın.
Bilgisayar Yapılandırması'nı ve ardından Yönetim Şablonları'nı genişletin.
Sistem'i genişletin ve ardından Kimlik Bilgileri Temsilcisi'ne tıklayın.
Ayrıntılar bölmesinde , Varsayılan Kimlik Bilgilerini Temsilci Seçmeye İzin Ver'e çift tıklayın.
Not
NTLM kimlik doğrulaması kullanıyorsanız, Yalnızca NTLM Sunucu Kimlik Doğrulaması ile Varsayılan Kimlik Bilgilerine İzin Ver girdisini kullanın.
Etkin'e tıklayın ve ardından yukarıdaki girişlerle işletim sistemi varsayılanlarını birleştir onay kutusunu seçmek için tıklayın.
Göster'e tıklayın ve uzak kullanıcının bilgisayarının listeye dahil olduğunu doğrulayın. Gerekirse Ekle'ye tıklayın ve uzak kullanıcının bilgisayarını ekleyin. Joker karakterler de kullanabilirsiniz. Örneğin, tüm bilgisayarları seçmek için şu joker karakteri ekleyin: *.
İki kez Tamam'a tıklayın.
grup ilkesi kapatın.
Önemli
Bu yöntem, "Kayıt defteri girdisini yapılandırma" bölümünde açıklanan yöntemden farklıdır. grup ilkesi yapılandırması, uzak kimlik bilgilerinin kimlik doğrulamasını etkinleştirmek için herhangi bir bilgisayardan herhangi bir Hizmet Asıl Adı (SPN) kullanır. "Kayıt defteri girdisini yapılandırma" bölümünde açıklanan yöntem yalnızca Microsoft Sanal Konsol Hizmeti'nin kimlik doğrulamasını etkinleştirir.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin