"Non verrà stabilita una connessione perché le credenziali potrebbero non essere inviate al computer remoto" quando si usa lo strumento Connessione macchina virtuale per connettersi a una macchina virtuale in un computer basato su Hyper-V di Windows Server 2008

Questo articolo fornisce assistenza per correggere un errore che viene visualizzato quando si tenta di usare Vmconnect.exe per connettersi a una macchina virtuale.

Si applica a: Windows Server 2012 R2
Numero KB originale: 954357

Descrizione del messaggio di errore

Quando si usa lo strumento Connessione macchina virtuale (Vmconnect.exe) per connettersi a una macchina virtuale in un computer basato su Hyper-V di Windows Server 2008, è possibile che venga visualizzato il messaggio di errore seguente:

Non verrà stabilita una connessione perché le credenziali potrebbero non essere inviate al computer remoto. Per assistenza, contattare l'amministratore di sistema.

Riprovare a connettersi?

Causa

Questo errore si verifica se il criterio CredSSP (Credential Security Service Provider) nel computer basato su Hyper-V di Windows Server 2008 non è abilitato per autenticare le credenziali utente da una posizione remota.

Risoluzione

È possibile configurare i criteri CredSSP al momento dell'installazione del ruolo Hyper-V per abilitare l'autenticazione delle credenziali da un utente remoto. Tuttavia, se una delle voci del Registro di sistema descritte nella sezione "Configura il Registro di sistema" non è presente, si verificherà l'errore descritto nella sezione "Sintomi". Per configurare l'autenticazione utente remota, usare uno dei metodi seguenti.

Metodo 1: Configurare il Registro di sistema

Se il criterio CredSSP non è configurato correttamente, è possibile creare manualmente il criterio. A tale scopo, creare la voce del Registro di sistema seguente in diverse sottochiavi del Registro di sistema:

Nome: Hyper-V
Tipo di valore: Valore stringa
Dati valore: Servizio Console virtuale Microsoft/*

Questa voce del Registro di sistema deve essere creata nelle sottochiavi del Registro di sistema seguenti:

• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowDefaultCredentials
• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowDefaultCredentialsDomain
• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowFreshCredentials
• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowFreshCredentialsDomain
• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowFreshCredentialsWhenNTLMOnly
• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowFreshCredentialsWhenNTLMOnlyDomain
• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowSavedCredentials
• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowSavedCredentialsDomain
• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowSavedCredentialsWhenNTLMOnly

La sezione "Come creare la voce del Registro di sistema" descrive come creare la voce del Registro di sistema nella prima sottochiave del Registro di sistema nell'elenco. È necessario ripetere questi passaggi per le sottochiavi del Registro di sistema rimanenti.

Come creare la voce del Registro di sistema

Seguire questa procedura e quindi uscire da Registro di sistema Editor:

1. Fare clic sul pulsante Start, scegliere Esegui, digitare regedit e quindi fare clic su OK.

2. Individuare e quindi fare clic sulla chiave seguente nel Registro di sistema: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowDefaultCredentials

3. Scegliere Nuovo dal menu Modifica e quindi fare clic su Valore stringa.

4. Digitare Hyper-V e quindi premere INVIO.

5. Scegliere Modifica dal menu Modifica.

6. Digitare Servizio Console virtuale Microsoft/*, quindi fare clic su OK.

Metodo 2: Usare le impostazioni di Criteri di gruppo

Per abilitare l'autenticazione delle credenziali remote, è possibile usare lo strumento Gpedit per configurare le impostazioni di Criteri di gruppo nel computer basato su Hyper-V di Windows Server 2008. A tal fine, attenersi alla seguente procedura:

1. Avviare Gpedit.msc.

2. Espandere Configurazione computer e quindi Modelli amministrativi.

3. Espandere Sistema e quindi fare clic su Delega credenziali.

4. Nel riquadro Dettagli fare doppio clic su Consenti delega credenziali predefinite.

   Nota

   Se si usa l'autenticazione NTLM, usare la voce Consenti credenziali predefinite con autenticazione server solo NTLM .

5. Fare clic su Abilitato e quindi selezionare la casella di controllo Concatena impostazioni predefinite del sistema operativo con gli input precedenti .

6. Fare clic su Mostra e quindi verificare che il computer dell'utente remoto sia incluso nell'elenco. Se necessario, fare clic su Aggiungi e quindi includere il computer dell'utente remoto. È anche possibile usare caratteri jolly. Ad esempio, per selezionare tutti i computer, aggiungere il carattere jolly seguente: *.

7. Fare due volte clic su OK.

8. Chiudere Criteri di gruppo.

   Importante

   Questo metodo è diverso dal metodo descritto nella sezione "Configurare la voce del Registro di sistema". La configurazione Criteri di gruppo userà qualsiasi nome dell'entità servizio (SPN) da qualsiasi computer per abilitare l'autenticazione delle credenziali remote. Il metodo descritto nella sezione "Configurare la voce del Registro di sistema" abiliterà solo l'autenticazione del servizio Console virtuale Microsoft.