"Uma conexão não será feita porque as credenciais podem não ser enviadas para o computador remoto" quando uso a ferramenta Conexão de Máquina Virtual para se conectar a uma máquina virtual em um computador baseado no Windows Server 2008 Hyper-V
Este artigo fornece ajuda para corrigir um erro que você recebe ao tentar usar Vmconnect.exe
para se conectar a uma máquina virtual.
Aplica-se a: Windows Server 2012 R2
Número de KB original: 954357
Descrição da mensagem de erro
Quando você usa a ferramenta Conexão de Máquina Virtual (Vmconnect.exe) para se conectar a uma máquina virtual em um computador baseado em Hyper-V do Windows Server 2008, você pode receber a seguinte mensagem de erro:
Uma conexão não será feita porque as credenciais podem não ser enviadas para o computador remoto. Para obter assistência, entre em contato com o administrador do sistema.
Você gostaria de tentar se conectar novamente?
Motivo
Esse erro ocorrerá se a política CredSSP (Provedor de Serviços de Segurança de Credencial) no computador baseado no Windows Server 2008 Hyper-V não estiver habilitada para autenticar credenciais de usuário de um local remoto.
Resolução
Você pode configurar a política credSSP no momento da Instalação de função do Hyper-V para habilitar a autenticação de credenciais de um usuário remoto. No entanto, se nenhuma das entradas do registro descritas na seção "Configurar o registro" não estiver presente, o erro descrito na seção "Sintomas" ocorrerá. Para configurar a autenticação remota do usuário, use um dos métodos a seguir.
Método 1: configurar o registro
Importante
Esta seção, método ou tarefa contém etapas que descrevem como modificar o Registro. Entretanto, sérios problemas poderão ocorrer caso você modifique o Registro incorretamente. Portanto, siga essas etapas cuidadosamente. Para mais proteção, faça o backup do registro antes de modificá-lo. Em seguida, você poderá restaurar o registro se ocorrer um problema. Para obter mais informações sobre como fazer backup e restaurar o Registro, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
322756 Como fazer o backup e a restauração do Registro no Windows
Se a política CredSSP não estiver configurada corretamente, você poderá criar manualmente a política. Para fazer isso, crie a seguinte entrada de registro em várias subchaves de registro:
Nome: Hyper-V
Tipo de valor: Valor da cadeia de caracteres
Dados de valor: Serviço de Console Virtual da Microsoft/*
Essa entrada de registro deve ser criada nas seguintes subchaves de registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowDefaultCredentials
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowDefaultCredentialsDomain
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowFreshCredentials
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowFreshCredentialsDomain
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowFreshCredentialsWhenNTLMOnly
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowFreshCredentialsWhenNTLMOnlyDomain
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowSavedCredentials
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowSavedCredentialsDomain
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowSavedCredentialsWhenNTLMOnly
A seção "Como criar a entrada do registro" descreve como criar a entrada do registro na primeira subchave do registro na lista. Você deve repetir essas etapas para as subchaves restantes do registro.
Como criar a entrada do registro
Siga estas etapas e, em seguida, saia do Registro Editor:
Clique em Iniciar e, em Executar, digite regedit e clique em OK.
Localize e clique na seguinte chave no registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowDefaultCredentials
No menu Editar , aponte para Novo e clique em Valor de Cadeia de Caracteres.
Digite Hyper-V e pressione ENTER.
No menu Editar, clique em Modificar.
Digite Serviço de Console Virtual da Microsoft/*e clique em OK.
Método 2: usar configurações de Política de Grupo
Para habilitar a autenticação de credenciais remotas, você pode usar a ferramenta Gpedit para configurar Política de Grupo configurações no computador baseado em Hyper-V do Windows Server 2008. Para fazer isso, siga estas etapas:
Inicie Gpedit.msc.
Expanda Configuração do Computador e expanda Modelos Administrativos.
Expanda Sistema e clique em Delegação de Credenciais.
No painel Detalhes, clique duas vezes em Permitir Delegar Credenciais Padrão.
Observação
Se você estiver usando a autenticação NTLM, use a entrada Permitir Credenciais Padrão com Autenticação de Servidor somente NTLM .
Clique em Habilitado e clique para selecionar os padrões do sistema operacional concatenado com entradas acima marcar caixa.
Clique em Mostrar e verifique se o computador do usuário remoto está incluído na lista. Se for necessário, clique em Adicionar e, em seguida, inclua o computador do usuário remoto. Você também pode usar caracteres curinga. Por exemplo, para selecionar todos os computadores, adicione o seguinte caractere curinga: *.
Clique em OK duas vezes.
Feche Política de Grupo.
Importante
Esse método difere do método descrito na seção "Configurar a entrada do registro". A configuração Política de Grupo usará qualquer SPN (Nome da Entidade de Serviço) de qualquer computador para habilitar a autenticação de credenciais remotas. O método descrito na seção "Configurar a entrada do registro" habilitará apenas a autenticação do Serviço de Console Virtual da Microsoft.
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários