"Подключение не будет установлено, так как учетные данные не могут быть отправлены на удаленный компьютер" при использовании средства подключения виртуальной машины для подключения к виртуальной машине на компьютере под управлением Windows Server 2008 Hyper-V

  • Статья

Эта статья поможет устранить ошибку, которая возникает при попытке подключиться Vmconnect.exe к виртуальной машине.

Применяется к: Windows Server 2012 R2
Исходный номер базы знаний: 954357

Описание сообщения об ошибке

При использовании средства подключения к виртуальной машине (Vmconnect.exe) для подключения к виртуальной машине на компьютере под управлением Windows Server 2008 Hyper-V может появиться следующее сообщение об ошибке:

Подключение не будет установлено, так как учетные данные не могут быть отправлены на удаленный компьютер. За помощью обратитесь к системному администратору.

Вы хотите повторить попытку подключения?

Причина

Эта ошибка возникает, если политика поставщика службы безопасности учетных данных (CredSSP) на компьютере под управлением Windows Server 2008 Hyper-V не включена для проверки подлинности учетных данных пользователя из удаленного расположения.

Разрешение

Политику CredSSP можно настроить во время установки роли Hyper-V, чтобы включить проверку подлинности учетных данных удаленного пользователя. Однако если какие-либо записи реестра, описанные в разделе "Настройка реестра", отсутствуют, возникнет ошибка, описанная в разделе "Симптомы". Чтобы настроить проверку подлинности удаленного пользователя, используйте один из следующих методов.

Способ 1. Настройка реестра

Важно!

В этот раздел, описание метода или задачи включены действия, содержащие указания по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому следует в точности выполнять приведенные инструкции. Для дополнительной защиты создайте резервную копию реестра, прежде чем редактировать его. Так вы сможете восстановить реестр, если возникнет проблема. Дополнительные сведения о создании резервной копии и восстановлении реестра см. в соответствующей статье базы знаний Майкрософт:
322756 Создание резервной копии и восстановление реестра Windows

Если политика CredSSP настроена неправильно, ее можно создать вручную. Для этого создайте следующую запись реестра в нескольких подразделах реестра:

Имя: Hyper-V
Тип значения: Строковое значение
Значение: служба виртуальной консоли Майкрософт/*

Эта запись реестра должна быть создана в следующих подразделах реестра:

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowDefaultCredentials
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowDefaultCredentialsDomain
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowFreshCredentials
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowFreshCredentialsDomain
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowFreshCredentialsWhenNTLMOnly
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowFreshCredentialsWhenNTLMOnlyDomain
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowSavedCredentials
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowSavedCredentialsDomain
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowSavedCredentialsWhenNTLMOnly

В разделе "Создание записи реестра" описывается создание записи реестра в первом подразделе реестра в списке. Эти действия необходимо повторить для остальных подразделов реестра.

Создание записи реестра

Выполните следующие действия, а затем закройте реестр Редактор:

  1. Щелкните Пуск, затем Выполнить и введите regedit. Затем нажмите ОК.

  2. Найдите и щелкните следующий раздел в реестре: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowDefaultCredentials

  3. В меню Правка наведите указатель мыши на пункт Создать и выберите пункт Строковое значение.

  4. Введите Hyper-V и нажмите клавишу ВВОД.

  5. В меню Правка щелкните Изменить.

  6. Введите Microsoft Virtual Console Service/*, а затем нажмите кнопку ОК.

Способ 2. Использование параметров групповая политика

Чтобы включить проверку подлинности удаленных учетных данных, можно использовать средство Gpedit для настройки параметров групповая политика на компьютере под управлением Windows Server 2008 Hyper-V. Для этого выполните следующие действия:

  1. Запустите Gpedit.msc.

  2. Разверните узел Конфигурация компьютера, а затем — Административные шаблоны.

  3. Разверните узел Система, а затем щелкните Делегирование учетных данных.

  4. В области Сведения дважды щелкните Разрешить делегирование учетных данных по умолчанию.

    Примечание.

    Если вы используете проверку подлинности NTLM, используйте запись Разрешить учетные данные по умолчанию с проверкой подлинности сервера только NTLM .

  5. Щелкните Включено, а затем выберите поле Сцепить ОС по умолчанию с входными данными над проверка.

  6. Нажмите кнопку Показать и убедитесь, что компьютер удаленного пользователя включен в список. Если это необходимо, нажмите кнопку Добавить, а затем включите компьютер удаленного пользователя. Можно также использовать подстановочные знаки. Например, чтобы выбрать все компьютеры, добавьте следующий подстановочный знак: *.

  7. Два раза нажмите кнопку ОК.

  8. Закройте групповая политика.

    Важно!

    Этот метод отличается от метода, описанного в разделе "Настройка записи реестра". Конфигурация групповая политика будет использовать любое имя субъекта-службы (SPN) с любого компьютера, чтобы включить проверку подлинности удаленных учетных данных. Метод, описанный в разделе "Настройка записи реестра", включает только проверку подлинности службы Виртуальной консоли Майкрософт.