Исправлено: удаленный компьютер требует аутентификации на уровне сети.

Пользователи сообщают об указанной ниже ошибке в системах, подключенных к домену, при попытке удаленного доступа к компьютерным системам. Это происходит, даже если на компьютере включена проверка подлинности на уровне сети (или NLA). Существуют простые обходные пути для решения этой проблемы. Либо вы можете отключить этот параметр напрямую, используя свойства, либо внести некоторые изменения в реестр и попробовать перезагрузить систему.

Удаленный компьютер, к которому вы пытаетесь подключиться, требует проверки подлинности на сетевом уровне (NLA), но с вашим контроллером домена Windows невозможно связаться для выполнения NLA. Если вы являетесь администратором удаленного компьютера, вы можете отключить NLA, используя параметры на вкладке «Удаленный» в диалоговом окне «Свойства системы».

Или это тоже может случиться:

Удаленному компьютеру требуется проверка подлинности на уровне сети, которую ваш компьютер не поддерживает. Для получения помощи обратитесь к системному администратору или в службу технической поддержки.

Примечание. Прежде чем следовать этим решениям, необходимо заранее создать резервную копию данных и сделать копию реестра. Перед продолжением убедитесь, что на обоих компьютерах нет текущих задач.

Решение 1. Отключение NLA с помощью свойств

Аутентификация на сетевом уровне - это хорошо. Он обеспечивает дополнительную безопасность и помогает вам, как сетевому администратору, контролировать, кто может входить в какую систему, просто установив один-единственный флажок. Если вы выберете этот вариант, убедитесь, что ваш RDP-клиент обновлен и цель аутентифицирована в домене. Вы также должны увидеть контроллер домена.

Мы пройдемся по пути настройки удаленного рабочего стола и с самого начала упростим задачу. Если это не сработает, мы также рассмотрели другие решения после этого.

  1. Нажмите Windows + R, введите « sysdm.cpl » и нажмите Enter. Вы будете в свойствах системы.
  2. Щелкните вкладку « Удаленный доступ» и снимите флажок « Разрешить подключения только с компьютеров, на которых запущен удаленный рабочий стол с проверкой подлинности на уровне сети (рекомендуется) ».

  1. Нажмите Применить, чтобы сохранить изменения и выйти. Теперь попробуйте снова войти на удаленный компьютер и проверьте, решена ли проблема.

Решение 2. Отключение NLA с помощью реестра

Этот метод также работает, если по какой-то причине вы не можете выполнить первый. Однако учтите, что это потребует от вас полной перезагрузки компьютера и может привести к некоторому простою, если у вас работает рабочий сервер. Убедитесь, что вы сохранили всю свою работу и зафиксировали, если что-то еще осталось в промежуточной среде.

  1. Нажмите Windows + R, введите « regedit » в диалоговом окне и нажмите Enter, чтобы запустить редактор реестра.
  2. В редакторе реестра щелкните Файл> Подключить сетевой реестр . Введите данные удаленного компьютера и попробуйте подключиться.

  1. После подключения перейдите по следующему пути к файлу:

HKLM> СИСТЕМА> CurrentControlSet> Управление> Сервер терминалов> WinStations> RDP-Tcp

  1. Теперь измените следующие значения на 0.
SecurityLayer UserAuthentication
  1. Теперь перейдите к PowerShell и выполните команду
перезагрузить компьютер

Решение 3. Отключение с помощью PowerShell

Один из моих любимых способов отключить NLA, не вдаваясь в подробности, - это удаленное отключение с помощью команды PowerShell. PowerShell позволяет подключаться к удаленному компьютеру, и после нацеливания на машину мы можем выполнять команды для отключения NLA.

  1. Запустите PowerShell на своем компьютере, нажав Windows + S, введите «powershell» в диалоговом окне, щелкните правой кнопкой мыши результат и выберите «Запуск от имени администратора».
  2. В PowerShell выполните следующую команду:
$ TargetMachine = «Target-Machine-Name» (Get-WmiObject -class «Win32_TSGeneralSetting» -Namespace root \ cimv2 \ terminalservices -ComputerName $ TargetMachine -Filter «TerminalName = 'RDP-tcp'»). SetUserAuthenticationRequired (0)

Здесь «Target-Machine-Name» - это имя целевой машины.

В приведенном выше примере имя сервера - «рядовой сервер».

Решение 4. Использование редактора групповой политики

Другой способ отключить NLA - использовать редактор групповой политики. Это полезно, если вы отключаете одеяло. Обратите внимание, что редактор групповой политики - это мощный инструмент, и изменение значений, о которых вы даже не подозреваете, может сделать ваш компьютер бесполезным. Перед продолжением убедитесь, что вы сделали резервную копию всех значений.

  1. Нажмите Windows + R, введите « gpedit. msc »в диалоговом окне и нажмите Enter.
  2. В редакторе групповой политики перейдите по следующему пути:

Конфигурация компьютера> Административные шаблоны> Компоненты Windows> Службы удаленного рабочего стола> Узел сеанса удаленного рабочего стола> Безопасность

  1. Теперь найдите « Требовать аутентификацию пользователя для удаленных подключений с использованием аутентификации на уровне сети » и отключите его .

  1. После этого шага проверьте, устранена ли ошибка.

Примечание. Если даже после всех этих шагов вы не можете подключиться, вы можете попробовать удалить машину из своего домена, а затем прочитать ее. Это повторно инициализирует все конфигурации и сделает все необходимое для вас.