Ошибка учетные данные пользователя не разрешены на локальном компьютере

Обновлено: 04.07.2024

Поток, который выполнял работу с учетной записью AAD, не проходит с кодами ошибок "InvalidConnectionCredentials" или "WindowsIdentityIncorrect".

Ошибка InvalidConnectionCredentials

Причина

Есть несколько причин, по которым при использовании учетной записи AAD может возникнуть такая ошибка:

Учетные данные учетной записи, введенные в подключение, могут не совпадать с данными на компьютере.

Устройство может не быть присоединенным к AAD (или гибридным присоединенным к AAD) для поддержки проверки подлинности AAD.

Возможно, учетная запись AAD не синхронизируется с компьютером.

Решение

Для начала убедитесь, что устройство подключено к AAD или присоединено к домену.

Откройте командную строку.

Запуск команды "dsregcmd/Status"

Проверка раздела "состояние устройства"

Состояние устройства в командной строке при запуске dsregcmd/Status

Убедитесь, что одно из значений "DomainJoined" или "AzureAdJoined" — "Да".

Если это не так, учетная запись AAD не может использоваться, если устройство не подключено, ознакомьтесь с документацией Майкрософт о том, как присоединиться к устройству.

Затем укажите учетную запись AAD для использования в конфигурации компьютера:

Откройте вкладку "Параметры" и выберите пункт "учетные записи".

Выберите "доступ к работе или учебным заведениям"

В третьих, синхронизируйте учетную запись AAD на устройстве. Для этого выполните указанные ниже действия.

Откроется экран, описывающий сведения о подключении и состояние синхронизации устройства. В конце этой кнопки появится кнопка "синхронизировать", а затем дождаться завершения этого процесса.

В четвертом — убедитесь в том, что настроенная учетная запись AAD может входить на устройство:

Попробуйте войти на компьютер с помощью учетной записи AAD, указанной в предыдущем шаге.

Для использования в соединении необходимо, чтобы вход в устройство успешно завершился.

Наконец, убедитесь в том, что поток правильно настроен с использованием правильного имени пользователя и пароля. Это очень похоже на учетную запись на вашем компьютере.

Если вы настолько доверяете другим пользователям своей локальной сети и не ставите пароль на свой компьютер, то при попытке зайти по этой же сети на другой ПК вы наверняка получите уведомление «Ошибка ограниченного использования учетной записи пользователя» . В окошке с уведомлением помимо прочего будет указана возможная причина ошибки, а именно использование пустых паролей или наличие ограничений в локальных групповых политиках.

С аналогичной ошибкой вам придётся столкнуться при создании задачи для всех пользователей в Планировщике заданий.

Планировщик заданий

Устранить эту ошибку проще простого, достаточно установить пароль для учётной записи администратора, но как быть, если вы хотите по-прежнему не использовать пароль для своей учётки? Решение тоже очень простое. Если вы работаете в Windows Pro или выше, задать нужную конфигурацию можно будет в редакторе локальных групповых политик, в домашней версии то же самое можно сделать через редактор реестра.

Откройте командой gpedit.msc редактор локальных групповых политик и перейдите по цепочке Конфигурация компьютера -> Конфигурация Windows -> Параметры безопасности -> Локальные политики -> Параметры безопасности. В правой колонке отыщите политику «Учетные записи: разрешить использования пустых паролей только при консольном входе».

Параметры безопасности

Дважды кликните по ней и установите радиокнопку в положение «Отключено».

Параметр локальной безопасности

Сохраните настройки. Они должны вступить в силу сразу же.

Точно такой же результат вы получите, воспользовавшись редактором реестра.

Откройте его командой regedit и перейдите по пути:

В правой колонке редактора отыщите параметр LimitBlankPasswordUse и измените его значение с 1 на 0.

Regedit

Сохранив настройки и закрыв редактор реестра, перезайдите в систему или перезагрузите компьютер. Требование пароля будет отключено и вы сможете беспрепятственно создавать задачи для всех пользователей и подключаться к другим компьютерам в локальной сети.


Windows

Проблемы с подключениями к удаленному рабочему столу являются общими. При попытке подключиться к сети удаленного рабочего стола многие пользователи сообщили об ошибке: Ваши учетные данные не работают, попытка входа не удалась . Если вы столкнулись с этой проблемой, очевидно, первым шагом должна быть проверка учетных данных. Однако значительное количество пользователей отметили, что учетные данные были правильными и во многих случаях раньше работали нормально. Пользователи сообщили об этой проблеме во вновь установленных версиях операционной системы и сразу после переустановки Windows.


Ваши учетные данные не работали в удаленном рабочем столе

Вероятно, проблема вызвана политиками безопасности Windows или, возможно, недавно изменилось имя пользователя. Последнее особенно актуально при переустановке Windows и вводе нового имени пользователя. Учетные данные для подключения к удаленному рабочему столу Windows не изменяются автоматически.

Чтобы устранить проблему, мы будем последовательно придерживаться следующего подхода:

1] Запустите средство устранения неполадок сетевого адаптера

Перейдите в Пуск> Настройки> Обновления и безопасность> Устранение неполадок. Выберите средство устранения неполадок сетевого адаптера из списка.

2] Изменить профиль сети с общего на частный

Сообщалось, что эта проблема возникла в системах, где сетевой профиль был установлен как общедоступный. Изменение на частное помогло в решении проблемы.

Перейдите в Пуск> Настройки> Сеть и Интернет> Состояние. Нажмите Изменить свойства соединения .



Переключите переключатель «Профиль сети» на «Частный».

Подождите несколько секунд, пока система изменит настройки.

3] Изменить имя пользователя аккаунта

Одна из причин этой проблемы заключается в том, что когда пользователи переустанавливают свою копию Windows 10, они изменяют имя пользователя для системы, но оно не изменяется для подключения к удаленному рабочему столу. В этом случае вы можете изменить имя пользователя на прежнее до переустановки и посмотреть, поможет ли это.

4] Изменить политику безопасности Windows

Существует политика безопасности Windows, которая при включении не разрешает пользователям без прав администратора входить в подключение к удаленному рабочему столу. Если вам нужно разрешить пользователям без прав администратора использовать подключение к удаленному рабочему столу, вам придется изменить эту политику. Это очевидно возможно, если вы сами являетесь администратором системы.

Нажмите Win + R, чтобы открыть окно «Выполнить» и введите команду secpol.msc. Нажмите Enter, чтобы открыть локальную политику безопасности. В окне Локальная политика безопасности на левой панели выберите Локальные политики> Соглашение о правах пользователя .

На правой панели дважды нажмите « Разрешить вход в систему через службы удаленных рабочих столов ».



В следующем окне выберите Добавить пользователя или группу .


В разделе «Введите имена объектов для выбора столбца» введите имя пользователя, не являющегося администратором. Нажмите Проверить имена, чтобы разрешить имя пользователя.

Выберите Ok, чтобы сохранить настройки и перезагрузить систему.

5] Использование редактора групповой политики

Если вам нужно установить эту политику для нескольких систем, то же самое можно сделать через редактор групповой политики. Процедура для того же состоит в следующем:

Нажмите Win + R, чтобы открыть окно «Выполнить» и введите команду gpedit.msc. Нажмите Enter, чтобы открыть редактор групповой политики. Перейдите по следующему пути:


Конфигурация компьютера> Административные шаблоны> Система> Делегирование полномочий.


На правой панели дважды щелкните политику « Разрешить делегирование учетных данных по умолчанию с проверкой подлинности сервера только для NTLM », чтобы открыть окно редактирования.

Установите переключатель в положение «Включено» и нажмите «Показать».


В поле «Значение» введите TERMSRV/* и нажмите «ОК».

Повторите то же самое для следующих политик:

  1. Разрешить делегирование учетных данных по умолчанию
  2. Разрешить делегирование сохраненных учетных данных
  3. Разрешить делегирование сохраненных учетных данных с проверкой подлинности сервера только для NTLM

Проверьте, помогает ли решение проблемы.

Надеюсь, что-нибудь поможет!

Связанное чтение . Ошибка при входе в систему при подключении к удаленному рабочему столу.

Настройка удаленного доступа

Настройка удаленного доступа

  1. Разрешать подключение от компьютеров с любой версией удаленного рабочего стола (опаснее). Этот вариант подходит для подключения устаревших клиентов (версия протокола удаленного рабочего стола ниже 7.0), а также при подключении через Эксплорер (remote desktop web connection).
  2. Разрешать подключаться только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети. Этот вариант подходит для подключения клиентов с версией 7.0 протокола удаленного рабочего стола.

Также имейте в виду, что по умолчанию политика безопасности не разрешает вход в систему через сеть для учетных записей с пустым паролем. Поэтому учетная запись должна быть защищена паролем (в том числе и входящая в группу Администраторы), иначе подключиться не получится.

Подключение к удаленному рабочему столу с помощью стандартного клиента

Версия протокола удаленного рабочего стола (1) Версия протокола удаленного рабочего стола (2)

Внизу окна будет указана версия протокола.

Теперь запускаем клиент и настраиваем соединение. Для доступа к дополнительным настройкам нажимаем кнопку Параметры. В окне появятся дополнительные закладки.

Дополнительные параметры. Закладка Экран.

Дополнительные параметры. Закладка Экран.

Дополнительные параметры. Закладка Локальные ресурсы.

Дополнительные параметры. Закладка Локальные ресурсы.

Подключение локального диска

Подключение локального диска

В удаленном рабочем столе, подключенные диски отображаются в окне Компьютер.

Закладка Программы. Здесь можно указать программы (на удаленном компьютере), которые необходимо запустить сразу при входе в систему.

Дополнительные параметры. Закладка Дополнительно.

Дополнительные параметры. Закладка Дополнительно.

Здесь можно настроить производительность в зависимости от скорости канала.

Закладка Подключение. Все параметры оставляем без изменений.

Последнее предупреждение

Последнее предупреждение

Вновь нажимаем Подключить, далее вводим пароль учетной записи и наконец попадаем в удаленный рабочий стол.

Подключение к удаленному рабочему столу через Эксплорер (remote desktop web connection / tsweb)

Настройка удаленного доступа (2)

Настройка удаленного доступа (2)

Это необходимо для подключения через Эксплорер.

Теперь скачиваем файл tswebsetup.exe и запускаем его:

Далее необходимо выбрать путь установки. Желательно чтобы он совпадал с путем где размещаются файлы веб-сайта (настроенного ранее). Например файлы моего веб-сайта находятся в c:\inetpub\wwwroot (как это и должно быть по умолчанию), тогда путь установки c:\inetpub\wwwroot\TSWeb:

Нажимаем Подключить. Появится окно в котором можно разрешить/отключить синхронизацию буфера обмена, а также подключить к удаленному рабочему столу локальные принтеры.

Снова нажимаем Подключить и перед нами открывается экран входа в систему:

Читайте также: