Ошибка учетные данные пользователя не разрешены на локальном компьютере
Поток, который выполнял работу с учетной записью AAD, не проходит с кодами ошибок "InvalidConnectionCredentials" или "WindowsIdentityIncorrect".
Причина
Есть несколько причин, по которым при использовании учетной записи AAD может возникнуть такая ошибка:
Учетные данные учетной записи, введенные в подключение, могут не совпадать с данными на компьютере.
Устройство может не быть присоединенным к AAD (или гибридным присоединенным к AAD) для поддержки проверки подлинности AAD.
Возможно, учетная запись AAD не синхронизируется с компьютером.
Решение
Для начала убедитесь, что устройство подключено к AAD или присоединено к домену.
Откройте командную строку.
Запуск команды "dsregcmd/Status"
Проверка раздела "состояние устройства"
Убедитесь, что одно из значений "DomainJoined" или "AzureAdJoined" — "Да".
Если это не так, учетная запись AAD не может использоваться, если устройство не подключено, ознакомьтесь с документацией Майкрософт о том, как присоединиться к устройству.
Затем укажите учетную запись AAD для использования в конфигурации компьютера:
Откройте вкладку "Параметры" и выберите пункт "учетные записи".
Выберите "доступ к работе или учебным заведениям"
В третьих, синхронизируйте учетную запись AAD на устройстве. Для этого выполните указанные ниже действия.
Откроется экран, описывающий сведения о подключении и состояние синхронизации устройства. В конце этой кнопки появится кнопка "синхронизировать", а затем дождаться завершения этого процесса.
В четвертом — убедитесь в том, что настроенная учетная запись AAD может входить на устройство:
Попробуйте войти на компьютер с помощью учетной записи AAD, указанной в предыдущем шаге.
Для использования в соединении необходимо, чтобы вход в устройство успешно завершился.
Наконец, убедитесь в том, что поток правильно настроен с использованием правильного имени пользователя и пароля. Это очень похоже на учетную запись на вашем компьютере.
Если вы настолько доверяете другим пользователям своей локальной сети и не ставите пароль на свой компьютер, то при попытке зайти по этой же сети на другой ПК вы наверняка получите уведомление «Ошибка ограниченного использования учетной записи пользователя» . В окошке с уведомлением помимо прочего будет указана возможная причина ошибки, а именно использование пустых паролей или наличие ограничений в локальных групповых политиках.
С аналогичной ошибкой вам придётся столкнуться при создании задачи для всех пользователей в Планировщике заданий.
Устранить эту ошибку проще простого, достаточно установить пароль для учётной записи администратора, но как быть, если вы хотите по-прежнему не использовать пароль для своей учётки? Решение тоже очень простое. Если вы работаете в Windows Pro или выше, задать нужную конфигурацию можно будет в редакторе локальных групповых политик, в домашней версии то же самое можно сделать через редактор реестра.
Откройте командой gpedit.msc редактор локальных групповых политик и перейдите по цепочке Конфигурация компьютера -> Конфигурация Windows -> Параметры безопасности -> Локальные политики -> Параметры безопасности. В правой колонке отыщите политику «Учетные записи: разрешить использования пустых паролей только при консольном входе».
Дважды кликните по ней и установите радиокнопку в положение «Отключено».
Сохраните настройки. Они должны вступить в силу сразу же.
Точно такой же результат вы получите, воспользовавшись редактором реестра.
Откройте его командой regedit и перейдите по пути:
В правой колонке редактора отыщите параметр LimitBlankPasswordUse и измените его значение с 1 на 0.
Сохранив настройки и закрыв редактор реестра, перезайдите в систему или перезагрузите компьютер. Требование пароля будет отключено и вы сможете беспрепятственно создавать задачи для всех пользователей и подключаться к другим компьютерам в локальной сети.
Проблемы с подключениями к удаленному рабочему столу являются общими. При попытке подключиться к сети удаленного рабочего стола многие пользователи сообщили об ошибке: Ваши учетные данные не работают, попытка входа не удалась . Если вы столкнулись с этой проблемой, очевидно, первым шагом должна быть проверка учетных данных. Однако значительное количество пользователей отметили, что учетные данные были правильными и во многих случаях раньше работали нормально. Пользователи сообщили об этой проблеме во вновь установленных версиях операционной системы и сразу после переустановки Windows.
Ваши учетные данные не работали в удаленном рабочем столе
Вероятно, проблема вызвана политиками безопасности Windows или, возможно, недавно изменилось имя пользователя. Последнее особенно актуально при переустановке Windows и вводе нового имени пользователя. Учетные данные для подключения к удаленному рабочему столу Windows не изменяются автоматически.
Чтобы устранить проблему, мы будем последовательно придерживаться следующего подхода:
1] Запустите средство устранения неполадок сетевого адаптера
Перейдите в Пуск> Настройки> Обновления и безопасность> Устранение неполадок. Выберите средство устранения неполадок сетевого адаптера из списка.
2] Изменить профиль сети с общего на частный
Сообщалось, что эта проблема возникла в системах, где сетевой профиль был установлен как общедоступный. Изменение на частное помогло в решении проблемы.
Перейдите в Пуск> Настройки> Сеть и Интернет> Состояние. Нажмите Изменить свойства соединения .
Переключите переключатель «Профиль сети» на «Частный».
Подождите несколько секунд, пока система изменит настройки.
3] Изменить имя пользователя аккаунта
Одна из причин этой проблемы заключается в том, что когда пользователи переустанавливают свою копию Windows 10, они изменяют имя пользователя для системы, но оно не изменяется для подключения к удаленному рабочему столу. В этом случае вы можете изменить имя пользователя на прежнее до переустановки и посмотреть, поможет ли это.
4] Изменить политику безопасности Windows
Существует политика безопасности Windows, которая при включении не разрешает пользователям без прав администратора входить в подключение к удаленному рабочему столу. Если вам нужно разрешить пользователям без прав администратора использовать подключение к удаленному рабочему столу, вам придется изменить эту политику. Это очевидно возможно, если вы сами являетесь администратором системы.
Нажмите Win + R, чтобы открыть окно «Выполнить» и введите команду secpol.msc. Нажмите Enter, чтобы открыть локальную политику безопасности. В окне Локальная политика безопасности на левой панели выберите Локальные политики> Соглашение о правах пользователя .
На правой панели дважды нажмите « Разрешить вход в систему через службы удаленных рабочих столов ».
В следующем окне выберите Добавить пользователя или группу .
В разделе «Введите имена объектов для выбора столбца» введите имя пользователя, не являющегося администратором. Нажмите Проверить имена, чтобы разрешить имя пользователя.
Выберите Ok, чтобы сохранить настройки и перезагрузить систему.
5] Использование редактора групповой политики
Если вам нужно установить эту политику для нескольких систем, то же самое можно сделать через редактор групповой политики. Процедура для того же состоит в следующем:
Нажмите Win + R, чтобы открыть окно «Выполнить» и введите команду gpedit.msc. Нажмите Enter, чтобы открыть редактор групповой политики. Перейдите по следующему пути:
Конфигурация компьютера> Административные шаблоны> Система> Делегирование полномочий.
На правой панели дважды щелкните политику « Разрешить делегирование учетных данных по умолчанию с проверкой подлинности сервера только для NTLM », чтобы открыть окно редактирования.
Установите переключатель в положение «Включено» и нажмите «Показать».
В поле «Значение» введите TERMSRV/* и нажмите «ОК».
Повторите то же самое для следующих политик:
- Разрешить делегирование учетных данных по умолчанию
- Разрешить делегирование сохраненных учетных данных
- Разрешить делегирование сохраненных учетных данных с проверкой подлинности сервера только для NTLM
Проверьте, помогает ли решение проблемы.
Надеюсь, что-нибудь поможет!
Связанное чтение . Ошибка при входе в систему при подключении к удаленному рабочему столу.
Настройка удаленного доступа
- Разрешать подключение от компьютеров с любой версией удаленного рабочего стола (опаснее). Этот вариант подходит для подключения устаревших клиентов (версия протокола удаленного рабочего стола ниже 7.0), а также при подключении через Эксплорер (remote desktop web connection).
- Разрешать подключаться только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети. Этот вариант подходит для подключения клиентов с версией 7.0 протокола удаленного рабочего стола.
Также имейте в виду, что по умолчанию политика безопасности не разрешает вход в систему через сеть для учетных записей с пустым паролем. Поэтому учетная запись должна быть защищена паролем (в том числе и входящая в группу Администраторы), иначе подключиться не получится.
Подключение к удаленному рабочему столу с помощью стандартного клиента
Версия протокола удаленного рабочего стола (1) Версия протокола удаленного рабочего стола (2)
Внизу окна будет указана версия протокола.
Теперь запускаем клиент и настраиваем соединение. Для доступа к дополнительным настройкам нажимаем кнопку Параметры. В окне появятся дополнительные закладки.
Дополнительные параметры. Закладка Экран.
Дополнительные параметры. Закладка Локальные ресурсы.
Подключение локального диска
В удаленном рабочем столе, подключенные диски отображаются в окне Компьютер.
Закладка Программы. Здесь можно указать программы (на удаленном компьютере), которые необходимо запустить сразу при входе в систему.
Дополнительные параметры. Закладка Дополнительно.
Здесь можно настроить производительность в зависимости от скорости канала.
Закладка Подключение. Все параметры оставляем без изменений.
Последнее предупреждение
Вновь нажимаем Подключить, далее вводим пароль учетной записи и наконец попадаем в удаленный рабочий стол.
Подключение к удаленному рабочему столу через Эксплорер (remote desktop web connection / tsweb)
Настройка удаленного доступа (2)
Это необходимо для подключения через Эксплорер.
Теперь скачиваем файл tswebsetup.exe и запускаем его:
Далее необходимо выбрать путь установки. Желательно чтобы он совпадал с путем где размещаются файлы веб-сайта (настроенного ранее). Например файлы моего веб-сайта находятся в c:\inetpub\wwwroot (как это и должно быть по умолчанию), тогда путь установки c:\inetpub\wwwroot\TSWeb:
Нажимаем Подключить. Появится окно в котором можно разрешить/отключить синхронизацию буфера обмена, а также подключить к удаленному рабочему столу локальные принтеры.
Снова нажимаем Подключить и перед нами открывается экран входа в систему:
Читайте также: