Người dùng báo cáo lỗi được nêu bên dưới trên các hệ thống được kết nối miền khi họ cố gắng truy cập từ xa vào hệ thống máy tính. Điều này xảy ra ngay cả khi Xác thực mức mạng (hoặc NLA) được bật trên máy tính. Có những cách giải quyết đơn giản để giải quyết vấn đề này. Bạn có thể tắt tùy chọn trực tiếp bằng cách sử dụng thuộc tính hoặc bạn có thể thực hiện một số thay đổi đối với sổ đăng ký và thử khởi động lại hệ thống.
The remote computer that you are trying to connect to requires network level authentication (NLA), but your windows domain controller cannot be contacted to perform NLA. If you are an administrator on the remote computer, you can disable NLA by using the options on the remote tab of the System Properties dialog box.
Hoặc điều này cũng có thể xảy ra:
The remote computer requires Network Level Authentication, which your computer does not support. For assistance, contact your system administrator or technical support.
Lưu ý: Trước khi làm theo các giải pháp này, điều cần thiết là bạn phải sao lưu dữ liệu của mình và tạo bản sao sổ đăng ký trước. Đảm bảo rằng không có tác vụ nào đang diễn ra trên cả hai máy tính trước khi tiếp tục.
Giải pháp 1:Tắt NLA bằng Thuộc tính
Xác thực cấp độ mạng là tốt. Nó cung cấp bảo mật bổ sung và giúp bạn, với tư cách là quản trị viên mạng kiểm soát người có thể đăng nhập vào hệ thống nào chỉ bằng cách chọn một ô duy nhất. Nếu bạn chọn điều này, hãy đảm bảo rằng ứng dụng khách RDP của bạn đã được cập nhật và mục tiêu được xác thực miền. Bạn cũng có thể thấy bộ điều khiển miền.
Chúng tôi sẽ xem xét lộ trình Cài đặt Máy tính Từ xa và giữ mọi thứ đơn giản khi bắt đầu. Nếu cách này không hiệu quả, chúng tôi cũng đã đề cập đến các giải pháp khác sau giải pháp này.
- Nhấn Windows + R, nhập “ sysdm.cpl ”Và nhấn Enter. Bạn sẽ ở trong các thuộc tính của hệ thống.
- Nhấp vào tab từ xa và bỏ chọn “ Chỉ cho phép kết nối từ các máy tính chạy Máy tính Từ xa với Xác thực Cấp độ Mạng (được khuyến nghị) ”.
- Nhấn Áp dụng để lưu vào các thay đổi và thoát. Bây giờ, hãy thử đăng nhập lại vào máy tính từ xa và kiểm tra xem sự cố đã được giải quyết chưa.
Giải pháp 2:Tắt NLA bằng Đăng ký
Phương pháp này cũng hoạt động nếu bạn không thể thực hiện phương pháp đầu tiên vì một số lý do. Tuy nhiên, hãy lưu ý rằng điều này sẽ yêu cầu bạn khởi động lại máy tính hoàn toàn và có thể có một số thời gian ngừng hoạt động nếu bạn có máy chủ sản xuất đang chạy. Đảm bảo rằng bạn lưu tất cả công việc của mình và cam kết nếu vẫn còn bất kỳ thứ gì trong môi trường dàn dựng.
- Nhấn Windows + R, nhập “ regedit ”Trong hộp thoại và nhấn Enter để khởi chạy trình chỉnh sửa sổ đăng ký.
- Khi ở trong trình chỉnh sửa sổ đăng ký, hãy nhấp vào Tệp> Kết nối Sổ đăng ký Mạng . Nhập thông tin chi tiết của máy tính từ xa và thử kết nối.
- Sau khi bạn được kết nối, hãy điều hướng đến đường dẫn tệp sau:
HKLM> SYSTEM> CurrentControlSet> Control> Terminal Server> WinStations> RDP-Tcp
- Bây giờ, hãy thay đổi các giá trị sau thành 0.
SecurityLayer UserAuthentication
- Bây giờ, hãy điều hướng đến PowerShell và thực hiện lệnh
restart-computer
Giải pháp 3:Tắt bằng PowerShell
Một trong những phương pháp yêu thích của tôi để vô hiệu hóa NLA mà không cần đi sâu vào chi tiết cụ thể là vô hiệu hóa nó bằng cách sử dụng lệnh PowerShell từ xa. PowerShell cho phép bạn truy cập vào máy tính từ xa và sau khi nhắm mục tiêu máy tính, chúng tôi có thể thực hiện các lệnh để tắt NLA.
- Khởi chạy PowerShell trên máy tính của bạn bằng cách nhấn Windows + S, nhập “powershell” vào hộp thoại, nhấp chuột phải vào kết quả và chọn “Chạy với tư cách quản trị viên”.
- Khi ở trong PowerShell, hãy thực hiện lệnh sau:
$TargetMachine = “Target-Machine-Name” (Get-WmiObject -class “Win32_TSGeneralSetting” -Namespace root\cimv2\terminalservices -ComputerName $TargetMachine -Filter “TerminalName=’RDP-tcp'”).SetUserAuthenticationRequired(0)
Ở đây “Target-Machine-Name” là tên của máy bạn đang nhắm mục tiêu.
Trong ví dụ trên, tên của máy chủ là "máy chủ thành viên".
Giải pháp 4:Sử dụng Trình chỉnh sửa chính sách nhóm
Một cách khác để vô hiệu hóa NLA là sử dụng trình chỉnh sửa chính sách nhóm. Điều này rất hữu ích nếu bạn đang tắt tính năng này. Xin lưu ý rằng Group Policy Editor là một công cụ mạnh mẽ và việc thay đổi các giá trị mà bạn không biết có thể làm cho máy tính của bạn trở nên vô dụng. Đảm bảo rằng bạn đã sao lưu tất cả các giá trị trước khi tiếp tục.
- Nhấn Windows + R, nhập “ gpedit. msc ”Trong hộp thoại và nhấn Enter.
- Khi ở trong trình chỉnh sửa chính sách nhóm, hãy điều hướng đến đường dẫn sau:
Cấu hình máy tính> Mẫu quản trị> Thành phần Windows> Dịch vụ máy tính từ xa> Máy chủ phiên máy tính từ xa> Bảo mật
- Bây giờ hãy tìm kiếm ‘ Yêu cầu xác thực người dùng cho các kết nối từ xa bằng cách sử dụng Xác thực cấp độ mạng 'Và đặt nó thành đã tắt .
- Sau bước này, hãy kiểm tra xem lỗi đã được giải quyết chưa.
Lưu ý: Nếu ngay cả sau tất cả các bước này mà bạn không thể kết nối, bạn có thể thử xóa máy khỏi miền của mình và sau đó đọc nó. Thao tác này sẽ khởi động lại tất cả các cấu hình và làm cho nó phù hợp với bạn.