Hello!
After upgrading some workstations to Windows 1803 no one can RDP to the upgraded machines (invalid credentials). The
theory says:
«In Windows 10 Microsoft changed RDP’s defaults. We modified the default for “SecurityLayer” from 0 to 2. Even if you go into the user interface and disable: “Allow connections only from computers running Remote Desktop with Network Level
Authentication (recommended)” Still doesn’t change that value to a 2.
Simple fix:
- Open RegEdit
-
Navigate
to this Key:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp -
Change “SecurityLayer”
to a zero -
Reboot
and done!«
Q1: Why should I use a fix to discard the changes made by MS? Wouldn’t it be more pertinent to know what is to be done on clients (Windows 7, Windows 8…) to accomodate that change on RDP’s server side? — I failed to find the corresponding info…
Q2: According the theory above unticking the “Allow connections only from computers running Remote Desktop with Network Level Authentication (recommended)”
should NOT help in establishing rdp connection to 1803 hosts, but on some computers it really solves the problem — with this option disabled our users can rdp in ~50% of Windows 10 1803 machines — is it a bug?
At least some 1803 machines «cure» themselves solely by Windows Update so I can’t understand it, for example:
a) I deploy a new Windows 10 1803 machine — the result: Invalid credentials while RDP in.
b) I update the OS and tries once again — the connection succeeds so
Q3: Is it by design that updating a newly installed Windows 10 1803 leads to the same «RDP behaviour» as before RDP change?
Q4: Can this setting «HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal
ServerWinStationsRDP-Tcp» be changed via GPO?
Thank you in advance,
Michael
-
Edited by
Wednesday, September 26, 2018 2:16 PM
Hello!
After upgrading some workstations to Windows 1803 no one can RDP to the upgraded machines (invalid credentials). The
theory says:
«In Windows 10 Microsoft changed RDP’s defaults. We modified the default for “SecurityLayer” from 0 to 2. Even if you go into the user interface and disable: “Allow connections only from computers running Remote Desktop with Network Level
Authentication (recommended)” Still doesn’t change that value to a 2.
Simple fix:
- Open RegEdit
-
Navigate
to this Key:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp -
Change “SecurityLayer”
to a zero -
Reboot
and done!«
Q1: Why should I use a fix to discard the changes made by MS? Wouldn’t it be more pertinent to know what is to be done on clients (Windows 7, Windows 8…) to accomodate that change on RDP’s server side? — I failed to find the corresponding info…
Q2: According the theory above unticking the “Allow connections only from computers running Remote Desktop with Network Level Authentication (recommended)”
should NOT help in establishing rdp connection to 1803 hosts, but on some computers it really solves the problem — with this option disabled our users can rdp in ~50% of Windows 10 1803 machines — is it a bug?
At least some 1803 machines «cure» themselves solely by Windows Update so I can’t understand it, for example:
a) I deploy a new Windows 10 1803 machine — the result: Invalid credentials while RDP in.
b) I update the OS and tries once again — the connection succeeds so
Q3: Is it by design that updating a newly installed Windows 10 1803 leads to the same «RDP behaviour» as before RDP change?
Q4: Can this setting «HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal
ServerWinStationsRDP-Tcp» be changed via GPO?
Thank you in advance,
Michael
-
Edited by
Wednesday, September 26, 2018 2:16 PM
- Remove From My Forums
Недопустимые учетные данные
-
Общие обсуждения
-
Доброго времени суток.
Столкнулись с такой проблемой — при подключение к виртуальному серверу, через RDP, по внешнему IP, выдает следующую ошибку:
Учетные данные, использованные для подключения к xxx.xxx.xxx.xxx, недопустимы. Введите новые учетные данные.
Через Hyper-V входим без проблем.
Кто-то сможет подсказать откуда ростут проблемы?
Все ответы
-
Например, из-за отсутствия у учетной записи права на вход в систему через службу удаленных рабочих столов. Право это определяется политикой, при обычной настройке оно есть у групп Администраторы и Пользователи служб удаленных столов, кроме того в политике
можно установить явный запрет на этот тип входа (проверьте всё это).А вообще, для выяснения точной причины проблем со входом в систему включайте(через политику) аудит неудачных попыток входа в систему и смотрите журнал событий Безопасность.
Слава России!
-
Пытаемся зайти через учетку Администратора, причем уже неделю ходили без проблем.
Аудит пишет следующее:
Учетной записи не удалось выполнить вход в систему.
Субъект:
ИД безопасности: NULL SID
Имя учетной записи: —
Домен учетной записи: —
Код входа: 0x0Тип входа: 3
Учетная запись, которой не удалось выполнить вход:
ИД безопасности: NULL SID
Имя учетной записи: Администратор
Домен учетной записи: MOS1SKRIST1Сведения об ошибке:
Причина ошибки: Неизвестное имя пользователя или неверный пароль.
Состояние: 0xC000006D
Подсостояние: 0xC0000064Сведения о процессе:
Идентификатор процесса вызывающей стороны: 0x0
Имя процесса вызывающей стороны: —Сведения о сети:
Имя рабочей станции: WORKSHOP
Сетевой адрес источника: —
Порт источника: —Сведения о проверке подлинности:
Процесс входа: NtLmSsp
Пакет проверки подлинности: NTLM
Промежуточные службы: —
Имя пакета (только NTLM): —
Длина ключа: 0P.S. Сервер на который мы пытаемся зайти не состоит в домене, если что.
-
Изменено
Leprozor
29 августа 2014 г. 10:51
-
Изменено
-
Причина ошибки: Неизвестное имя пользователя или неверный пароль.
Выясняете, что там не так с именем пользователя (обратите внимание на строчку «Домен учетной записи») или паролем (убедитесь, что на рабочей станции нет сохраненного пароля для этого сервера).
Слава России!
-
Давайте все-таки такой примитив не будем рассматривать? )))
Учетка есть, пароль верный. На рабочей станции нет сохраненного пароля.
-
Если сервер не в домене, то имя пользователя должно быть введено как
WORKSHOPАдминистратор
а вы судя по всему пытаетесь войти как
MOS1SKRIST1Администратор
Он даже SID Не смог разрешить ИД безопасности: NULL SID
-
WORKSHOP — это имя машины с которой заходим.
MOS1SKRIST1 — имя сервера на который заходим.
И абсолютно фиолетово как я захожу (WORKSHOPАдминистратор или MOS1SKRIST1Администратор) — ошибка одна и та же.
А вот то, что ИД безопасности: NULL SID нас тоже смущает.
-
Изменено
Leprozor
29 августа 2014 г. 11:31
-
Изменено
-
А может быть необходимо, чтобы учётка с именем Администратор была на обоих компах и была с одинаковым паролем на обоих компах?
-
Давайте все-таки такой примитив не будем рассматривать? )))
Учетка есть, пароль верный. На рабочей станции нет сохраненного пароля.
Давайте будем рассматривать всё, на что указывают сообщения в логах.
В данном случае, однако, сообщение выглядит странно (я, к сожалению, не обратил на это внимание сразу): тип входа — 3, по сети, в то время как тип входа через службы терминалов — 10.
Правильно ли разрешается в адрес IP имя сервера, которые вы используете для входа? Вы, случайно, не используете шлюз удаленного рабочего стола? Или, может быть, вы привели не то сообщение, а нужное сообщение записалось в журнал с задержкой?
PS NULL SID — это нормально: раз система не может выполнить вход, то и SID она получить не может.
PPS И да, уточните: сервер в домене, и, если в домене, то каковы имена домена и сервера?
Слава России!
-
А может быть необходимо, чтобы учётка с именем Администратор была на обоих компах и была с одинаковым паролем на обоих компах?
Пробывали — не помогло.
Чуть выше я писал, что проблема непонятно откуда взялась, уже больше месяца все нормально работало. И тут такое счастье привалило.
-
Изменено
Leprozor
29 августа 2014 г. 12:02
-
Изменено
-
Давайте все-таки такой примитив не будем рассматривать? )))
Учетка есть, пароль верный. На рабочей станции нет сохраненного пароля.
Давайте будем рассматривать всё, на что указывают сообщения в логах.
В данном случае, однако, сообщение выглядит странно (я, к сожалению, не обратил на это внимание сразу): тип входа — 3, по сети, в то время как тип входа через службы терминалов — 10.
Правильно ли разрешается в адрес IP имя сервера, которые вы используете для входа? Вы, случайно, не используете шлюз удаленного рабочего стола? Или, может быть, вы привели не то сообщение, а нужное сообщение записалось в журнал с задержкой?
PS NULL SID — это нормально: раз система не может выполнить вход, то и SID она получить не может.
PPS И да, уточните: сервер в домене, и, если в домене, то каковы имена домена и сервера?
Слава России!
1)Правильно.
2)Не используем.
3)Сообщение то, 100%.
Выше писал, что сервер не в домене.
-
Сейчас обратил внимание
«при входе по внешнему IP.»
А если заходить не по IP, а по имени?
-
Сейчас обратил внимание
«при входе по внешнему IP.»
А если заходить не по IP, а по имени?
Ничего не будет конечно, машины в разных сетях.
-
Если на то пошло, то можно создать на DNS сервере запись или в файле hosts прописать имя и адрес и попробовать по имени всё-таки зайти.
-
Дополнительная информация-
Через RD Client спокойно все подключается….
-
Вобщем дальше интереснее все получается…..
Если на серваке отключена учетка Гостя, то получаются все наши злоключения. Если включена — то все работает…..
P.S. На всякий случай еще раз напишу, что мы ломимся с админской учеткой.
-
Изменено
Leprozor
1 сентября 2014 г. 9:27
-
Изменено
-
Мне кажется, не зря же M.V.V. подмечал, что «тип входа — 3, по сети, в то время как тип входа через службы терминалов — 10»
Skip to end of metadata
-
Created by , last modified on Oct 18, 2021
Go to start of metadata
При попытке подключения по RDP возникает ошибка «Попытка входа в систему неудачна»
При попытке подключения по RDP с компьютера, под управлением Windows 10, НЕ входящего в домен, к компьютеру, находящемуся в домене, с использованием любой смарт-карты, включая Рутокен, возникает ошибка «Недопустимые учетные данные. Учетные данные, использованные для подключения к xxx.xxx.xx.xxx, недопустимы. Введите новые учетные данные. Попытка входа в систему неудачна».
Проблема начала возникать с 11 октября после установки обновления Microsoft KB5006670.
- No labels
Есть Desktop с Windows 10 1909. На нем настроена учетная запись Microsoft (не локальный пользователь). При настройке RDP и вводе заведомо верных данных(пользователя и пароль) пишет: «Не верный пользователь или пароль». Создавал локального пользователя и попытался подключиться через него — все работает. Не могу понять почему не получается авторизоваться через учетную запись Майкрософт.
P.S На учетной записи Майкрософт включена авторизация по Пин-Коду.
P.P.S Логин формата — account@outlook.com. Пароль конечно же установлен, это же учетная запись Microsoft. Включена двухфакторная аутентификация.
-
Вопрос заданболее двух лет назад
-
13749 просмотров
***Обновление***
Еще один вариант. Просто отключить пин код и авторизоваться в учетке майкрософт по паролю(не использовать аутентификатор майкрософт. Дело, видимо, в том, что при чистой установке авторизовываясь в учетке майкрософт по мобильному аутентификатору, а не по паролю, он не подгружает пароль и соответственно не хранит ХЭШИ пароля(возможно ошибаюсь).
***Конец обновления***
Нашел решение. Итак, все кто столкнется с этой проблемой нужно сделать следующее:
1) В меню «Параметры Windows» перейти в «Учетные записи» и в подпункте «Ваши данные» нажать «Войти вместо этого с локальной учетной записью»
Винда сначала попросит ввести новый локальный пароль для учетки, а потом выйти из учетки. Следуем ее совету.
2) Вводим локальный пароль и заходим в учетку. Проходим по пути что в первом пункте и нажимаем «Войти с учетной записью Майкрософт».
Далее винда попросит ваши учетные данные, вводим их и вуа-ля, теперь вы можете подключиться к своему компьютеру посредством RDP. Чтобы посмотреть Ваш «логин» для RDP перейдите в «Управление компьютером» —> «Локальные пользователи» —> «Пользователи». Найдите там свою учетную запись (пример: buhpc). Именно это имя и будет служить вашим логином для авторизации по RDP, а пароль будет такой как у учетной записи Майкрософт.
Пример:
Пользователь: buhpc
Пароль: пароль от учетной записи Майкрософт
P.S Я опустил в данном посте о добавлении этой учетки либо в группу Администраторы, либо Пользователи удаленного рабочего стола, ибо это и так понятно.
Всем спасибо за помощь.
Пригласить эксперта
Нужно просто удалить PIN-код, вводим в rdp никпарольподключаемся и возвращаем PIN-код обратно.
Достаточно просто правильно ввести учетные данные Майкрософт:
Login: examplemail@mail.com (такой же как при входе на сайт Майкрософт)
Pass: вашпароль
какой логин вводите? установлен ли пароль для учётной записи?
Блин. Кто то реально пользуется учетками Микрософта???? Оо
Если используется приложение аутентификатор, то его нужно отключить, иначе как не вводи пароль от учетки войти не получится.
Из личного опыта. Чтобы не заниматься описанными выше плясками с бубном, при подключении RDP с учетной записью Microsoft, необходимо указывать домен. Это выглядит так:
Логин: MicrosoftAccountваш_мейл
Пароль: ваш_пароль
Ни аутентификаторы, ни пин-коды при этом не мешают
-
Показать ещё
Загружается…
04 февр. 2023, в 21:37
4500 руб./за проект
04 февр. 2023, в 20:45
1000 руб./за проект
04 февр. 2023, в 20:04
35000 руб./за проект
Минуточку внимания
Содержание
- Устранение неполадок с потоком рабочего стола ошибка недопустимых учетных данных
- Симптом
- Причина
- Решение
- Недопустимые учетные данные при подключении к удаленному рабочему столу windows 10
- Лучший отвечающий
- Вопрос
- Ответы
- Недопустимые учетные данные при подключении к удаленному рабочему столу windows 10
- Недопустимые учетные данные при подключении к удаленному рабочему столу windows 10
- Общие обсуждения
- Все ответы
- Недопустимые учетные данные при подключении к удаленному рабочему столу windows 10
- Общие обсуждения
- Все ответы
Устранение неполадок с потоком рабочего стола ошибка недопустимых учетных данных
Симптом
Поток, который выполнял работу с учетной записью AAD, не проходит с кодами ошибок «InvalidConnectionCredentials» или «WindowsIdentityIncorrect».
Причина
Есть несколько причин, по которым при использовании учетной записи AAD может возникнуть такая ошибка:
Учетные данные учетной записи, введенные в подключение, могут не совпадать с данными на компьютере.
Устройство может не быть присоединенным к AAD (или гибридным присоединенным к AAD) для поддержки проверки подлинности AAD.
Возможно, учетная запись AAD не синхронизируется с компьютером.
Решение
Для начала убедитесь, что устройство подключено к AAD или присоединено к домену.
Откройте командную строку.
Запуск команды «dsregcmd/Status»
Проверка раздела «состояние устройства»
Убедитесь, что одно из значений «DomainJoined» или «AzureAdJoined» — «Да».
Если это не так, учетная запись AAD не может использоваться, если устройство не подключено, ознакомьтесь с документацией Майкрософт о том, как присоединиться к устройству.
Затем укажите учетную запись AAD для использования в конфигурации компьютера:
Откройте вкладку «Параметры» и выберите пункт «учетные записи».
Выберите «доступ к работе или учебным заведениям»
Убедитесь в том, что вы видите текст с сообщением «подключено к Azure AD». Учетная запись, на которую она сообщает, может использоваться в соединении.
В третьих, синхронизируйте учетную запись AAD на устройстве. Для этого выполните указанные ниже действия.
Нажмите кнопку «сведения», чтобы выбрать подключение Azure AD в окне «доступ к работе или учебным заведениям».
Откроется экран, описывающий сведения о подключении и состояние синхронизации устройства. В конце этой кнопки появится кнопка «синхронизировать», а затем дождаться завершения этого процесса.
В четвертом — убедитесь в том, что настроенная учетная запись AAD может входить на устройство:
Попробуйте войти на компьютер с помощью учетной записи AAD, указанной в предыдущем шаге.
Для использования в соединении необходимо, чтобы вход в устройство успешно завершился.
Наконец, убедитесь в том, что поток правильно настроен с использованием правильного имени пользователя и пароля. Это очень похоже на учетную запись на вашем компьютере.
Источник
Недопустимые учетные данные при подключении к удаленному рабочему столу windows 10
Этот форум закрыт. Спасибо за участие!
Лучший отвечающий
Вопрос
Имеется домен на 2008 р2. Имеются «семерки» члены домена. Имеется проблема следующего характера.
Если подключаться к ЛЮБОЙ машине по имени с сохранением учетных данных локально (Чтобы пароль не вводить) все ок (то есть мклиент в домене хост тоже).
Если-же подключаться по айпи, или же по имени но не к члену домена то выдает фигу со словами: системный администратор запретил использовать сохраненные учетные данные для входа в систему удаленного компьютера «тест.тест.ком» так как его подлинность проверена не полностью. Введите новые учетные данные. Попытка входа неудачная. Причем если подключаться к этому же хосту, но с машинке не участвующем в домене, все ок. Предполагаю что проблема зарыта все таки в политиках. я обрыл довольно много и не раз. В основном административные шаблоны служба удал. раб. столов. Но не помогает. Помогите плиз с проблемой.
Ответы
Если компьютер находится в домене, при подключении к удаленному компьютеру сохранение учетных данных по умолчанию запрещено. Однако это поведение можно изменить.
Для выполнения этих действий необходимо войти в систему с правами администратора.
Источник
Недопустимые учетные данные при подключении к удаленному рабочему столу windows 10
При попытке подключения по RDP с компьютера, под управлением Windows 10, НЕ входящего в домен, к компьютеру, находящемуся в домене, с использованием любой смарт-карты, включая Рутокен, возникает ошибка «Недопустимые учетные данные. Учетные данные, использованные для подключения к xxx.xxx.xx.xxx, недопустимы. Введите новые учетные данные. Попытка входа в систему неудачна».
Проблема начала возникать с 11 октября после установки обновления Microsoft KB5006670.
Установку нужно производить на той машине с которой производится попытка подключения по RDP (клиентская машина).
1. В зависимости от версии операционной системы, выберите установочный файл:
2. Откройте строку «Выполнить» (сочетание клавиш Win+R) и наберите gpedit.msc
3. В разделе «Административные шаблоны» должен появиться раздел KB5004296 с подразделом с названием версии ОС.
4. Запускаем его двойным щелчком и переводим его в состояние «Отключено».
5. После произведения настроек перезагрузите компьютер.
Источник
Недопустимые учетные данные при подключении к удаленному рабочему столу windows 10
Общие обсуждения
Доброго времени суток.
Учетные данные, использованные для подключения к xxx.xxx.xxx.xxx, недопустимы. Введите новые учетные данные.
Через Hyper-V входим без проблем.
Кто-то сможет подсказать откуда ростут проблемы?
Все ответы
Например, из-за отсутствия у учетной записи права на вход в систему через службу удаленных рабочих столов. Право это определяется политикой, при обычной настройке оно есть у групп Администраторы и Пользователи служб удаленных столов, кроме того в политике можно установить явный запрет на этот тип входа (проверьте всё это).
А вообще, для выяснения точной причины проблем со входом в систему включайте(через политику) аудит неудачных попыток входа в систему и смотрите журнал событий Безопасность.
Пытаемся зайти через учетку Администратора, причем уже неделю ходили без проблем.
Аудит пишет следующее:
Учетной записи не удалось выполнить вход в систему.
Учетная запись, которой не удалось выполнить вход:
ИД безопасности: NULL SID
Имя учетной записи: Администратор
Домен учетной записи: MOS1SKRIST1
Сведения об ошибке:
Причина ошибки: Неизвестное имя пользователя или неверный пароль.
Состояние: 0xC000006D
Подсостояние: 0xC0000064
Источник
Недопустимые учетные данные при подключении к удаленному рабочему столу windows 10
Общие обсуждения
Доброго времени суток.
Учетные данные, использованные для подключения к xxx.xxx.xxx.xxx, недопустимы. Введите новые учетные данные.
Через Hyper-V входим без проблем.
Кто-то сможет подсказать откуда ростут проблемы?
Все ответы
Например, из-за отсутствия у учетной записи права на вход в систему через службу удаленных рабочих столов. Право это определяется политикой, при обычной настройке оно есть у групп Администраторы и Пользователи служб удаленных столов, кроме того в политике можно установить явный запрет на этот тип входа (проверьте всё это).
А вообще, для выяснения точной причины проблем со входом в систему включайте(через политику) аудит неудачных попыток входа в систему и смотрите журнал событий Безопасность.
Пытаемся зайти через учетку Администратора, причем уже неделю ходили без проблем.
Аудит пишет следующее:
Учетной записи не удалось выполнить вход в систему.
Учетная запись, которой не удалось выполнить вход:
ИД безопасности: NULL SID
Имя учетной записи: Администратор
Домен учетной записи: MOS1SKRIST1
Сведения об ошибке:
Причина ошибки: Неизвестное имя пользователя или неверный пароль.
Состояние: 0xC000006D
Подсостояние: 0xC0000064
Источник
-
#1
Всем привет, есть печаль — виртуальная машина на которой работает терминальный сервер на windows server 2016. Есть около десяти человек которым дан туда доступ. Две учетные записи ничем не отличающиеся от остальных из этих 10 не могут попасть по rdp на этот сервер. При попытке зайти юзер получает ошибку
Недопустимые учетные данные
Учетные данные, использованные для подключения к terminal-srv, недопустимы. Введите новые учетные данные.
Уже много ответов гуглил но ничего не помогает… Подскажите что делать с этими граблями :grabli:
Последнее редактирование модератором: 11.12.2019
Active Directory, Windows, Windows Server
Исправляем ошибку: «Недопустимые учетные данные»
Исправляем ошибку: «Недопустимые учетные данные» - 17.02.2015
- 37 548
- 2
- 23.05.2020
- 14
- 13
- 1
- Содержание статьи
- Описание
- Комментарии к статье ( 2 шт )
- Добавить комментарий
В данной статье пойдет речь об ошибке «Недопустимые учетные данные», которую вы можете получить в процессе запуска опубликованных приложений и о том, как эту ошибку можно исправить.
Описание
Недопустимые учетные данные
Системный администратор запретил использовать учетные данные по умолчанию для входа в систему удаленного компьютера ИМЯ_КОМПЬЮТЕРА, так как его подлинность проверена не полностью. Введите новые учетные данные.
В наших предыдущих статьях RemoteApp & Remote Desktop вход на терминальный сервер без ввода логина и пароля и RemoteApp убираем предупреждение не удается определить издателя мы рассмотрели возможность запуска опубликованных приложений без ввода логина и пароля. В результате проделанных манипуляций на компьютерах, которые не находятся в домене, при попытке запуска ярлыка опубликованного приложения может выскакивать эта ошибка. Для того, чтобы его запустить необходимо просто указать нужный домен перед логином в таком виде ИМЯ_ДОМЕНАИМЯ_ПОЛЬЗОВАТЕЛЯ. Т.е. примерно так:
Общие обсуждения
Доброго времени суток.
Учетные данные, использованные для подключения к xxx.xxx.xxx.xxx, недопустимы. Введите новые учетные данные.
Через Hyper-V входим без проблем.
Кто-то сможет подсказать откуда ростут проблемы?
Все ответы
Например, из-за отсутствия у учетной записи права на вход в систему через службу удаленных рабочих столов. Право это определяется политикой, при обычной настройке оно есть у групп Администраторы и Пользователи служб удаленных столов, кроме того в политике можно установить явный запрет на этот тип входа (проверьте всё это).
А вообще, для выяснения точной причины проблем со входом в систему включайте(через политику) аудит неудачных попыток входа в систему и смотрите журнал событий Безопасность.
Пытаемся зайти через учетку Администратора, причем уже неделю ходили без проблем.
Аудит пишет следующее:
Учетной записи не удалось выполнить вход в систему.
Учетная запись, которой не удалось выполнить вход:
ИД безопасности: NULL SID
Имя учетной записи: Администратор
Домен учетной записи: MOS1SKRIST1
Сведения об ошибке:
Причина ошибки: Неизвестное имя пользователя или неверный пароль.
Состояние: 0xC000006D
Подсостояние: 0xC0000064
Источник
Недопустимые учетные данные при подключении к удаленному рабочему столу windows 10
При попытке подключения по RDP с компьютера, под управлением Windows 10, НЕ входящего в домен, к компьютеру, находящемуся в домене, с использованием любой смарт-карты, включая Рутокен, возникает ошибка «Недопустимые учетные данные. Учетные данные, использованные для подключения к xxx.xxx.xx.xxx, недопустимы. Введите новые учетные данные. Попытка входа в систему неудачна».
Проблема начала возникать с 11 октября после установки обновления Microsoft KB5006670.
Установку нужно производить на той машине с которой производится попытка подключения по RDP (клиентская машина).
1. В зависимости от версии операционной системы, выберите установочный файл:
2. Откройте строку «Выполнить» (сочетание клавиш Win+R) и наберите gpedit.msc
3. В разделе «Административные шаблоны» должен появиться раздел KB5004296 с подразделом с названием версии ОС.
4. Запускаем его двойным щелчком и переводим его в состояние «Отключено».
5. После произведения настроек перезагрузите компьютер.
Источник
Устранение неполадок с потоком рабочего стола ошибка недопустимых учетных данных
Симптом
Поток, который выполнял работу с учетной записью AAD, не проходит с кодами ошибок «InvalidConnectionCredentials» или «WindowsIdentityIncorrect».
Причина
Есть несколько причин, по которым при использовании учетной записи AAD может возникнуть такая ошибка:
Учетные данные учетной записи, введенные в подключение, могут не совпадать с данными на компьютере.
Устройство может не быть присоединенным к AAD (или гибридным присоединенным к AAD) для поддержки проверки подлинности AAD.
Возможно, учетная запись AAD не синхронизируется с компьютером.
Решение
Для начала убедитесь, что устройство подключено к AAD или присоединено к домену.
Откройте командную строку.
Запуск команды «dsregcmd/Status»
Проверка раздела «состояние устройства»
Убедитесь, что одно из значений «DomainJoined» или «AzureAdJoined» — «Да».
Если это не так, учетная запись AAD не может использоваться, если устройство не подключено, ознакомьтесь с документацией Майкрософт о том, как присоединиться к устройству.
Затем укажите учетную запись AAD для использования в конфигурации компьютера:
Откройте вкладку «Параметры» и выберите пункт «учетные записи».
Выберите «доступ к работе или учебным заведениям»
Убедитесь в том, что вы видите текст с сообщением «подключено к Azure AD». Учетная запись, на которую она сообщает, может использоваться в соединении.
В третьих, синхронизируйте учетную запись AAD на устройстве. Для этого выполните указанные ниже действия.
Нажмите кнопку «сведения», чтобы выбрать подключение Azure AD в окне «доступ к работе или учебным заведениям».
Откроется экран, описывающий сведения о подключении и состояние синхронизации устройства. В конце этой кнопки появится кнопка «синхронизировать», а затем дождаться завершения этого процесса.
В четвертом — убедитесь в том, что настроенная учетная запись AAD может входить на устройство:
Попробуйте войти на компьютер с помощью учетной записи AAD, указанной в предыдущем шаге.
Для использования в соединении необходимо, чтобы вход в устройство успешно завершился.
Наконец, убедитесь в том, что поток правильно настроен с использованием правильного имени пользователя и пароля. Это очень похоже на учетную запись на вашем компьютере.
Источник
Недопустимые учетные данные при подключении к удаленному рабочему столу windows 10
Общие обсуждения
Доброго времени суток.
Учетные данные, использованные для подключения к xxx.xxx.xxx.xxx, недопустимы. Введите новые учетные данные.
Через Hyper-V входим без проблем.
Кто-то сможет подсказать откуда ростут проблемы?
Все ответы
Например, из-за отсутствия у учетной записи права на вход в систему через службу удаленных рабочих столов. Право это определяется политикой, при обычной настройке оно есть у групп Администраторы и Пользователи служб удаленных столов, кроме того в политике можно установить явный запрет на этот тип входа (проверьте всё это).
А вообще, для выяснения точной причины проблем со входом в систему включайте(через политику) аудит неудачных попыток входа в систему и смотрите журнал событий Безопасность.
Пытаемся зайти через учетку Администратора, причем уже неделю ходили без проблем.
Аудит пишет следующее:
Учетной записи не удалось выполнить вход в систему.
Учетная запись, которой не удалось выполнить вход:
ИД безопасности: NULL SID
Имя учетной записи: Администратор
Домен учетной записи: MOS1SKRIST1
Сведения об ошибке:
Причина ошибки: Неизвестное имя пользователя или неверный пароль.
Состояние: 0xC000006D
Подсостояние: 0xC0000064
Источник
Недопустимые учетные данные при подключении к удаленному рабочему столу windows 10
Этот форум закрыт. Спасибо за участие!
Лучший отвечающий
Вопрос
Есть несколько серверов 2008R2.
Ответы
Согласно сторонним форумам, в качестве временного решения помогает в локальной политике применить:
Это изменение должно помочь в случае установки обновления KB3002657, как временное решение.
P.S. так пишут на сторонних форумах.
Все ответы
Этого обновления я в списке не нашел, хотя сегодня поставил ВСЕ обновления на все сервера. и не могу точно сказать с какого момента это произошло, потому как сервера ввел в домен только вчера. Но при выводе серверов из домена, подключение работает нормально. И к тому же, на сам DC я захожу, по RDP.
И так же я могу к ним подключиться под учеткой локального админа, а доменного нет.
Спасибо, перед обращением сюда я читал эти статьи, они не к моему случаю. У меня нет проблем с сохранением учетных данных, к тому же я создавал разные учетки с правами доменных админов и пытался подключаться с разных компов, со всех учеток та же ситуация..
а логи выдают вот это
Похоже на проблему, которая воспроизводиться после установки обновления KB3002657
P.S. в качестве временного решения, выше указано статье указывают на удаление обновления KB3002657 со всех контроллеров домена.
Похоже на проблему, которая воспроизводиться после установки обновления KB3002657
P.S. в качестве временного решения, выше указано статье указывают на удаление обновления KB3002657 со всех контроллеров домена.
Удаление этого КВ не помогло (((
Очень похожая проблема
На другие сервера домена захожу под любой админской учеткой
Захожу под локальным админом. Удаляю профили пользователей под которыми не пускает. не помогло.
Удаляю обновление KB3002657. не помогло
Удаляю все установленные сегодня обновления. ждем-с
Источник