计算机在开启远程桌面的时候选中了“仅允许运行使用网络级别身份验证的远程桌面计算机连接”,于是连接时提示错误如下:
远程计算机需要网络级别身份验证,而您的计算机不支持该验证,请联系您的系统管理员或者技术人员来获得帮助
解决方法
1、运行“regedit”打开注册表编辑器,进入 “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa”,双击右边栏中的 “Security Packages”,打开“编辑多字符串”对话框,在列表框光标处增加“tspkg”字符。
2、然后定位到 “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders”,双击右侧的“SecurityProviders”字符串,打开“编辑字符串”对话框,在数值末端中添加“, credssp.dll”,注意逗号后有一个英文的空格。
3.1、直接修改注册表
定位到 计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters 键。如果 CredSSP 和Parameters 键不存在,请新建 CredSSP 和 Parameters 键。并且在 Parameters 键下新建 DWORD 值 AllowEncryptionOracle,并设置数据为 2。
3.2、脚本修改
-
以管理员身份运行以下 PowerShell 脚本。
New-Item -Path HKLM:\Software\Microsoft\Windows\CurrentVersion\Policies\System -Name CredSSP -Force
New-Item -Path HKLM:\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP -Name Parameters -Force
Get-Item -Path HKLM:\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters | New-ItemProperty -Name AllowEncryptionOracle -Value 2 -PropertyType DWORD -Force
4、退出注册表程序,重启计算机后故障排除。
附:关于网络级身份验证(NLA)
网络级身份验证是一种新的身份验证方法,它在您建立完全的远程桌面连接以及登录屏幕出现之前完成用户身份验证。
网络级身份验证有以下优点:
· 开始时它只需要很少的远程计算机资源,因为在验证用户身份之前,远程计算机只使用有限的资源。在早期版本中,远程计算机会启动完全的远程桌面连接。
· 它可以通过降低拒绝服务攻击(拒绝服务攻击试图限制或阻止访问 Internet)的风险来帮助提高安全性。
· 它采用远程计算机身份验证。这有助于防止用户连接到出于恶意目的而建立的远程计算机。