Azure VM:远程计算机需要网络级别身份验证
在Azure中创建虚拟机后,当我试图通过RDP访问它时,遇到了错误“远程计算机需要网络级身份验证,而您的计算机不支持在这篇文章中,我将向您展示如何在Azure虚拟机上远程禁用网络级别身份验证(NLA)。
创建对象的过程Azure中的新虚拟机只花了很短的时间,机器很快就可以运行了。虚拟机的操作系统为最新版本的Windows 10。当我尝试RDP这个Azure VM时,我立即得到了一个与NLA相关的错误。另请参阅如何排除问题不能RDP到Azure虚拟机使用AAD凭证.
在Azure中创建虚拟机时,Windows客户端操作系统默认启用了网络级身份验证(NLA)。使用网络级别身份验证,在连接到远程桌面和显示登录屏幕之前完成用户身份验证。唯一的解决方法是禁用NLA,因为它偶尔会阻止您通过RDP连接到Azure VM。
Azure VM:远程计算机需要网络级别身份验证
当我尝试RDP进入Azure VM时,出现以下错误。远程桌面连接:远程计算机需要网络级身份验证,而您的计算机不支持。如需帮助,请联系系统管理员或技术支持。
若要解决此错误,必须在Azure虚拟机上禁用网络级身份验证。由于不支持RDP协议,无法登录该虚拟机。在这些情况下,微软允许您使用“运行命令在Azure托管的远程VM上,使用它可以关闭NLA。
如果您想在Azure VM上禁用NLA,可以使用运行命令特性。运行命令使用VM代理让您在虚拟机中运行脚本。这有助于故障排除和恢复,以及一般的机器和应用程序维护。
在Azure门户,转至虚拟机并选择要禁用NLA的Azure虚拟机。在左侧窗格中,选择运行命令下操作.从运行命令列表中,选择“DisableNLA.”
Azure中的DisableNLA run命令实际上是一个注册表代码,用于关闭远程Azure VM上的网络级身份验证。
禁用NLA (Network Level Authentication):如果RDP连接失败,出现错误“您试图连接的远程计算机需要网络级别身份验证(NLA),但无法联系您的Windows域控制器来执行NLA”,则可以使用此脚本禁用NLA。'或错误'发生身份验证错误。无法联系到本地安全机构。“NLA是一种安全功能,只能暂时禁用,以允许RDP连接成功,直到域控制器连接问题得到解决。
若要启动“禁用NLA运行”命令脚本,请选择运行.
脚本执行从在虚拟机上运行以下代码开始,并禁用网络级身份验证。请注意,脚本使用了通过注册表关闭NLA的代码。
写-输出'配置注册表以禁用网络级别身份验证(NLA)。' $path = 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' Set-ItemProperty -Path $path -Name UserAuthentication -Type DWord -Value 0 Write-Output '重启虚拟机使更改生效'
脚本修改完成后,需重启虚拟机才能生效。脚本本身不会重启虚拟机。
在Azure VM上成功禁用NLA后,必须重新启动虚拟机。选择虚拟机,并在概述选项卡,使用重新启动选择。
虚拟机重启完成后,现在可以RDP到Azure虚拟机。我希望本文介绍的步骤可以帮助您解决NLA错误。如果你有任何问题,请在评论区告诉我。