![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(220.8, 56.00000000000001%, 31%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(0, 61%, 10%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EHP%3C/text%3E%3C/svg%3E)
Hi 彬 刘
这个问题通常出现在 Windows 11 企业版 LTSC 的 RDP 身份验证阶段,提示“你的凭据工作”但无法继续登录。原因多半是目标机的安全策略或凭据提供程序配置与 Windows 10 客户端不同。首先确认目标 Windows 11 LTSC 已启用远程桌面并允许网络级别身份验证(NLA)。在 系统属性 → 远程 → 远程桌面 中,确保勾选“仅允许运行使用网络级别身份验证的远程桌面的计算机连接”。
如果依然失败,检查本地安全策略:运行 secpol.msc,在 本地策略 → 安全选项 中找到 网络安全:LAN Manager 身份验证级别,将其设置为“发送 NTLMv2 响应,仅使用 NTLMv2 会话安全”。同时在 凭据管理器 清理旧的 RDP 凭据,避免缓存冲突。
另外,Windows 11 LTSC 默认启用了更严格的凭据保护,建议在目标机的注册表 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa 中确认 LmCompatibilityLevel 值为 5,并确保没有启用 Credential Guard。如果客户端是 Windows 10,可以正常连接,说明问题在 Windows 11 LTSC 的身份验证策略上。调整上述策略后重启目标机,再次尝试连接即可。
如果这些方法仍然无效,建议确认 Windows 11 LTSC 已安装最新累积更新,因为微软在近期补丁中修复了部分 RDP 凭据验证 Bug。
Harry.