共用方式為

當我使用虛擬機連線工具來連線到 Windows Server 2008 Hyper-V 型電腦上的虛擬機時,「因為認證可能不會傳送至遠端電腦」,因此不會進行連線

本文協助修正您在嘗試使用 Vmconnect.exe 連接到虛擬機時所遇到的錯誤。

原始 KB 編號: 954357

錯誤訊息描述

當您使用虛擬機連線工具 (Vmconnect.exe) 連線到 Windows Server 2008 Hyper-V 型電腦上的虛擬機時,您可能會收到下列錯誤訊息:

因為認證可能不會傳送到遠端電腦,因此不會建立連線。 如需協助,請連絡您的系統管理員。

您要再試一次連線嗎?

原因

如果 Windows Server 2008 Hyper-V 型電腦上的認證安全性服務提供者 (CredSSP) 原則未啟用驗證遠端位置的用戶認證,就會發生此錯誤。

解決辦法

您可以在 Hyper-V 角色安裝程式時設定 CredSSP 原則,以啟用遠端使用者的認證驗證。 不過,如果「設定登錄」一節中所述的任何登錄專案不存在,就會發生「徵兆」一節中所述的錯誤。 若要設定遠端使用者驗證,請使用下列其中一種方法。

方法 1:設定登錄

這很重要

本節、方法或任務包含告訴您如何修改註冊表的步驟。 然而,如果不正確地修改登錄檔,可能會出現嚴重問題。 因此,請確保仔細遵循這些步驟。 為了增加保護,請在修改前備份登錄檔。 然後,如果發生問題,您可以還原登錄檔。 如需有關如何備份和還原登錄的詳細資訊,請按一下以下文章編號來檢視 Microsoft 知識庫 文章:
322756 如何在 Windows 中備份和還原登錄

如果 CredSSP 原則未正確設定,您可以手動建立原則。 若要這樣做,請在數個登錄子機碼下建立下列登錄項目:

名稱:Hyper-V
實值類型:字串值
數值數據:Microsoft虛擬控制台服務/*

此登錄項目必須在下列登錄子機碼下建立:

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowDefaultCredentials
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowDefaultCredentialsDomain
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowFreshCredentials
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowFreshCredentialsDomain
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowFreshCredentialsWhenNTLMOnly
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowFreshCredentialsWhenNTLMOnlyDomain
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowSavedCredentials
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowSavedCredentialsDomain
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowSavedCredentialsWhenNTLMOnly

「如何建立登錄專案」一節描述如何在清單中的第一個登錄子機碼下建立登錄專案。 您必須針對其餘登錄子機碼重複這些步驟。

如何建立登錄項目

請遵循下列步驟,然後結束 註冊表編輯器

  1. 按一下 [開始],按一下 [執行],輸入 regedit,然後按一下 [確定]

  2. 尋找並按下以下機碼:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Credssp\PolicyDefaults\AllowDefaultCredentials

  3. 在 [ 編輯 ] 功能表上,指向 [ 新增],然後按下 [ 字串值]。

  4. 輸入 Hyper-V,然後按 ENTER。

  5. 在 [ 編輯] 功能表上,按兩下 [ 修改]。

  6. 輸入 Microsoft Virtual Console Service/*,然後按兩下 [ 確定]。

方法 2:使用群組原則設定

若要啟用遠端認證的驗證,您可以使用 Gpedit 工具來設定 Windows Server 2008 Hyper-V 型電腦上的組策略設定。 若要這樣做,請遵循下列步驟:

  1. 啟動 Gpedit.msc。

  2. 展開 [計算機設定],然後展開 [ 系統管理範本]。

  3. 展開 系統,然後點擊 認證委派

  4. 在 [詳細數據] 窗格中,按兩下 [允許委派預設認證]。

    備註

    如果您使用 NTLM 驗證,請使用 允許預設認證搭配僅限 NTLM 的伺服器驗證 項目。

  5. 按一下 [已啟用],然後勾選 [將 OS 預設值與上方輸入內容串連] 複選框。

  6. 按兩下 [顯示],然後確認遠端使用者的計算機已包含在清單中。 如有必要,請按兩下 [ 新增],然後包含遠端使用者的電腦。 您也可以使用通配符。 例如,若要選取所有計算機,請新增下列通配符:*。

  7. 按兩次OK

  8. 關閉組策略。

    這很重要

    這個方法與「設定登錄專案」一節中所述的方法不同。 組策略設定會使用任何計算機的任何服務主體名稱(SPN)來啟用遠端認證的驗證。 「在「設定登錄專案」一節中所述的方法只會啟用 Microsoft 虛擬控制台服務的驗證。」