“您的凭据不工作”提示源于缓存错误凭证、Windows Hello限制、Microsoft账户兼容性差、NTLM策略禁用或VBS安全组件干扰;可依次通过清除凭据管理器条目、关闭Windows Hello强制登录、切换本地账户、启用NTLM凭据保存策略、禁用基于虚拟化的安全来解决。
如果您在 Windows 11 中使用远程桌面连接时收到“您的凭据不工作”的提示,则很可能是系统缓存了错误凭证、安全策略限制了认证方式,或账户登录机制与远程协议不兼容。以下是多种可独立生效的修改方法:
一、清除已保存的远程凭据并重新输入
Windows 凭据管理器中可能残留过期、格式错误或冲突的远程桌面条目,导致系统自动提交无效凭证,覆盖手动输入的正确信息。
1、按下 Win + R 键,输入 control userpasswords2 并回车。
2、点击左上角“高级”选项卡,再点击“管理密码”按钮。
3、在“Windows 凭据”列表中,查找所有以 TERMSRV/ 开头或包含目标远程计算机名称的条目。
4、逐个选中这些条目,点击“删除”按钮。
5、关闭窗口后,重新启动远程桌面客户端并手动输入用户名与密码。
二、禁用 Windows Hello 强制登录限制
当 Microsoft 账户启用“仅允许使用 Windows Hello 登录”策略时,远程桌面将拒绝传统密码认证,即使密码本身完全正确。
1、打开“设置” → “账户” → “登录选项”。
2、向下滚动至“其他设置”区域,找到 “仅允许对此设备的 Microsoft 账户使用 Windows Hello 登录” 选项。
3、将该开关设置为 关。
4、重启计算机确保策略生效。
5、再次尝试远程连接,此时应接受 Microsoft 账户密码而非 PIN 或生物识别凭证。
三、切换为本地账户并设置明文密码
Microsoft 账户在远程桌面场景下存在多层身份代理与令牌转换逻辑,易因服务端验证链断裂而失败;使用本地账户可绕过云端同步环节,直接进行 NTLM 认证。
1、进入“设置” → “账户” → “账户信息” → “账户设置”。
2、点击 “改用本地账户登录”(部分版本显示为“转到本地账户”)。
3、按向导提示断开 Microsoft 账户绑定,设置新的本地用户名和密码。
4、完成切换后,在远程桌面连接中使用该本地账户名(格式为 本机名\用户名)及新设密码。
四、启用 NTLM 凭据保存策略
组策略默认禁止将已保存的凭据用于远程桌面(TERMSRV)服务的身份验证,启用该策略可恢复凭证自动填充功能。
1、在本地发起连接的计算机上,按下 Win + R,输入 gpedit.msc 并回车。
2、导航至:计算机配置 → 管理模板 → 系统 → 凭据分配。
3、双击 “允许保存的凭据用于仅 NTLM 服务器身份验证”。
4、选择“已启用”,点击“显示”按钮。
5、在“值”框中输入 TERMSRV/*,每行一个,确认后点击“确定”。
五、关闭基于虚拟化的安全(VBS)相关组件
Windows Defender Credential Guard 或 Hypervisor-protected Code Integrity(HVCI)会隔离凭据处理流程,阻止远程桌面调用标准 NTLM 认证管道。
1、按下 Win + R,输入 gpedit.msc 打开组策略编辑器。
2、导航至:计算机配置 → 管理模板 → 系统 → Device Guard。
3、双击 “打开基于虚拟化的安全”,将其设置为 已禁用。
4、重启计算机使更改生效。
