远程桌面提示“凭证无效”需依次检查五方面:一、调整NLA策略;二、确认账户权限与密码状态;三、修改安全选项中的凭据存储与认证设置;四、校准注册表中安全层与用户认证参数;五、清除客户端凭据管理器中的旧缓存。
如果您尝试通过远程桌面连接到另一台电脑,但系统提示“凭证无效”,则可能是由于远程安全策略设置与登录凭据不匹配导致的身份验证失败。以下是解决此问题的步骤:
一、检查远程桌面身份验证级别设置
Windows 远程桌面默认启用网络级身份验证(NLA),若客户端不支持或服务端配置过严,会导致凭证被拒绝。需确认服务端是否强制要求 NLA 并确保客户端兼容。
1、在目标电脑上按 Win + R,输入 gpedit.msc 打开本地组策略编辑器。
2、依次展开:计算机配置 → 管理模板 → Windows 组件 → 远程桌面服务 → 远程桌面会话主机 → 安全。
3、双击“要求使用网络级身份验证对远程连接进行用户身份验证”。
4、选择“已禁用”以允许非 NLA 连接,或选择“已启用”并确保客户端支持 NLA。
5、点击“确定”后,在命令提示符(管理员)中执行 gpupdate /force 刷新策略。
二、验证账户密码及登录权限配置
远程桌面仅允许属于“Remote Desktop Users”组或具有管理员权限的账户登录,且密码必须符合复杂性要求并处于活动状态。空密码账户默认被系统阻止。
1、右键“此电脑” → “管理” → 展开“系统工具” → “本地用户和组” → “组”。
2、双击“Remote Desktop Users”,点击“添加”,输入需授权的用户名并确认。
3、在“本地用户和组” → “用户”中,右键目标账户 → “属性”,确认“账户已禁用”未勾选。
4、在“属性”窗口中切换至“常规”选项卡,确保“密码永不过期”已启用(如适用),且未勾选“用户不能更改密码”。
三、调整本地安全策略中的凭据保护设置
某些安全策略会限制明文凭据传递或禁用 NTLM 认证,从而导致远程桌面无法完成身份验证流程。需检查并调整相关策略项。
1、按 Win + R 输入 secpol.msc 打开本地安全策略。
2、进入“本地策略” → “安全选项”。
3、找到“网络访问:不允许存储网络身份验证的凭据或 .NET Passport 证书”,将其设置为“已禁用”。
4、找到“网络安全:配置 LAN Manager 哈希值的存储”,设置为“将 LM 和 NTLM 响应都发送”。
5、找到“交互式登录:不显示最后的用户名”,设为“已禁用”以便正确识别登录上下文。
四、检查远程桌面服务的加密与认证协议兼容性
远程桌面连接依赖 TLS 或 CredSSP 协议完成凭据交换,若服务端加密级别过高或客户端版本过旧,可能因协议不匹配而报错凭证无效。
1、在注册表编辑器(regedit)中定位:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp。
2、确认 DWORD 值 “SecurityLayer” 设置为 1(协商)、2(SSL)或 0(RDP 加密,兼容性最高)。
3、修改 “UserAuthentication” 值为 0 可跳过初始凭据验证(仅限测试环境)。
4、重启远程桌面服务:在管理员命令提示符中执行 net stop termservice && net start termservice。
五、清除客户端缓存的旧凭据
Windows 会在凭据管理器中保存历史远程桌面登录信息,若密码已更新但缓存未刷新,系统仍尝试提交旧凭据,导致验证失败。
1、打开“控制面板” → “用户账户” → “凭据管理器”。
2、点击“Windows 凭据”,在“普通凭据”和“基于证书的凭据”中查找与目标 IP 或主机名相关的条目。
3、点击对应条目右侧的向下箭头,选择“删除”。
4、重新发起远程桌面连接,并在弹出窗口中手动输入最新用户名(格式为 计算机名\用户名 或 域名\用户名)及密码。
