Erro de usuário sem permissão a nível de rede no TS/RDP
Ao tentar acessar um servidor via RDP, você pode se deparar com a mensagem de erro relacionada à permissão de logon a nível de rede. Esse erro costuma ocorrer por incompatibilidade na negociação de segurança via CredSSP.
Corrigindo via arquivo .rdp
Uma solução rápida é desativar o suporte a CredSSP diretamente no atalho RDP:
- Abra o arquivo
.rdpcom um editor de texto. - Localize a seguinte linha:
enablecredsspsupport:i:1 - Altere para:
enablecredsspsupport:i:0 - Salve o arquivo e tente novamente a conexão.
Corrigindo via registro do Windows
Caso queira aplicar a solução manualmente pelo Editor de Registro (regedit.exe), siga os passos abaixo:
- Abra o regedit.exe.
- Navegue até o seguinte caminho:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters - Crie uma nova chave do tipo
REG_DWORDcom o nome:AllowEncryptionOracle - Defina o valor como:
2 (hexadecimal 00000002)
Aplicando via linha de comando
Como alternativa à edição manual, você pode aplicar a correção com o seguinte comando no Prompt de Comando com privilégios de administrador:
reg add "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /f /v AllowEncryptionOracle /t REG_DWORD /d 2Considerações finais
Essas soluções desativam verificações de segurança adicionais e devem ser aplicadas com cautela. Em ambientes controlados, elas são úteis para restaurar o acesso temporário ou realizar testes. No entanto, recomenda-se revisar a política de segurança e considerar a atualização dos sistemas para manter a compatibilidade com o CredSSP ativado.
