Erro de usuário sem permissão a nível de rede no TS/RDP | Tutoriais Toda Solução

7 min de leitura Infraestrutura

Se você trabalha com administração de servidores ou suporte remoto, certamente já se deparou com o erro de "usuário sem permissão a nível de rede" ao tentar realizar uma conexão via Remote Desktop Protocol (RDP/TS). Esse erro é extremamente comum em ambientes Windows e, geralmente, não indica que a senha do usuário está incorreta, mas sim um conflito de segurança entre o cliente (sua máquina) e o servidor (o destino).

A causa raiz costuma estar relacionada a atualizações de segurança do protocolo CredSSP (Credential Security Support Provider). Quando um lado do canal de comunicação está atualizado e o outro não, o Windows bloqueia a conexão para prevenir ataques do tipo "man-lan" (man-in-the-middle). Neste tutorial da Toda Solução, vamos aprender como contornar esse erro de três formas diferentes: editando o arquivo de conexão, ajustando o Registro do Windows ou utilizando comandos via Prompt de Comando.

Pré-requisitos

Antes de iniciar os procedimentos, atente-se aos seguintes pontos:

  • Acesso Administrativo: Para as alterações via Registro (Regedit) ou Prompt de Comando, você precisará de privilégios de administrador na máquina que está tentando realizar a conexão (o cliente).
  • Acesso ao Servidor: Se o erro persistir após os ajustes no cliente, será necessário ter acesso ao servidor de destino para verificar as políticas de grupo (GPO).
  • Risco de Segurança: O método de desabilitar o suporte ao CredSSP (passo 1) reduz levemente o nível de segurança da camada de autenticação. Use apenas como medida de contorno ou em redes confiáveis.

Passo a passo

Método 1: Ajustando o arquivo de conexão .rdp (Solução Rápida)

Esta é a forma mais simples e menos invasiva, pois altera apenas as configurações do atalho que você utiliza para se conectar, sem mexer nas configurações globais do seu Windows.

  1. Localize o arquivo .rdp que você utiliza para acessar o servidor (geralmente um ícone na sua área de trabalho).
  2. Clique com o botão direito sobre o arquivo e selecione Abrir com > Bloco de Notas.
  3. Dentro do arquivo, utilize o comando Ctrl + F para localizar a seguinte linha: 
    enablecredsspsupport:i:1
  4. Altere o valor final de 1 para 0, deixando a linha desta forma: 
    enablecredsspsupport:i:0
  5. Vá em Arquivo > Salvar e feche o Bloco de Notas.
  6. Tente realizar a conexão novamente através deste arquivo.

Método 2: Corrigindo via Editor de Registro (Regedit)

Se você deseja aplicar uma solução definitiva para todas as conexões RDP feitas a partir da sua máquina, o ajuste via Registro é o caminho ideal.

  1. Pressione as teclas Windows + R, digite regedit e aperte Enter.
  2. No Editor de Registro, navegue pelo caminho abaixo (você pode copiar e colar na barra de endereços do topo): 
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters
  3. Atenção: Se as pastas (chaves) CredSSP ou Parameters não existirem, você deve criá-las. Clique com o botão de direito na pasta anterior, selecione Novo > Chave e nomeie conforme indicado.
  4. Com a pasta Parameters selecionada, clique com o botão direito no espaço vazio do painel direito.
  5. Selecione Novo > Valor DWORD (32 bits).
  6. Nomeie este novo valor como: AllowEncryptionOracle.
  7. Dê um duplo clique sobre o nome criado e, no campo "Dados do valor", altere para 2.
  8. Clique em OK e reinicie o serviço de Área de Trabalho Remota ou reinicie o computador.

Método 3: Alternativa via Prompt de Comando (CMD)

Para administradores de sistemas que preferem automação ou precisam aplicar a correção rapidamente via script, o comando abaixo realiza o mesmo procedimento do Registro de forma direta.

  1. Abra o Prompt de Comando (CMD) como Administrador.
  2. Copie e cole o comando abaixo para criar as chaves e o valor necessário de uma só vez: 
    reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\CredSSP\Parameters" /v AllowEncryptionOracle /t REG_DWORD /d 2 /f
  3. O sistema exibirá a mensagem: "A operação foi concluída com êxito."

Verificação

Para garantir que a configuração foi aplicada corretamente, você pode verificar o valor no registro:

Troubleshooting (Resolução de Problemas)

Caso o erro de permissão persista mesmo após os passos acima, verifique os seguintes pontos:

Precisa de uma infraestrutura robusta e segura para seus servidores? Conheça as soluções de Cloud e VPS da Toda Solução. Oferecemos suporte técnico especializado e alta performance para o seu negócio não parar!

  1. Abra o regedit novamente.
  2. Navegue até a chave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters.
  3. Verifique se o valor AllowEncryptionOracle está presente e com o dado 0x00000002 (2).
  4. Tente realizar o acesso ao servidor RDP. Se a tela de login carregar sem o erro de permissão de rede, a configuração foi um sucesso.
    • Permissões de Usuário no Servidor: O usuário que você está tentando usar possui permissão para "Logon via Serviços de Área de Trabalho Remota"? No servidor, verifique em gpedit.msc > Configuração do Computador > Configurações do Windows > Configurações de Segurança > Políticas Locais > Atribuição de Direitos de Usuário.
    • Firewall e Rede: Certifique-se de que a porta 3389 (padrão do RDP) está aberta tanto no firewall do Windows quanto nas regras de rede/NSG do seu provedor de cloud.
    • Versão do Protocolo: Se o servidor for muito antigo (ex: Windows Server 2008 R2) e o cliente for muito moderno (Windows 11), a única solução definitiva é atualizar o sistema operacional do servidor para garantir a compatibilidade do protocolo de criptografia.
Esse tutorial foi útil?

Comentários (0)

Seja o primeiro a comentar.

Deixe seu comentário

Seu comentário será analisado antes de ser publicado.

0/2000
Voltar para Tutoriais
WhatsApp