Erro de usuário sem permissão a nível de rede no TS/RDP

Erro de usuário sem permissão a nível de rede no TS/RDP

Ao tentar se conectar a um servidor por Remote Desktop (RDP), é comum encontrar a mensagem de erro informando que o usuário não tem permissão para logon a nível de rede. Esse erro pode ser causado por configurações de segurança do CredSSP ou permissões no servidor.

1. Ajustando o arquivo .rdp

Uma forma simples de contornar o erro é editar o atalho .rdp usado na conexão:

1. Abra o arquivo .rdp com o Bloco de Notas.
2. Localize a linha:

   enablecredsspsupport:i:1

3. Altere para:

   enablecredsspsupport:i:0

4. Salve o arquivo e tente novamente a conexão.

2. Corrigindo via Editor de Registro (regedit)

Se preferir, você pode resolver o problema ajustando o registro do Windows:

1. Abra o regedit.exe.
2. Navegue até:

   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters

3. Se a chave Parameters não existir, crie-a.
4. Dentro dela, crie um novo valor do tipo REG_DWORD com o nome:

   AllowEncryptionOracle

5. Defina o valor como:

   2

3. Alternativa via Prompt de Comando

Você também pode aplicar a configuração acima com este comando (executar como administrador):

reg add "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /f /v AllowEncryptionOracle /t REG_DWORD /d 2

Considerações finais

Essas alterações desabilitam ou reduzem a verificação de segurança do CredSSP, permitindo que usuários sem permissão de logon a nível de rede consigam se conectar. Use essas configurações com responsabilidade, especialmente em ambientes de produção.