Så här åtgärdar du att fjärrskrivbordets inloggningsuppgifter inte fungerar

avatar maj 27, 2026
How to Fix Remote Desktop Credentials Not Working

Felet Your credentials did not work i Fjärrskrivbord betyder inte att ditt lösenord är fel. I många fall skickar den anslutande datorn föråldrade cachade autentiseringsuppgifter som har legat kvar efter en lösenordsändring. I vissa konfigurationer är måldatorn i ett Windows Hello PIN-baserat inloggningsläge som kan blockera RDP-inloggning med Microsoft-konto. Detta är de vanligaste orsakerna, men fel med autentiseringsuppgifter kan ha mer än ett dussin olika grundorsaker på båda datorerna.

Den här guiden täcker de mest tillförlitliga åtgärderna som rapporterats i Microsofts dokumentation och Q&A, liksom i återkommande felsökningstrådar i communityn.

Innehållsförteckning

12 sätt att åtgärda inloggningsuppgifter för Fjärrskrivbord som inte fungerar

Identifiera den mest sannolika orsaken i tabellen nedan och gå direkt till den åtgärden i stället för att testa varje enskilt alternativ.

Orsak Sida Åtgärdsavsnitt
Cachelagrade eller inaktuella inloggningsuppgifter Klient Åtgärd 1
Windows Hello PIN-relaterat problem med Microsoft-kontoinloggning Måldator Åtgärd 2
Felaktigt format på användarnamn Klient Åtgärd 3
Användare inte i gruppen Remote Desktop Users Måldator Åtgärd 4
Delegering av autentiseringsuppgifter blockerad av GPO Klient Åtgärd 5
Mismatch i RDP-säkerhetslagret Måldator Åtgärd 6
Always prompt for password är aktiverat Måldator Åtgärd 7
Nätverksprofil inställd på Public Måldator Åtgärd 8
Mismatch i LAN Manager Authentication Level Måldator Åtgärd 9
fDenyTSConnections satt till 1 Måldator Åtgärd 10
Begränsning för tomt lösenord Måldator Åtgärd 11
RDP-lyssnare inte aktiv Måldator Åtgärd 12
Utgånget RDP-certifikat Måldator Specialfall
Annan RDP-port än standard Måldator Specialfall

Åtgärd 1: Logga in en gång med ditt lösenord på måldatorn (problem med Windows Hello-PIN)

Detta är den mest bekräftade lösningen när inloggningsuppgifterna för Fjärrskrivbordet inte fungerade på datorer som använder Microsoft-konton med Windows Hello-PIN aktiverad. Enligt användarrapporter har lokal inloggning med kontolösenordet återställt RDP-åtkomsten efter att endast PIN-kod hade använts på målenheten.

OBS: Windows Hello för företag är en separat företagsfunktion som stöder RDP-inloggning genom certifikatbaserad distribution via Microsoft Intune eller Active Directory Certificate Services. Det kräver PKI-infrastruktur, certifikatdistribution och certifikat för domänkontrollanter. Det är inte tillgängligt i vanliga konsument- eller SMB-miljöer och är inte relaterat till det konsument-PIN-scenario som beskrivs här.

Metod A: Logga ut och logga in igen med lösenord

  1. På måldatorn, logga ut från den aktuella sessionen.

  2. På inloggningsskärmen klickar du på Inloggningsalternativ.

  3. Välj lösenordsalternativet (nyckelikonen).

  4. Logga in med det fullständiga lösenordet för ditt Microsoft-konto.

  5. Försök att ansluta via RDP igen från den anslutande datorn.

Metod B: Om lösenordsalternativet saknas eller är gråmarkerat

  1. På inloggningsskärmen klickar du på Inloggningsalternativ och klickar sedan på Jag har glömt min PIN-kod.

  2. Autentisera med inloggningsuppgifterna för ditt Microsoft-konto, inklusive eventuellt tvåfaktorsgodkännande.

  3. När du ombeds att återställa din PIN-kod, bekräfta återställningen. Du kan ange samma PIN-kod igen.

  4. Försök ansluta via RDP igen efter att det lösenordsbaserade inloggningsflödet har slutförts.

Metod C: Inaktivera omkopplaren för inloggning enbart med Windows Hello (fristående åtgärd)

Flera användare bekräftade att inaktivera denna enda omkopplare löste problemet utan att behöva logga ut och in igen.

  1. På måldatorn, gå till Inställningar > Konton > Inloggningsalternativ.

  2. Hitta För ökad säkerhet, tillåt endast inloggning med Windows Hello för Microsoft-konton på den här enheten.

  3. Stäng av den.

  4. Logga ut och logga in igen med Microsoft-kontots lösenord.

Åtgärd 2: Rensa inaktuella inloggningsuppgifter från Hanteraren för inloggningsuppgifter på den anslutande datorn

Hanteraren för inloggningsuppgifter i Windows på den anslutande datorn mellanlagrar TERMSRV/-poster. Efter en lösenordsändring skickar den tyst det gamla lösenordet vid varje anslutningsförsök utan att fråga.

Metod A: Ta bort poster via Hanteraren för inloggningsuppgifter

  1. På den anslutande datorn öppna Hanteraren för autentiseringsuppgifter. Sök efter den i Start, eller kör control /name Microsoft.CredentialManager.

  2. Klicka på Windows-inloggningsuppgifter.

    Navigera till Windows-referenser i Hanteraren för referenser

  3. Hitta varje post som börjar med TERMSRV/ följt av fjärrdatorns namn eller IP-adress.

  4. Klicka på varje post och klicka sedan på Ta bort.

  5. Återanslut. Windows kommer att be om nya inloggningsuppgifter.

Metod B: Uppdatera lösenordet direkt i RDP-klienten

  1. Öppna Anslutning till Fjärrskrivbord (mstsc.exe).

  2. Ange fjärrdatorns namn eller IP-adress.

  3. Klicka på Visa alternativ.

  4. I Inloggningsinställningar, klicka på länken redigera bredvid det sparade användarnamnet.

  5. Ange det nuvarande lösenordet och spara.

Metod C: Lägg till en manuell generisk autentiseringsuppgift när sparade autentiseringsuppgifter inte kvarstår

Vissa konfigurationer behåller inte RDP-inloggningsuppgifter mellan sessioner. Genom att lägga till en allmän autentiseringsuppgift direkt i Hanteraren för autentiseringsuppgifter tvingar du Windows att använda den.

  1. Öppna Hantering av inloggningsuppgifter > Windows-inloggningsuppgifter.

  2. Klicka på Lägg till en generisk autentiseringsuppgift.

    Lägga till en generisk referens i Hanteraren för inloggningsuppgifter

  3. I Internet- eller nätverksadressen anger du TERMSRV/ följt av fjärrdatorns värdnamn eller IP-adress. Till exempel: TERMSRV/103.27.76.117 eller TERMSRV/COMPUTERNAME.

  4. Ange användarnamn och lösenord.

  5. Klicka på OK, stäng Hanteraren för inloggningsuppgifter och återanslut.

Åtgärd 3: Använd korrekt användarnamnsformat

Formatet på det användarnamn du skriver in avgör vilken autentiseringsleverantör Windows riktar sig mot. Om du använder fel format skickas begäran till fel identitetskälla och misslyckas även med korrekt lösenord.

Microsoft dokumenterar att du för en fjärransluten enhet som är ansluten till Microsoft Entra kan logga in antingen med user@domain.com eller AzureAD\user@domain.com, beroende på vilken inloggningsmetod som används. Om ett format inte fungerar, prova det andra.

Kontotyp Korrekt format Kommentarer
Lokalt konto COMPUTERNAME\username</code Exempel: DESKTOP-AB12\john
Domänkonto (NetBIOS) DOMAIN\username Exempel: CORP\johndoe
Domänkonto (UPN) username@domain.com Exempel: johndoe@corp.local
Microsoft-konto Fullständig e-postadress Exempel: john@outlook.com
Microsoft Entra-ansluten AzureAD\user@domain.com eller user@domain.com Microsoft dokumenterar båda formaten för olika inloggningsmetoder. Prova det andra om det första misslyckas.

Lösning 4: Lägg till användaren i gruppen Remote Desktop Users och verifiera inloggningsrättigheter

Ett konto måste tillhöra antingen gruppen Fjärrskrivbordsanvändare eller gruppen Administratörer på måldatorn. Event ID 4625 med understatus 0xC000015B bekräftar att användaren inte har beviljats den krävda inloggningstypen. Gruppmedlemskap i sig kan ändå blockeras av ett uttryckligt Neka i Tilldelning av användarrättigheter.

  1. På målmaskinen, kör det här kommandot som administratör:
    net localgroup "Remote Desktop Users" /add "DOMAIN\username" eller i PowerShell:
    Add-LocalGroupMember -Group "Remote Desktop Users" -Member "DOMAIN\username"

  2. Öppna Kör och skriv secpol.msc.

  3. Navigera till Lokala principer > Tilldelning av användarrättigheter.

  4. Dubbelklicka på Tillåt inloggning via Fjärrskrivbordstjänster.

    Tillåta inloggning via Fjärrskrivbordstjänster i Lokal säkerhetspolicy

  5. Klicka på Lägg till användare eller grupp.

    Lägga till användare eller grupp i den lokala säkerhetsinställningen

  6. Skriv kontonamnet och klicka på OK.

  7. Kontrollera samma lista efter eventuella poster för Neka inloggning via Fjärrskrivbordstjänster som innehåller användaren eller deras grupp. Ta bort alla uttryckliga nekandeposter.

    Letar efter poster för Neka inloggning via Fjärrskrivbordstjänster i Lokal säkerhetspolicy

Åtgärd 5: Åtgärda gruppolicyn för delegering av autentiseringsuppgifter på den anslutande datorn

När principer för delegering av autentiseringsuppgifter på den anslutande datorn begränsar hur autentiseringsuppgifter vidarebefordras kan RDP-klienten inte autentisera sig ens med ett korrekt lösenord. Detta gäller alla kontotyper och är en av de mest förbisedda orsakerna till att autentiseringsuppgifter inte fungerar för Fjärrskrivbord. Åtgärden körs på klientdatorn, inte på fjärrdatorn.

  1. På den anslutande datorn öppna Kör och skriv gpedit.msc.

  2. Navigera till Datorkonfiguration > Administrativa mallar > System > Delegering av autentiseringsuppgifter.

    Navigera till delegering av autentiseringsuppgifter i Redigeraren för lokala grupprinciper

  3. Ställ in Neka delegering av sparade autentiseringsuppgifter till Inte konfigurerad.

  4. Ange Neka delegering av nya autentiseringsuppgifter till Inte konfigurerad.

    Ställer in Neka delegering av sparade autentiseringsuppgifter och Neka delegering av nya autentiseringsuppgifter till Inte konfigurerad

  5. Öppna Tillåt delegering av sparade autentiseringsuppgifter med endast NTLM-serverautentisering. Ställ in den på Aktiverad.

    Ställa in Tillåt delegering av sparade autentiseringsuppgifter med endast NTLM-serverautentisering på Aktiverad

  6. Klicka på Visa bredvid Lägg till servrar i listan och ange TERMSRV/*. Klicka på OK.

    Lägga till servrar i listan i Redigeraren för lokala grupprinciper

  7. Upprepa steg 5 för: Tillåt delegering av sparade autentiseringsuppgifter, Tillåt delegering av nya autentiseringsuppgifter med endast NTLM-serverautentisering och Tillåt delegering av nya autentiseringsuppgifter.

  8. Navigera till Datorkonfiguration > Administrativa mallar > Windows-komponenter > Fjärrskrivbordstjänster > Klient för fjärrskrivbordsanslutning.

    Navigera till Fjärrskrivbordsklienten i Redigeraren för lokal grupprincip

  9. Ställ in Tillåt inte att lösenord sparas till Inte konfigurerad.

  10.  Ställ in Begär autentiseringsuppgifter på klientdatorn till Inte konfigurerad.

    Ställ in Tillåt inte att lösenord sparas och Fråga efter inloggningsuppgifter på klientdatorn på Inte konfigurerad

  11. Stäng Gruppolicyredigeraren och kör gpupdate /force i en kommandotolk med administratörsbehörighet.

    Uppdatera lokala grupprinciper i Kommandotolken

Åtgärd 6: Ändra RDP-säkerhetslagret via Gruppolicy på måldatorn

Flera användare bekräftade den här korrigeringen efter att alla andra lösningar hade misslyckats. När det förhandlade säkerhetslagret mellan klient och mål inte kan enas, nekas autentisering innan inloggningsuppgifterna har utvärderats fullt ut.

  1. På måldatorn, öppna Kör och skriv gpedit.msc.

  2. Navigera till Datorkonfiguration > Administrativa mallar > Windows-komponenter > Fjärrskrivbordstjänster > Värd för fjärrskrivbordssession > Säkerhet.

    Navigera till Säkerhet för Värd för fjärrskrivbordssession i Redigeraren för lokala grupprinciper

  3. Öppna Kräv användning av ett specifikt säkerhetslager för fjärranslutningar (RDP).

    Öppnar inställningen Kräv användning av ett specifikt säkerhetslager för fjärranslutningar (RDP) i den lokala gruppolicyredigeraren

  4. Ställ in den på Enabled. I rullgardinsmenyn, välj RDP som Säkerhetslager.

    Att ställa in Kräv användning av ett specifikt säkerhetslager för fjärranslutningar (RDP) till Aktiverad och ställa in Säkerhetslager till RDP

  5. Klicka på OK, kör sedan gpupdate /force i en kommandotolk med administratörsbehörighet.

Åtgärd 7: Inaktivera ”Alltid fråga efter lösenord” på måldatorn

När den här policyn är aktiverad på fjärrdatorn åsidosätter den sparade autentiseringsuppgifter på klienten och tvingar fram en uppmaning att autentisera sig på nytt. Den uppmaningen misslyckas tyst och ger ett autentiseringsfel i stället för en synlig lösenordsdialog.

  1. På måldatorn, öppna Kör och skriv gpedit.msc.

  2. Navigera till Datorkonfiguration > Administrativa mallar > Windows-komponenter > Fjärrskrivbordstjänster > Värd för fjärrskrivbordssession > Säkerhet.

  3. Öppna Fråga alltid efter lösenord vid anslutning.

    Navigera till Kräv alltid lösenord vid anslutning i Redigeraren för lokala grupprinciper

  4. Ställ in det på Inaktiverad eller Inte konfigurerad.

    Ställer in Fråga alltid efter lösenord vid anslutning till Inte konfigurerad

  5. Logga ut och in igen, eller kör gpupdate /force.

Åtgärd 8: Ändra nätverksprofilen från Offentlig till Privat på måldatorn

När måldatorns nätverksprofil är inställd på Public blockerar Windows inkommande RDP-anslutningar. Microsofts felsökningsvägledning för RDP behandlar nätverksprofil och brandväggskonfiguration som giltiga orsaker till anslutningsfel. Detta är en vanlig upptäckt när allt annat i konfigurationen ser korrekt ut.

  1. På måldatorn, öppna Inställningar > Nätverk och Internet > Status.

  2. Klicka på Ändra anslutningsegenskaper.

  3. Ställ in Nätverksprofil till Privat.

Lösning 9: Ställ in LAN Manager-autentiseringsnivån på måldatorn

En avvikelse i autentiseringsnivå mellan den anslutande datorn och fjärrdatorn leder till att autentiseringsuppgifterna avvisas på NTLM-förhandlingslagret, oavsett om lösenordet är korrekt eller inte.

  1. På måldatorn, öppna Kör och skriv gpedit.msc.

  2. Navigera till Datorkonfiguration > Windows-inställningar > Säkerhetsinställningar > Lokala principer > Säkerhetsalternativ.

    Navigera till lokala principers säkerhetsalternativ i Lokal grupprincipredigerare

  3. Öppna Nätverkssäkerhet: LAN Manager-autentiseringsnivå.

    Navigera till Nätverkssäkerhetens LAN Manager-autentiseringsnivå i Redigeraren för lokala grupprinciper

  4. Ställ in det på något av dessa tre bekräftat fungerande värden: Skicka endast NTLMv2-svar, Skicka endast NTLMv2-svar. Vägra LM, eller Skicka endast NTLMv2-svar. Vägra LM och NTLM. Vilket som helst av de tre åtgärdar omatchningen. Det mest tillåtande alternativet att prova först är Skicka endast NTLMv2-svar.

  5. Klicka på OK.

Åtgärd 10: Kontrollera registernyckeln fDenyTSConnections och RDP-porten

När RDP visas som aktiverat i Inställningar men anslutningar ändå misslyckas kan två registervärden åsidosätta inställningen i användargränssnittet. Microsoft dokumenterar fDenyTSConnections som den inställning som styr om användare kan ansluta på distans med Remote Desktop Services.

  1. Öppna Registereditorn som administratör (regedit.exe).

  2. Navigera till: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server

    Söker efter fDenyTSConnections i Registereditorn

  3. Bekräfta att fDenyTSConnections är inställt på 0.

  4. Kontrollera även:
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services. Om fDenyTSConnections förekommer här och är inställt på 1, verkställer en Gruppolicy blockeringen. Att ändra det lokala värdet kommer inte att bestå. GPO:t måste korrigeras vid källan.

  5. För att verifiera att RDP-porten inte har ändrats från standardvärdet, navigera till: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-tcp

    Söker efter PortNumber i Registereditorn

  6. Hitta PortNumber. Växla visningsbasen till Decimal.

    Ändra värdet för PortNumber i Registereditorn

  7. Värdet bör vara 3389. Om det inte är det måste din RDP-klient i stället ansluta till den anpassade porten, med formatet hostname:PORT.

Efter varje registerändring, starta om Fjärrskrivbordstjänster: öppna services.msc, hitta Fjärrskrivbordstjänster, högerklicka och välj Starta om.

Åtgärd 11: Åtgärda ett tomt lösenord på målkontot

Windows blockerar RDP som standard för konton utan lösenord. Detta är en begränsning i den lokala säkerhetspolicyn, inte en RDP-inställning.

  1. Öppna Kör och skriv gpedit.msc.

  2. Navigera till Datorkonfiguration > Windows-inställningar > Säkerhetsinställningar > Lokala principer > Säkerhetsalternativ.

  3. Öppna Konton: Begränsa lokala kontons användning av tomma lösenord till endast konsolinloggning.

    Navigera till Konton Begränsa lokala kontons användning av tomma lösenord till endast konsolinloggning i Redigeraren för lokal gruppolicy

  4. Ställ in det på Inaktiverat.

    Ställ in Konton: Begränsa användning av tomma lösenord för lokala konton till endast konsolinloggning till Inaktiverad i Redigeraren för lokal gruppolicy

Att sätta ett lösenord på kontot är den renare lösningen. Att tillåta RDP utan lösenord är en säkerhetsrisk som bör undvikas.

Åtgärd 12: Kontrollera RDP-lyssnarens status

Innan du utgår från att problemet är relaterat till inloggningsuppgifter, bekräfta att RDP-protokollet faktiskt lyssnar efter anslutningar på måldatorn. Om RDP-lyssnaren inte är aktiv avvisar servern anslutningar på protokollnivå innan inloggningsuppgifter för Fjärrskrivbord utvärderas. Detta ger upphov till fel som ser ut som autentiseringsfel.

Kör det här kommandot med administratörsbehörighet på måldatorn, via PowerShell Remoting eller fysisk konsolåtkomst:

qwinsta

Leta efter en post med namnet rdp-tcp med STATE inställt på Listen. Om den saknas eller visar ett annat tillstånd har RDP-tjänsten ett protokollfel. Kontrollera registernycklarna i Fix 10 ovan och RDP-certifikatet i avsnittet om specialfall nedan, starta sedan om Fjärrskrivbordstjänster.

PROFFSTIPS: På varje dator som du fjärrhanterar, ha ett dedikerat lokalt administratörskonto som inte använder inloggning med ett Microsoft-konto. När problem med MSA, PIN-kod eller certifikat blockerar RDP kringgår ett lokalt konto helt MSA:s autentiseringsflöde och ger dig en fungerande väg in.

För IT-supportteam som arbetar på distans över flera datorer är HelpWire värt att ha tillsammans med RDP. Sessioner startar med en länk i stället för att kräva att fjärranvändaren ändrar några systeminställningar. Detta innebär att RDP-autentiseringsfel på fjärrdatorn inte hindrar en supportsession från att starta. Förvara inloggningsuppgifter för lokala administratörer i en lösenordshanterare, inte cachelagrade i Hanteraren för inloggningsuppgifter på din egen dator.

Korrigeringar för specialfall där inloggningsuppgifter inte fungerar för Fjärrskrivbord

Fel med självsignerat RDP-certifikat (Händelse-ID 1057 eller 1058)

Öppna Händelsevisaren på måldatorn och kontrollera Windows-loggar > System efter Händelse-ID 1057 eller 1058 från Microsoft-Windows-TerminalServices-RemoteConnectionManager. Dessa händelser indikerar att det självsignerade certifikatet har misslyckats med att förnyas.

  1. Öppna mmc.exe > Arkiv > Lägg till/ta bort snapin-modul > Certifikat > Datorkonto.

  2. Navigera till Certificates > Remote Desktop.

  3. Ta bort det utgångna självsignerade certifikatet.

  4. Starta om Remote Desktop Services i services.msc. Windows återskapar certifikatet automatiskt.

Om inget nytt certifikat visas är behörigheterna för mappen MachineKeys felaktiga:

  1. Navigera till C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys.

  2. Ta äganderätten till den RDP-relaterade nyckelfilen.

  3. Ta bort filen.

  4. Starta om Fjärrskrivbordstjänster.

Verifiera DNS och målinriktning för datorer

När du ansluter via värdnamn, kontrollera att DNS pekar på rätt maskin, särskilt efter en ominstallation av maskinen eller en ändring av IP-adressen.

  1. På måldatorn, kör IPCONFIG /All i en kommandotolk som administratör och notera den aktuella IP-adressen.

  2. På den anslutande datorn, kör nslookup MACHINENAME och bekräfta att den returnerade IP-adressen matchar.

  3. Kör även Test-NetConnection -ComputerName SERVER-IP -Port 3389 i PowerShell. Om TcpTestSucceeded returnerar False är problemet nätverk eller brandvägg, inte inloggningsuppgifter.

  4. Om DNS-posten är inaktuell, anslut direkt via IP-adress eller uppdatera DNS-posten.

Kontolåsning

Upprepade misslyckade RDP-försök utlöser kontolåsningsprincipen på domänanslutna datorer. Kontrollera Händelsevisaren på domänkontrollanten efter Händelse-ID 4625 med Understatus 0xC0000234. För ett lokalt konto på måldatorn, kör:

net user USERNAME

Leta efter Account active: No i utdata. För att återaktivera:

net user USERNAME /active:yes

Azure AD / Entra ID-anslutna datorer

Microsoft dokumenterar att du på en fjärransluten Microsoft Entra-ansluten enhet kan logga in med user@domain.com eller AzureAD\user@domain.com, beroende på inloggningsmetod. Om ett format inte fungerar, prova det andra. I båda fallen, bekräfta att användaren har lagts till i gruppen Remote Desktop Users på måldatorn. Kontrollera dessutom enheten i Entra administrationscenter under Enheter > den specifika enheten > Lokala administratörer.

Hur man läser Händelsevisaren för RDP-inloggningsfel

Händelse-ID 4625 i Windows säkerhetsloggar registrerar varje misslyckat inloggningsförsök. Fältet Sub Status anger den exakta orsaken till autentiseringsfelet, vilket helt eliminerar gissningar vid felsökningen.

Understatuskod Felorsak Åtgärd att vidta
0xC000006A Korrekt användarnamn, fel lösenord Rensa Hanteraren för inloggningsuppgifter, verifiera aktuellt lösenord
0xC0000234 Kontot är låst Lås upp via ett administratörskonto eller vänta enligt låsningsprincipen
0xC0000072 Kontot är inaktiverat Aktivera kontot i Datorhantering
0xC0000071 Lösenordet har gått ut Ändra lösenordet för målkontot
0xC000015B Användaren saknar rätt att logga in via Fjärrskrivbord Lägg till i gruppen Användare av fjärrskrivbord och kontrollera Tilldelning av användarrättigheter

För att komma åt dessa loggar: öppna Händelsevisaren > Windows-loggar > Säkerhet > filtrera efter Händelse-ID 4625. I händelsedetaljerna, expandera Information om misslyckande och läs det hexadecimala värdet för Understatus.

Vanliga misstag som gjordes när inloggningsuppgifterna för Windows Fjärrskrivbord inte fungerade

Det första de flesta skulle göra när autentiseringsuppgifter för Windows Fjärrskrivbord inte fungerar är att återställa lösenordet för sitt Microsoft-konto. Det hjälper inte för de ovan beskrivna scenarierna med PIN-kod och cachade autentiseringsuppgifter. Problemet är ofta inte själva kontolösenordet utan cachade autentiseringsuppgifter eller ett autentiseringstillstånd som inte stämmer överens mellan enheter. Att återställa lösenordet löser inte problemet eftersom klienten fortsätter att skicka den äldre cachade autentiseringsuppgiften tills den sparade TERMSRV/-posten rensas eller ersätts.

Det andra vanliga försöket är att växla NLA av och på. För problemet med Windows Hello-PIN-kod och inaktuella cachade autentiseringsuppgifter är NLA-statusen inte den avgörande variabeln. PIN-problemet uppstår eftersom standardautentisering med Windows Hello-PIN-kod är bunden till enheten och inte vidarebefordras via standardflödena för RDP-autentisering. Att inaktivera NLA försvagar dessutom anslutningens säkerhet utan att åtgärda grundorsaken.

En tredje metod som cirkulerar i vissa forumtrådar innebär att ta bort registernyckeln WinStations. Detta kan dock göra datorn obrukbar och kräva en fullständig ominstallation av operativsystemet.

När det är RDP-konfigurationen i sig som är problemet, snarare än ett formateringsproblem med autentiseringsuppgifterna, är det värt att ha ett verktyg som är byggt för supportarbete i verktygslådan. Till exempel startar HelpWire sessioner genom att skicka en länk till fjärranvändaren, som kör en lättviktsklient. Därefter ansluter du utan att behöva autentisera mot fjärrdatorns lokala konton överhuvudtaget. När du behöver komma in i en dator vars RDP-autentiseringsstack är trasig eliminerar det beroendet av att RDP är korrekt konfigurerat.

Vanliga frågor

När du ser att inloggningsuppgifterna för Remote Desktop inte fungerar, är den vanligaste orsaken ett inaktuellt lösenord som är cachelagrat i Windows Credential Manager på den anslutande datorn, vilket skickas automatiskt efter ett lösenordsbyte utan uppmaning. En annan vanlig orsak är att måldatorn senast autentiserades lokalt med en Windows Hello PIN, vilket i vissa konfigurationer kan blockera RDP-inloggning med Microsoft-konto.

En vanlig Windows Hello-PIN är enhetsbunden och vidarebefordras inte via standard-RDP-autentiseringsflöden. RDP kräver en lösenordsbaserad inloggningsuppgift i standardkonfigurationer för konsumenter och SMB.


Windows Hello for Business är en separat företagsfunktion som stöder RDP via certifikatbaserad autentisering, men den kräver PKI-infrastruktur, certifikatdistribution via Intune eller AD CS samt domänkontrollercertifikat. Den är inte tillgänglig i standardinstallationer för konsumenter eller SMB.

Öppna Hantering av autentiseringsuppgifter från Start-menyn, klicka på Windows-autentiseringsuppgifter och ta bort varje post som börjar med TERMSRV/ och som motsvarar fjärrdatorn. Om autentiseringsuppgifterna inte kvarstår mellan sessioner, använd Lägg till en generisk autentiseringsuppgift i Hantering av autentiseringsuppgifter och ange manuellt TERMSRV/[hostname] address tillsammans med användarnamnet och lösenordet.

Ja. Delegering av autentiseringsuppgifter-inställningarna under Datorkonfiguration > Administrativa mallar > System i Grupppolicy på den anslutande datorn styr om autentiseringsuppgifter vidarebefordras överhuvudtaget. Neka delegering av sparade autentiseringsuppgifter eller Neka delegering av nya autentiseringsuppgifter inställda på Aktiverad blockerar autentisering i tysthet. Att ställa in båda på Inte konfigurerad och aktivera TERMSRV/* under Tillåt delegering av sparade autentiseringsuppgifter med endast NTLM-serverautentisering löser detta.

Rensa poster i Hanteraren för inloggningsuppgifter på den anslutande datorn och försök igen. Om anslutningen fortfarande misslyckas, kör Test-NetConnection -ComputerName SERVER-IP -Port 3389 i PowerShell. Om TcpTestSucceeded returnerar True men inloggningsuppgifterna fortfarande misslyckas ligger problemet på måldatorn. Om den returnerar False är problemet nätverket eller brandväggen. Väl på måldatorn, läs Händelse-ID 4625 i Säkerhetsloggen för att identifiera den exakta felorsaken.

HelpWire
4.6

Stärk fjärrsupporten med gratis och enkel fjärrskrivbordsprogramvara.

Besök webbplatsen
Pris: Gratis
Stödda system: Windows, macOS, Linux
HelpWire