La computadora remota requiere autenticación de nivel de red (NLA) – 2xsoftware

1.3K

El error «La computadora remota requiere autenticación de nivel de red…» puede aparecer cuando se conecta a un escritorio remoto (RDP) que ejecuta Windows. En este artículo, explicaremos por qué aparece este error y cómo solucionarlo.

Autenticación de nivel de red (NLA) es una función de seguridad utilizada por Servicios de escritorio remoto que requiere que el cliente se autentique antes de establecer una sesión RDP con un host remoto. NLA usa CredSSP, que permite que Remote Desktop delegue las credenciales de usuario del cliente al host de destino para la autenticación remota. NLA se introdujo en RDP 6.0 (Windows Vista) y es compatible con todas las versiones modernas de Windows.

En Windows, el cliente integrado de conexión a escritorio remoto (mstsc.exe) es compatible con NLA. Puede verificar esto ejecutando mstsc.exe > Acerca de. Asegúrese de tener la versión del cliente RDP >= 6.0 y el título Compatible con autenticación de nivel de red existe

Al conectarse a un host de Windows mediante Conexión a escritorio remoto, es posible que reciba este error:

La computadora remota a la que intenta conectarse requiere autenticación de nivel de red, pero no se puede contactar a su controlador de dominio de Windows para realizar NLA. Si es administrador en la computadora remota, puede deshabilitar NLA usando las opciones en la pestaña Remoto del cuadro de diálogo Propiedades del sistema.

En este caso, el host remoto de Windows bloquea las conexiones RDP con NLA porque no puede conectarse a un controlador de dominio de Active Directory con las credenciales del usuario del dominio que está utilizando para la autenticación RDP. En este caso, debe verificar:

1. Asegúrese de conectarse al servidor RDP por nombre y no por dirección IP;
2. Compruebe que se puede acceder al controlador de dominio desde el host remoto de Windows (¿Cómo solucionar el problema de que no se pudo contactar con el controlador de dominio de Active Directory?) y que esté en buen estado (Comprobación del estado del controlador de dominio de AD);
3. Compruebe el canal de seguridad entre el host de Windows y el controlador de dominio. Puede comprobar la relación de confianza con el comando de PowerShell:

   Test-ComputerSecureChannel -verbose

   Si este comando devuelve False, puede reparar el canal de seguridad con el comando:

   Test-ComputerSecureChannel -Repair -Credential corpdomain_adm

4. Intente restablecer la configuración de RDP en el cliente eliminando el oculto Predeterminado.rdp archivo en la carpeta de perfil de usuario actual (%userprofile%Documents).
   

Si las soluciones anteriores no solucionaron el problema, puede probar una de las dos soluciones alternativas:

• Intente iniciar sesión con una cuenta de administrador local en lugar de la cuenta de dominio;
• Puede deshabilitar NLA en el lado del servidor RDP.

Nota. Por razones de seguridad, no se recomienda deshabilitar NLA en la mayoría de los casos. Pero si está utilizando un cliente RDP alternativo (por ejemplo, en Linux o macOS) que no admite NLA, estas son las únicas formas de solucionar el problema de conexión.

Puede deshabilitar la autenticación de nivel de red en Windows de varias maneras:

Método 1. Deshabilitar NLA a través de las propiedades del sistema

1. Ejecute el comando sysdm.cpl y vaya a la Remoto pestaña;
2. Deshabilitar la opción Permitir conexiones solo desde una computadora que ejecute Escritorio remoto con autenticación de nivel de red (recomendado).

En Windows 11, puede deshabilitar NLA desde Configuración > Sistema > Escritorio remoto. Deshabilitar la opción Requerir que los dispositivos usen autenticación de nivel de red para conectarse.

.

Método 2. Deshabilitar NLA usando la Política de grupo

1. Abra la consola del Editor de políticas de grupo local (gpedit.msc);
2. Vaya a Configuración del equipo > Plantillas administrativas > Componentes de Windows > Servicios de escritorio remoto > Host de sesión de escritorio remoto > Seguridad;
3. Abre la opción ‘Requerir autenticación de usuario para conexiones remotas mediante autenticación de nivel de red y configúralo en Desactivado;
4. ejecutar el gpupdate / fuerza Comando para actualizar la configuración de la directiva de grupo local.

Método 3. Deshabilitar la autenticación de nivel de red mediante PowerShell

Puede verificar el estado de NLA en una computadora remota (wks12lk22) usando el siguiente comando de PowerShell:

(Get-WmiObject -class "Win32_TSGeneralSetting" -Namespace rootcimv2terminalservices -ComputerName wks12lk22 -Filter "TerminalName="RDP-tcp"").UserAuthenticationRequired

• 1: NLA está habilitado;
• 0 – deshabilita.

Para deshabilitar NLA en una computadora remota, use el comando:

(Get-WmiObject -class "Win32_TSGeneralSetting" -Namespace rootcimv2terminalservices -ComputerName wks12lk22 -Filter "TerminalName="RDP-tcp"").SetUserAuthenticationRequired(0)

Nota. La configuración de UserAuthentication se encuentra en la clave de registro HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp. Puede cambiar su valor manualmente.

En algunos casos, también debe establecer el valor de la Capa de seguridad entrada de registro a 0.

Si obtiene el error «La computadora remota requiere NLA…» al intentar RDP en una máquina virtual de Azure, puede deshabilitar NLA para esa máquina virtual a través de Azure Portal:

1. Inicie sesión en Azure Portal;
2. Seleccione su máquina virtual > vaya a Ejecutar comando;
3. Busque el script DisableNLA y haga clic en Ejecutar.

Estos métodos se pueden usar para deshabilitar temporalmente NLA. Esto le permitirá acceder al host RDP desde una computadora donde el cliente de escritorio remoto no es compatible con NLA.