Un problema reciente, que no está muy extendido, significa que algunos usuarios se enfrentarán a esta escena de decepción: el Protocolo de escritorio remoto (RDP) se niega a aceptar las credenciales de la cuenta Microsoft (MSA), aunque se proporcionen los detalles correctos.
Si estás afectado verás un error “Su certificado no funciona: las credenciales que se utilizaron para conectarse (su dispositivo o nombre de red). Por favor ingrese nuevas credencialesEl “
Este problema puede surgir por varias razones técnicas. Algo es fácil de abordar y otros necesitan resolver problemas más breves. Algunos pueden incluso requerir la intervención de la propia Microsoft o de terceros proveedores de software y servicios.
¿Por qué RDP rechaza los inicios de sesión de cuentas de Microsoft?
Recuerdo mis propias experiencias y los inicios de sesión de conexión a escritorio remoto, e investigo los problemas con sus soluciones. Veo cuatro comunes:
- No validar las credenciales.: Es posible que el sistema operativo no pueda confirmar la autenticidad de los inicios de sesión de MSA. Este es un problema frecuente y me pasa regularmente. Desafortunadamente, estos son siempre los últimos usuarios en resolverlo ellos mismos. Este proceso debe interactuar en Internet con los servidores de Microsoft y, por lo tanto, está sujeto a una variedad de posibles problemas (algunos se mencionan a continuación, otros están relacionados con problemas de conexión, DNS o protocolo de red).
- Problema de la discusión del canal protegido.: RDP depende de canales seguros para intercambiar credenciales. Si este proceso de protocolo de enlace falla, la autenticación no avanzará. Es difícil separar este fracaso del anterior.
- Problema de sincronización horaria o resolución DNS: El reloj del sistema o la búsqueda de DNS pueden interrumpir la verificación de credenciales diferentes o fallas. La fecha y hora del sistema (configuración> hora e idioma> fecha y hora> ahora mediante sincronización) y cambiar la configuración de DNS (especialmente si usa la configuración manual, no DHCP) garantizan que el problema se pueda resolver en ocasiones.
- Política de certificado configurada incorrectamente: Las configuraciones incorrectas de la política de grupo o de la política de seguridad local pueden bloquear los inicios de sesión de MSA a través de RDP. Para obtener más información sobre posibles gotts, consulte esta guía de aprendizaje de MS para configurar los ajustes de la política de seguridad.
He investigado las posibles disputas de inicio de sesión de RDP y MSA.
Otras razones más allá de los problemas básicos y más comunes identificados en la sección anterior a veces pueden influir en los problemas de conexión RDP.
Es posible que sea necesario configurar cuentas para “Problema MSAS” y desenterrar los requisitos. Si la cuenta en sí no tiene la culpa (lo cual puede ser una locura, como aprendí en varias ocasiones) se pueden confirmar investigaciones profundas de políticas, configuraciones de seguridad y perfiles de usuario.
¡Advertencia! Estas cosas pueden resultar complicadas para quienes no están familiarizados con este análisis nacional y la resolución de problemas. Cree una copia de seguridad de la figura antes de cambiar cosas en este nivel (y asegúrese de que sea fácil de recuperar)…
Al profundizar en las razones, he visto que la necesidad de autenticación a nivel de red (ver la siguiente captura de pantalla) a veces puede crear problemas con el acceso RDP.
Curiosamente, esta configuración aún es accesible desde una pestaña remota solo a través del panel de control> funciones del sistema. Si un MSA no cumple con los requisitos de seguridad específicos (por ejemplo, la autenticación de 2 factores, el código de 6 puntos enviado a un número de teléfono o una cuenta relacionada con un SMS a través de SMS) puede negarse a establecer una conexión remota.
Otros problemas que pueden dificultar el acceso remoto para las MSA incluyen restricciones de cuenta o principios de acceso condicional, donde se deben cumplir las condiciones de acceso o los dispositivos remotos deben superar diferentes obstáculos (como controles de salud o seguridad).
En algunos casos, el propio sistema operativo puede fallar. La autenticación RDP puede fallar si el perfil de usuario del MSA utilizado para el inicio de sesión remoto está dañado. Pueden ocurrir problemas similares debido a conflictos o actualizaciones de software, como actualizaciones recientes en crecimiento o equipos de protección de terceros que interfieren con el manejo adecuado de los inicios de sesión de MSA.
He visto repetidamente que esto sucede con CU y con los edificios de vista previa interna de la nueva versión en todos los canales (vista previa de lanzamiento, beta, dios y canario).
MS suele ser bastante rápido a la hora de solucionar estos problemas nacionales con nuevas actualizaciones o versiones.
Dado que el acceso remoto exige una conexión de red funcional y sin complicaciones, los componentes de la infraestructura de red subyacente, como firewalls, restricciones de puertos o división de red, pueden impedir con éxito la autenticación de cualquier MSA.
Es posible que pueda detectar la cuenta, pero algunos impiden que conecte el cliente remoto Acce4ss al host de acceso remoto. ¡A la figura!
¿Qué hacer si falla la autenticación de la cuenta de Microsoft al utilizar el RDP?
Cuando falla la autenticación MSA, mi trabajo favorito es crear una cuenta de administrador local en la máquina de destino (por ejemplo, localmente). Luego, usaré esas credenciales para acceder al RDP. Aunque este método puede limitar el acceso a algunos archivos o configuraciones específicos del usuario vinculados al perfil MSA, a menudo habilita una conexión RDP funcional. La siguiente captura de pantalla muestra los resultados de ejecutar diferentes comandos generales o verificar las variables de entorno al iniciar sesión en la cuenta de administrador local a través de RDP.
Algunos problemas de inicio de sesión de RDP generarán mensajes de error que indiquen que los certificados de inicio de sesión no funcionan o que informan que “LSA no puede contactarse” (LSA = Autoridad de protección local). Cuando suceden estas cosas a nivel nacional, los usuarios también deben examinar las actualizaciones recientes de Windows, se deben revisar los registros del software de protección y se deben consultar las políticas de red si estos problemas se enfrentan con otras soluciones mencionadas en esta historia.
Aquí en mi red local tengo 9 PC en las que configuro sesiones remotas. Por el momento, estas máquinas funcionan con 7 MSA y 2 necesitan una cuenta local para obtener una conexión funcional. Las versiones de Windows afectadas incluyen 24h2 y 25h2, principalmente para vistas previas internas en canales beta o canary. Cuando MS advierte sobre la posible estabilidad y acceso a las vistas previas subyacentes, ¡los MATP que tienen acceso al MSA a través del MSA están en esa mezcla!
De hecho, dado que Microsoft mejora la protección e integra más funciones de identidad basadas en la nube en Windows 11, existen inconsistencias ocasionales, como el acceso RDP a Gotchus.
Mantenerse actualizado con las actualizaciones del sistema y mantener una buena higiene de configuración puede ayudar a reducir la frecuencia y el impacto de estos desafíos de inicio de sesión. Para mí, el método de la cuenta de administrador local es un intento y, como funciona, el funcionamiento probado permanece cuando los inicios de sesión de MSA no funcionan en la conexión de escritorio remoto.
