Azure VM：远程计算机需要网络级身份验证

在 Azure 中创建 VM 后，当我尝试通过 RDP 访问它时，遇到错误“远程计算机需要网络级身份验证，而您的计算机不支持”。在这篇文章中，我将向您展示如何在 Azure 虚拟机上远程禁用网络级身份验证 (NLA)。

在Azure中创建新虚拟机的过程只花了很短的时间，机器很快就可以运行了。该虚拟机运行的是最新版本的 Windows 10 操作系统。当我尝试通过 RDP 访问此 Azure VM 时，我立即收到与 NLA 相关的错误。另请参阅如何解决无法使用 AAD 凭据通过 RDP 连接到 Azure VM 时出现的问题。

在 Azure 中创建虚拟机时，Windows 客户端操作系统默认启用网络级身份验证 (NLA)。使用网络级身份验证，用户身份验证在连接到远程桌面并显示登录屏幕之前完成。唯一的解决方法是禁用 NLA，因为它有时会阻止您通过 RDP 连接到 Azure VM。

Azure VM：远程计算机需要网络级身份验证

当我尝试通过 RDP 连接到 Azure VM 时，出现以下错误。远程桌面连接：远程计算机需要网络级身份验证，但您的计算机不支持。如需帮助，请联系您的系统管理员或技术支持。

要解决此错误，必须在 Azure VM 上禁用网络级身份验证。由于您无法通过 RDP 访问虚拟机，因此您无法登录该虚拟机。在这些情况下，Microsoft 允许您在 Azure 中托管的远程 VM 上使用“运行命令”，使用它可以关闭 NLA。

如果要在 Azure VM 上禁用 NLA，可以使用运行命令功能。 Run Command 使用 VM 代理让您在虚拟机内运行脚本。这有助于故障排除和恢复以及一般机器和应用程序维护。

在 Azure 门户中，转到虚拟机并选择要禁用 NLA 的 Azure VM。在左侧窗格中，选择操作下的运行命令。从运行命令列表中，选择“禁用NLA”。

Azure中的DisableNLA运行命令实际上是一个注册表代码，用于关闭远程Azure VM上的网络级身份验证。

禁用网络级别身份验证 (NLA)：如果 RDP 连接失败并出现错误“您尝试连接的远程计算机需要网络级别身份验证 (NLA)，但无法联系您的 Windows 域控制器来执行 NLA。”或错误“发生身份验证错误。无法联系本地安全机构。NLA 是一项安全功能，只能暂时禁用，以允许 RDP 连接成功，直到域控制器连接问题得到解决。

要启动禁用 NLA 运行命令脚本，请选择运行。

脚本执行开始于在虚拟机上运行以下代码并禁用网络级身份验证。请注意，该脚本使用了通过注册表关闭 NLA 的代码。

Write-Output 'Configuring registry to disable Network Level Authentication (NLA).'
$path = 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp'
Set-ItemProperty -Path $path -Name UserAuthentication -Type DWord -Value 0
Write-Output 'Restart the VM for the change to take effect.'

脚本完成后，您必须重新启动 VM 才能使更改生效。该脚本本身不会重新启动虚拟机。

在 Azure VM 上成功禁用 NLA 后，必须重新启动虚拟机。选择虚拟机，然后在概述选项卡中使用重新启动选项。

VM 重新启动完成后，您现在可以通过 RDP 连接到 Azure VM。我希望本文中介绍的步骤可以帮助您解决 NLA 错误。如果您有任何疑问，请在评论部分告诉我。