The Kings
Writer
Trang tin Windows Latest đã đăng một bài viết trên blog vào ngày 9/10, giới thiệu lý do tại sao Giao thức máy tính từ xa (RDP) từ chối đăng nhập Tài khoản Microsoft (MSA) trong hệ thống Windows 10 và Windows 11, cũng như cách khắc phục.
Phương tiện truyền thông chỉ ra rằng nhiều người dùng Windows 10 và Windows 11 gần đây đã báo cáo sự cố: ngay cả khi nhập đúng thông tin tài khoản Microsoft, Giao thức máy tính từ xa vẫn từ chối đăng nhập và nhắc nhở "Thông tin đăng nhập của bạn không hợp lệ".
Cách khắc phục
Khi đối mặt với tình huống không thể đăng nhập bằng tài khoản Microsoft, giải pháp tạm thời trực tiếp và hiệu quả nhất là tạo một tài khoản quản trị viên cục bộ trên máy tính đích (ví dụ: có tên là "LocalAdmin") và sử dụng thông tin đăng nhập của tài khoản cục bộ đó để kết nối Giao thức máy tính từ xa.
Mặc dù phương pháp này có thể hạn chế quyền truy cập vào các tệp hoặc cài đặt cụ thể liên quan đến hồ sơ Tài khoản Microsoft gốc, nhưng nó thường sẽ thiết lập thành công kết nối RDP có thể sử dụng, cho phép người dùng tiếp tục các hoạt động từ xa.
Phương tiện truyền thông chỉ ra rằng nhiều người dùng Windows 10 và Windows 11 gần đây đã báo cáo sự cố: ngay cả khi nhập đúng thông tin tài khoản Microsoft, Giao thức máy tính từ xa vẫn từ chối đăng nhập và nhắc nhở "Thông tin đăng nhập của bạn không hợp lệ".
Nguyên nhân của vấn đề
Phương tiện truyền thông đã phân tích sâu các nguyên nhân kỹ thuật khác nhau của vấn đề, bao gồm lỗi xác minh thông tin đăng nhập, sự cố đàm phán kênh bảo mật, lỗi thời gian hệ thống hoặc lỗi giải quyết DNS, cũng như các yêu cầu Xác thực cấp độ mạng (NLA) sâu hơn, lỗi hồ sơ người dùng và xung đột cập nhật phần mềm.- Lỗi xác minh thông tin đăng nhập : Điều này có nghĩa là hệ điều hành không thể xác nhận tính xác thực của thông tin đăng nhập tài khoản Microsoft thông qua Internet và máy chủ Microsoft. Khi gặp phải sự cố này, người dùng thông thường thường không thể tự giải quyết.
- Đàm phán kênh bảo mật không thành công : Giao thức Máy tính Từ xa dựa vào quy trình "bắt tay" bảo mật để trao đổi thông tin xác thực. Nếu quy trình này bị gián đoạn, quá trình xác thực sẽ không thể tiếp tục.
- Sự cố đồng bộ hóa thời gian hoặc giải quyết DNS : Ví dụ, độ lệch giữa đồng hồ hệ thống máy khách và máy chủ hoặc lỗi tra cứu DNS có thể ảnh hưởng đến quá trình xác minh.
- Chính sách thông tin xác thực được cấu hình không đúng : Ví dụ, cài đặt không đúng trong Chính sách nhóm hoặc Chính sách bảo mật cục bộ cũng có thể trực tiếp ngăn MSA đăng nhập qua RDP.
- Xung đột Xác thực cấp độ mạng (NLA) : Nếu máy tính đích bật tùy chọn "Chỉ cho phép kết nối từ máy tính chạy Máy tính từ xa có Xác thực cấp độ mạng", tài khoản Microsoft đã đăng nhập phải đáp ứng một số yêu cầu bảo mật nhất định (chẳng hạn như xác thực hai yếu tố), nếu không RDP sẽ trực tiếp từ chối kết nối.
- Sự cố với chính tài khoản người dùng : Ví dụ, nếu hồ sơ người dùng tài khoản Microsoft tương ứng trên máy tính đích bị hỏng, lỗi xác thực cũng sẽ xảy ra.
- Xung đột phần mềm : Sự cố này đặc biệt xảy ra trong các phiên bản xem trước của Windows 10 và Windows 11. Một số người dùng đã báo cáo rằng sau khi cài đặt bản cập nhật tích lũy (CU) mới hoặc phần mềm bảo mật của bên thứ ba, khả năng xử lý tài khoản Microsoft của Giao thức Máy tính Từ xa bị ảnh hưởng.
- Các hạn chế về cơ sở hạ tầng mạng như quy tắc tường lửa, hạn chế cổng hoặc phân đoạn mạng có thể xác định thành công một tài khoản nhưng ngăn máy khách từ xa thiết lập kết nối với máy chủ, dẫn đến lỗi đăng nhập.
Cách khắc phục
Khi đối mặt với tình huống không thể đăng nhập bằng tài khoản Microsoft, giải pháp tạm thời trực tiếp và hiệu quả nhất là tạo một tài khoản quản trị viên cục bộ trên máy tính đích (ví dụ: có tên là "LocalAdmin") và sử dụng thông tin đăng nhập của tài khoản cục bộ đó để kết nối Giao thức máy tính từ xa.
Mặc dù phương pháp này có thể hạn chế quyền truy cập vào các tệp hoặc cài đặt cụ thể liên quan đến hồ sơ Tài khoản Microsoft gốc, nhưng nó thường sẽ thiết lập thành công kết nối RDP có thể sử dụng, cho phép người dùng tiếp tục các hoạt động từ xa.
