Falha ao conectar-se com a mensagem de erro criptografada: “a conta do usuário não pode acessar o vídeo da máquina”

Isso quase certamente parece uma alteração na administração delegada do Hyper-V. Eu estou supondo que você não é um administrador nos servidores envolvidos? Bem, as permissões para o Hyper-V podem ser acessadas pelo administrador executando o Console de Gerenciamento Microsoft (mmc.exe) e adicionando o snap-in para o Gerenciador de Autorização ou um problema com o firewall ou DCOM ou WMI.

Felizmente, você ou o administrador não precisam saber como seguir todos os estas etapas . Existe uma ferramenta, HVRemote , que cuida de tudo para você: link

Ele está disponível apenas como um arquivo de script do Windows, para que você possa ver seus componentes internos e ver como ele funciona. Mas o administrador só precisa executar hvremote /add:DOMAIN.EXAMPLE.COM\Username no servidor de destino. Também existem algumas ferramentas de diagnóstico para ajudá-lo a descobrir por que você não consegue acessar o alvo.

No entanto , por que você está usando o Virtual Machine Connection para acessar a "sua" VM? Se os seus administradores não estão fornecendo acesso à Área de Trabalho Remota, eles quase certamente estão errados (ou penosos para evitar o licenciamento remoto da área de trabalho?) E isso não é o ideal, e pode estar contornando as regras de licenciamento para Windows ou Windows. Servidor. Apenas saiba que definitivamente existem maneiras melhores e mais suportadas de acessar máquinas virtuais com segurança do que as que você está fazendo. Por exemplo, um problema com o uso da conexão da VM como substituto da área de trabalho remota é que ela não é auditável se um administrador se conectar ao console da máquina enquanto você estiver conectado. Há outros problemas também. Em geral, a Conexão de Máquina Virtual é uma maneira ruim de se conectar a uma máquina.

Eu encontrei esse problema hoje no Server 2008 R2, e a ferramenta HVRemote e outras recomendações acima não corrigiram isso.

Temos um par de hosts do Hyper-V que não são agrupados em cluster ou de domínio, hospedando várias VMs do Windows. Os hosts estavam funcionando há quase um mês e não houve alterações feitas por meio do gerenciador de autorização.

Começamos a receber a "conta de usuário não pode acessar o vídeo da máquina" em um host pela manhã e começamos a recebê-lo no mesmo dia no outro host. Ambos os hosts foram construídos aproximadamente ao mesmo tempo.

Houve 3 coisas que fizemos para resolvê-lo:

1. Adicione manualmente o usuário apropriado à atribuição de função no AzMan. Mesmo que o grupo do usuário (no nosso caso "administradores") estivesse já é um membro, adicionando o usuário diretamente ao papel resolvido em um host. E remover esse usuário da atribuição de função manual deixou-o funcionando.
2. Desativar e reativar o "permitir credenciais salvas", isso foi corrigido no outro host.
3. Essas correções foram tentadas independentemente em cada servidor, em cada caso com o usuário fazendo o logoff e ligando novamente, ambos os servidores tinham sessões de longa duração que também podem ter contribuído para o problema.

Antes de tentar o acima, também tentamos criar uma nova conta de usuário no grupo de administradores, com a atribuição de função apropriada por meio de seu grupo local (não diretamente na atribuição de função), sem sucesso.

Suspeito que o problema é causado pelas atribuições de função possivelmente corrompidas ou "expiradas" após algum tempo, pois os dois servidores encontraram esse problema como tempos semelhantes, e os dois não ingressaram no domínio e têm seus armazenamentos de autorização armazenados localmente.