Problem z połączeniem do konsoli maszyny wirtualnej w Hyper-V (serwer CORE) – rozwiązanie

Problem z połączeniem do konsoli maszyny wirtualnej w Hyper-V (serwer CORE) – rozwiązanie

Podczas próby połączenia się z maszyną wirtualną za pomocą Hyper-V Managera może pojawić się błąd uniemożliwiający zestawienie sesji konsoli – szczególnie jeśli serwer działa w wersji Windows Server CORE. Najczęściej przyczyną jest problem z delegowaniem poświadczeń (CredSSP).

🔍 Objawy:

• Brak możliwości połączenia z konsolą maszyny wirtualnej.
• Komunikat o błędzie autoryzacji lub problemach z szyfrowaniem.

🛠 Rozwiązanie:

Opcja 1: Zmiana ustawień przez GPO (zalecane w środowiskach domenowych)

1. Uruchom Edytor zasad grupy (gpedit.msc) na komputerze klienta.
2. Przejdź do: rustKopiujEdytujKonfiguracja komputera -> Szablony administracyjne -> System -> Delegowanie poświadczeń
3. Znajdź opcję: javaKopiujEdytujEncryption Oracle Remediation (lub: Naprawa usługi Oracle szyfrowania)
4. Ustaw ją na Włączone, a wartość poziomu ochrony na Zgodny (2).
5. Zatwierdź zmiany i zrestartuj komputer (lub uruchom gpupdate /force).

Opcja 2: Ręczna zmiana rejestru (np. dla pojedynczych klientów)

Na komputerze klienta otwórz Wiersz polecenia jako administrator i wklej poniższe polecenie:

cmdKopiujEdytujreg add "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /f /v AllowEncryptionOracle /t REG_DWORD /d 2

Po wykonaniu tej komendy ponów próbę połączenia się z konsolą VM – powinno zadziałać.

💡 Dlaczego to działa?

Microsoft zaostrzył domyślne ustawienia zabezpieczeń protokołu CredSSP, co może powodować błędy przy próbie połączenia z maszynami w starszych lub mniej zaufanych środowiskach. Ustawienie poziomu zgodności pozwala na nawiązanie połączenia bez naruszania istotnych zasad bezpieczeństwa – szczególnie w środowiskach testowych lub lokalnych.