Si recibes el siguiente mensaje: "Wrong Network Level Authentication credentials!"
Entonces has cumplido las siguientes condiciones
A1. Has activado la autenticación NLA de forma forzada
B1. y ha escrito una contraseña incorrecta o vacía en la página de inicio de sesión, o bien se eliminó el inicio de sesión y ya no se encuentra en el almacén de datos interno de Windows.
Si está seguro de que su nombre de usuario y contraseña son correctos y en las mismas circunstancias (mismo usuario, misma contraseña, mismo dominio, misma dirección IP/dominio de servidor, mismo puerto) con mstsc.exe puede iniciar sesión correctamente, entonces probablemente se haya encontrado con una limitación de seguridad conocida de la puerta de enlace HTML5 que bloquea la conexión a servidores fuera de la intranet y, en su lugar, redirige el tráfico al servidor local 127.*** donde el usuario/contraseña de inicio de sesión deseados no están presentes y, como consecuencia, no se aceptan, y por lo tanto, por las condiciones mencionadas anteriormente, vuelve a recibir un mensaje de contraseña incorrecta.
De manera predeterminada, las direcciones IP RDP que no pertenecen a la intranet (excepto 192.168.*.*, 10.*.*.*, 172.16-32.*.*, 127.*.*.*) están deshabilitadas para acceder a ellas a fin de evitar riesgos de seguridad que puedan provocar que su puerta de enlace se reutilice para acceder a servidores RDP desconocidos fuera de su intranet o red local.
¡Haga lo siguiente si desea volver a habilitar todos los servidores de Internet!
Cómo volver a habilitar los servidores de Internet RDP
1. Abra/edite (cree) *\Clients\webserver\settings.bin
2. Agregue/guarde
disable_internet_servers=false
3. Reinicie HTML5 a través de la interfaz gráfica de usuario de AdminTool
Sin embargo, la configuración anterior "disable_internet_servers=false" no se recomienda enfáticamente, ya que permitiría reutilizar su puerta de enlace para obtener acceso por protocolo RDP a cualquier servidor que no pertenezca a su red, especialmente direcciones de Internet. Para evitar este escenario y al mismo tiempo bloquear direcciones RDP desconocidas, puede agregar alternativamente los servidores deseados a la lista de servidores permitidos.
Permitir solo servidores específicos para el acceso RDP para mejorar la seguridad
1. abra/edite(cree) *\Clients\webserver\rdplist.bin
2. agregue una línea separada como ejemplo
155.1.3.3:3389
demo.tsplus.net:3389
my_server.com
129.56.134.22
etc.
3. reinicie HTML5 a través de la interfaz gráfica de usuario de AdminTool
Si aún recibe el mensaje "credenciales NLA incorrectas" incluso después de verificar todos los puntos enumerados anteriormente, verifique si puede conectarse localmente en el servidor a la IP 127.0.0.2 con el mismo nombre de usuario y la misma contraseña que intentó usar con el cliente HTML5 antes y falló después. Lo más probable es que también falle con mstsc.exe, pero en ese caso cambie la contraseña por algo más fácil de recordar en la cuenta de administrador y luego vuelva a intentar iniciar sesión. Además, verifique *\Clients\webserver\web_log.txt para identificar exactamente a qué servidor RDP intenta conectarse el cliente HTML5. Probablemente se conecte a un servidor diferente al que esperaba y, por lo tanto, no es sorprendente que sus credenciales no sean aceptadas allí.
Si todo lo descrito anteriormente no ayudó, cree un ticket de soporte y proporcione un inicio de sesión con acceso RDP o acceso a TeamViewer para que podamos investigar su problema. Recuerde que, sin acceso a su servidor, este tipo de errores no se pueden solucionar, por lo tanto, es obligatorio proporcionar acceso a su servidor problemático.
Entonces, lo más probable es que haya cumplido con las siguientes condiciones:
A2. Ha activado la autenticación NLA de forma forzada (consulte la imagen anterior de A1)
B1. Ha activado la opción "El usuario debe cambiar la contraseña en el próximo inicio de sesión".
Para solucionarlo, desactive NLA si aún necesita la opción de cambiar la contraseña en el próximo inicio de sesión o elimine esa opción de inicio de sesión del usuario (como por ejemplo en lusrmgr.msc).
