Eu tenho um host do Windows no domínio do Active Directory factory.com.
Tentei fazer logon em outro host do Windows no domínio do Active Directory lab.com. Uma caixa de diálogo de autenticação apareceu, mas o logon falhou devido a:
O administrador do sistema limitou o número de computadores nos quais você pode fazer logon. Tente fazer login em um computador diferente. Se o problema persistir, entre em contato com o administrador do sistema ou com o suporte técnico.
Salvei a conexão como arquivo default.rdp e
adicionei a seguinte linha:
enablecredsspsupport:i:0
Consegui então fazer logon no host.
Por que não consegui me conectar ao PC de destino pela primeira vez?
Foi por causa das permissões do Active Directory factory.com ou lab.com?
Por que consegui fazer logon depois de adicionar
enablecredsspsupport:i:0?
"Quando esta linha está presente, você não precisa fornecer credenciais antes de estabelecer uma conexão de área de trabalho remota."
Isso significa que você receberá a janela da sessão RDP com uma caixa de diálogo de logon, provavelmente para o computador no qual você está autorizado a fazer logon.
Sem isso, a autenticação ocorre antes, presumivelmente no host que você está autenticando usando a autenticação em nível de rede (NLA), apresentando um nome de host do cliente que não está autorizado.
https://learn.microsoft.com/en-us/troubleshoot/windows-server/remote/remote-desktop-connection-6-prompts-credentials
Observe que isso deve falhar para hosts que exigem conexão do NLA.