RDP: «Ваши учетные данные не работают» / The logon attempt failed в Windows 10/11 — как исправить (2026)
Подключаетесь через «Удаленный рабочий стол», вводите пароль, и видите «Ваши учетные данные не работают» или The logon attempt failed? Такое случается и дома, и в офисе. Ниже - понятный план: от проверки логина и сохраненных паролей до NLA, политик безопасности и CredSSP. Всё по шагам, чтобы справился даже новичок.
Коротко: что проверить сразу
- Проверьте, что вы вводите логин в правильном формате: ПК\Пользователь или user@domain.
- Убедитесь, что на удаленном ПК включен удаленный доступ: «Параметры» → «Система» → «Удаленный рабочий стол».
- Очистите сохраненные учетные данные RDP на своем компьютере (частая причина).
- Проверьте, что пользователь имеет право входа по RDP (группа Remote Desktop Users).
- Если ошибка появилась после обновлений - проверьте CredSSP/NLA (в статье ниже есть быстрые варианты).
1) Правильный логин: частая мелочь, которая ломает всё
Windows может принимать один и тот же пользовательский аккаунт по-разному. Если вы вводите просто имя, Remote Desktop иногда пытается авторизовать вас не там, где нужно.
- Локальная учетная запись: вводите
ИМЯ_ПК\Пользователь. - Учетная запись Microsoft: вводите e-mail (например,
name@example.com). - Домен (организация):
DOMAIN\userилиuser@domain.local.
Подсказка: если вы не уверены в имени ПК, на удаленном компьютере откройте «Параметры» → «Система» → «О системе» и посмотрите «Имя устройства».
2) Удаляем сохраненные пароли RDP (самое полезное действие)
Очень часто проблема в том, что Windows запомнила старый пароль и тихо подставляет его. Вы вводите новый - но подключение всё равно идет со старым сохраненным набором.
Способ через интерфейс (рекомендую новичкам)
- Нажмите Win и начните печатать: Диспетчер учетных данных.
- Откройте раздел Учетные данные Windows.
- Найдите записи вида TERMSRV/имя_пк или TERMSRV/192.168.1.10.
- Удалите их и попробуйте подключиться снова.
Быстрый вариант через окно «Выполнить»
Win+R - вставить и нажать Enter:
control /name Microsoft.CredentialManagerОткроется тот же диспетчер, только быстрее.
3) Проверяем, разрешен ли вход по RDP именно вашему пользователю
Даже если удаленный рабочий стол включен, Windows может не пускать конкретную учетку. Это нормально: по умолчанию часто разрешены только администраторы.
3.1 Добавляем пользователя в «Пользователи удаленного рабочего стола»
На удаленном ПК (нужно локально зайти или попросить кого-то):
- Откройте: «Параметры» → «Система» → «Удаленный рабочий стол».
- Нажмите Выбрать пользователей.
- Добавьте нужного пользователя.
Альтернативно через классическое окно:
Win+R - вставить и нажать Enter:
SystemPropertiesRemote3.2 Политики безопасности (если «Выбрать пользователей» не помогает)
В некоторых сборках, особенно после корпоративных настроек, права режутся политиками.
- Откройте Локальная политика безопасности (если есть): Win+R →
secpol.msc. - Раздел: «Локальные политики» → «Назначение прав пользователя».
- Проверьте две политики:
- Разрешить вход через службы удаленных рабочих столов - должна содержать «Администраторы» или «Remote Desktop Users».
- Запретить вход через службы удаленных рабочих столов - не должна содержать вашего пользователя/группу.
Если у вас Windows Home, secpol.msc может отсутствовать. Тогда проще править через «Выбрать пользователей» и группы, либо привезти ПК к специалисту, если это корпоративный ноутбук.
4) NLA (проверка на уровне сети): когда мешает и как безопасно проверить
NLA - это защита: сначала проверка учетных данных, потом подключение. Хорошо, но если на ПК сломан профиль, политики или CredSSP, вы упираетесь в «неверные учетные данные», хотя они верные.
Как проверить, виноват ли NLA
Нужно иметь доступ к удаленному ПК локально (или через кого-то рядом):
- Откройте Win+R → вставьте
SystemPropertiesRemote. - В блоке «Удаленный рабочий стол» временно выберите Разрешить подключения... без требования NLA.
- Сохраните и попробуйте подключиться.
Важно: если после входа всё заработало, не оставляйте NLA выключенным навсегда. Лучше устранить причину и включить обратно.
5) CredSSP и обновления: если ошибка появилась «вчера было нормально»
Иногда RDP перестает пускать после обновлений Windows. Причина - несовместимость уровня шифрования/проверки CredSSP между клиентом и сервером.
Проще всего решить так:
- Обновите Windows на обоих компьютерах (клиент и тот, куда подключаетесь).
- Если один из ПК старый и не обновляется - временно проверяем подключение без NLA (пункт выше).
Если вы администратор и понимаете, что делаете: можно временно смягчить политику CredSSP, но это снижает безопасность. Я оставлю команду как диагностический вариант.
PowerShell (Администратор) - вставить целиком на клиентском ПК:
# Временно разрешаем подключение при проблемах CredSSP (только для диагностики)
New-Item -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" -Force | Out-Null
New-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" -Name "AllowEncryptionOracle" -PropertyType DWord -Value 2 -Force | Out-Null
"Готово. Проверьте RDP. После исправления обновлениями - верните значение 0 или удалите параметр."Как откатить: после того как всё заработало корректно (обычно после обновлений), удалите параметр AllowEncryptionOracle или поставьте 0. Не держите значение 2 постоянно.
6) Проверяем службы и порт 3389 (когда вообще не пускает никого)
Если ошибка «учетные данные» смешивается с обрывами или долгим «Подключение», возможно проблема глубже: служба RDP, брандмауэр, профиль сети.
6.1 Убедитесь, что служба RDP запущена
Win+R - вставить и нажать Enter:
services.mscНайдите Службы удаленных рабочих столов (Remote Desktop Services). Состояние должно быть «Выполняется». Если нет - запускаем.
6.2 Проверяем порт
CMD (Администратор) - выполнять по одной, каждая команда с новой строки:
netstat -ano | findstr :3389
sc query TermServiceЕсли на 3389 никто не слушает - проблема в службе или политике. Если слушает, но не подключается - проверяем брандмауэр.
6.3 Разрешение в брандмауэре
На удаленном ПК: «Панель управления» → «Брандмауэр Защитника Windows» → «Разрешение взаимодействия...» и убедитесь, что Удаленный рабочий стол разрешен для вашей сети (лучше «Частная»).
7) Типичные причины, почему RDP не принимает пароль
- Сохранен старый пароль в Credential Manager (TERMSRV/...).
- Неправильный формат логина: нужен ПК\пользователь или user@domain.
- Пользователь не имеет прав на RDP (не в Remote Desktop Users).
- Политика запрещает вход через службы удаленных рабочих столов.
- NLA/CredSSP конфликтует после обновлений.
- Пароль пустой (для локальных учеток Windows обычно запрещает вход по сети без пароля).
8) Диагностика: что посмотреть, если не ясно, где блок
На удаленном ПК полезно посмотреть события безопасности и RDP.
PowerShell (Администратор) - выполнять по одной:
Get-WinEvent -LogName "Microsoft-Windows-TerminalServices-RemoteConnectionManager/Operational" -Max 50 | Select TimeCreated, Id, Message
Get-WinEvent -LogName Security -Max 50 | Where-Object {$_.Id -in 4625,4624} | Select TimeCreated, Id, MessageСобытие 4625 - неудачная попытка входа (там обычно видно причину и имя пользователя). Это помогает быстро понять, что именно не нравится системе.
FAQ
Подключаюсь по IP, а по имени компьютера не пускает или просит другие учетные данные.
Так бывает из-за DNS/NetBIOS и разных «контекстов» входа. Для теста используйте IP и формат логина ПК\Пользователь. Если по имени всё равно нужно - проверьте, что имя резолвится в правильный IP.
RDP пишет «учетные данные не работают» только с одного ноутбука, а с другого всё ок.
Почти всегда это сохраненные учетные данные или кеш в MSTSC. Удалите записи TERMSRV в Диспетчере учетных данных и попробуйте заново. Также проверьте, не включен ли ввод другого пользователя в окне подключения.
Можно ли «сбросить» настройки RDP на клиенте, чтобы не мучиться?
Да. Удалите сохраненные учетные данные, а затем очистите историю подключения. Самый простой путь: в окне mstsc нажмите «Показать параметры» и удалите сохраненные профили, затем заново введите адрес.