Es posible que se produzca un error en la conexión RDP al servidor de Escritorio remoto que ejecuta Windows Server 2008 R2 con el mensaje The Local Security Authority cannot be contacted

En este artículo se proporciona una solución a un error que se produce al intentar establecer una conexión de escritorio remoto mediante el cliente de Escritorio remoto (mstsc.exe) a un servidor de Escritorio remoto.

Se aplica a: Windows Server 2012 R2
Número de KB original: 2493594

Síntomas

Al intentar establecer una conexión de escritorio remoto mediante el cliente de Escritorio remoto (mstsc.exe) a un servidor de Escritorio remoto que ejecuta Windows Server 2008 R2, puede cumplir cualquiera de estos mensajes:

No se puede completar la conexión porque el equipo remoto al que se alcanzó no es el que especificó. Esto podría deberse a una entrada obsoleta en la memoria caché DNS. Pruebe a usar la dirección IP del equipo en lugar del nombre.

O bien

Error de autenticación.
No se puede conectar con la autoridad de seguridad Local

Causa

Por lo general, este mensaje de error apunta a congestiónes de red que prohíben una conexión segura al servidor de Escritorio remoto. Sin embargo, este mensaje de error también puede aparecer si el servidor de Escritorio remoto está configurado para conexiones seguras mediante TLS y TLS no se admite en el cliente (equipo de origen) que intenta la conexión del Protocolo de Escritorio remoto (RDP).

Solución

Escritorio remoto en Windows Server 2008 R2 ofrece tres tipos de conexiones seguras:

Negociar: este método de seguridad usa Seguridad de la capa de transporte (TLS) 1.0 para autenticar el servidor si se admite TLS. Si no se admite TLS, el servidor no se autentica.

Capa de seguridad RDP: este método de seguridad usa el cifrado del protocolo de Escritorio remoto para ayudar a proteger las comunicaciones entre el equipo cliente y el servidor. Si selecciona esta configuración, el servidor no se autentica.

SSL (capa de sockets seguros): este método de seguridad requiere TLS 1.0 para autenticar el servidor. Si no se admite TLS, no puede establecer una conexión con el servidor. Este método solo está disponible si selecciona un certificado válido.

Para resolver el problema, cambie la seguridad del escritorio remoto en el servidor de Escritorio remoto a Capa de seguridad RDP para permitir una conexión segura mediante el cifrado del protocolo de Escritorio remoto. A continuación se muestran los pasos:

1. Vaya a Iniciar>la> configuración del host de sesión de Servicios deEscritorio> remoto de Herramientas administrativas deEscritorio remoto.
2. Con la vista Configuración del host de sesión de Escritorio remoto seleccionada en Connections.
3. Haga clic con el botón derecho en Agente de escucha RDP con el tipo de conexión Microsoft RDP 6.1 y elija Propiedades.
4. En la pestaña General del cuadro de diálogo de propiedades en Seguridad, seleccione Capa de seguridad RDP como Capa de seguridad.
5. Seleccione Aceptar.

Más información

También puede ver el identificador de evento 56 con TermDD de origen en los registros de eventos del sistema en el servidor de Escritorio remoto para cada intento RDP incorrecto.