メッセージ ' のローカル セキュリティ機関にアクセスできません' を持つ Windows Server 2008 R2 を実行しているリモート デスクトップ サーバーへの RDP 接続は失敗します。

適用対象: Windows Server 2008 R2 EnterpriseWindows Server 2008 R2 Standard

現象


Windows Server 2008 R2 を実行しているリモート デスクトップ サーバーの RD クライアント (mstsc.exe) を使用してリモート デスクトップ接続を確立しようとすると、これらのメッセージのいずれかが発生する可能性があります。

到達しているリモート コンピューターが指定したものではないために、接続を完了できません。DNS キャッシュ内の古いエントリが考えられます。名の代わりに、コンピューターの IP アドレスを使用してください。


または


認証エラーが発生しました。
ローカルのセキュリティ機関にアクセスできません。

原因


一般にこのエラー メッセージは、ネットワークの congestions RD サーバーへのセキュリティで保護された接続を禁止することを指しています。ただし、このエラー メッセージもが表示されます RD サーバーが構成されている場合セキュリティで保護された接続に対して TLS と TLS を使用してはサポートされていません、RDP 接続を試みているクライアント (ソース マシン) にします。

解決策


Windows Server 2008 R2 でリモート デスクトップには、セキュリティで保護された接続の 3 種類が用意されています。

交渉:このセキュリティ メソッドは、TLS がサポートされている場合、サーバーの認証に TLS 1.0 を使用します。TLS がサポートされていない場合、サーバーは認証されません。
RDP セキュリティ層:このセキュリティ メソッドは、クライアント コンピューターとサーバー間の通信をセキュリティ保護するにはリモート デスクトップ プロトコル暗号化を使用します。この設定を選択すると、サーバーは認証されません。
SSL:このセキュリティ メソッドには、サーバーの認証に TLS 1.0 が必要です。TLS がサポートされていない場合は、サーバーへの接続を確立できません。このメソッドは有効な証明書を選択した場合だけです。


問題を解決するには、リモート デスクトップ プロトコル暗号化を使用してセキュリティで保護された接続を許可するRDP セキュリティ層を RD サーバー上でリモート デスクトップのセキュリティを変更します。手順を次に示します。

1. 移動を開始する >管理ツール>リモート デスクトップ サービス>リモート デスクトップ セッション ホストの構成です。
2. RD セッション ホストの構成で [接続] でビューが選択されます。
3 を右クリック RDP リスナー Microsoft RDP 6.1の接続の種類をしプロパティ] を選択します。
4. [全般] タブの [セキュリティのプロパティ] ダイアログ ボックス、セキュリティ ・ レイヤーとしてRDP セキュリティ層を選択します。
5. [ok]をクリックします。

注: この設定は、サーバーまたはリモート デスクトップ サービスの再起動を必要はありません。

詳細


TermDD 各 RDP 接続の失敗は、RD サーバーのシステム イベント ログ内のソースとイベント ID 56 を表示ことがあります。