与运行 Windows Server 2008 R2 的远程桌面服务器的 RDP 连接可能会失败,并显示消息“无法联系本地安全机构”
本文提供了在尝试使用 RD 客户端 (mstsc.exe) 到远程桌面服务器建立远程桌面连接时发生的错误的解决方案。
适用于: Windows Server 2012 R2
原始 KB 编号: 2493594
症状
尝试使用 RD 客户端 (mstsc.exe) 与运行 Windows Server 2008 R2 的远程桌面服务器建立远程桌面连接时,可能会遇到以下任何消息:
无法完成连接,因为到达的远程计算机不是指定的计算机。 这可能是由 DNS 缓存中的过时条目引起的。 尝试使用计算机的 IP 地址而不是名称。
或
发生了身份验证错误。
无法联系本地安全机构
原因
通常,此错误消息指向网络拥塞,禁止与 RD 服务器建立安全连接。 但是,如果 RD 服务器配置为使用 TLS 进行安全连接,并且客户端 (源计算机不支持 TLS,) 尝试远程桌面协议 (RDP) 连接,也可能会出现此错误消息。
解决方案
Windows Server 2008 R2 中的远程桌面提供三种类型的安全连接:
协商:如果支持 TLS,此安全方法使用传输层安全性 (TLS) 1.0 对服务器进行身份验证。 如果不支持 TLS,则服务器不会进行身份验证。
RDP 安全层:此安全方法使用远程桌面协议加密来帮助保护客户端计算机和服务器之间的通信。 如果选择此设置,则服务器不会进行身份验证。
SSL (安全套接字层) :此安全方法要求 TLS 1.0 对服务器进行身份验证。 如果不支持 TLS,则无法与服务器建立连接。 仅当选择有效的证书时,此方法才可用。
若要解决此问题,请将 RD 服务器上的远程桌面安全性更改为 RDP 安全层,以允许使用远程桌面协议加密进行安全连接。 请按照下面的具体步骤操作:
- 导航到“管理工具”>“>远程桌面服务>”“远程桌面会话主机配置”。
- 在“Connections”下选择了“RD 会话主机配置”视图。
- 右键单击连接类型为“Microsoft RDP 6.1 的 RDP 侦听器”,然后选择 “属性”。
- 在“ 安全性”下的“属性”对话框的“常规”选项卡中,选择“ RDP 安全层 ”作为“安全层”。
- 选择“确定”。
注意
此设置不需要重启服务器或远程桌面服务。
更多信息
对于每次不成功的 RDP 尝试,还可能会在 RD 服务器上的系统事件日志中看到源 TermDD 的事件 ID 56。
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈