症状
当试图建立远程桌面连接使用远程桌面服务器运行的是 Windows Server 2008 R2 为远程桌面客户端 (mstsc.exe),您可能会遇到任何这些消息:
无法完成连接,因为已达到远程计算机没有的指定。原因可能是 DNS 缓存中过期的条目。尝试使用计算机的 IP 地址而不名称。
或
发生身份验证错误。
无法连接到本地安全机构
原因
通常,此错误消息指向禁止到远程桌面服务器的安全连接的网络拥塞。但是,此错误消息也可能如果远程桌面服务器被配置为安全连接使用 TLS 和 TLS 在不支持尝试的 RDP 连接的客户端 (源计算机上)。
解决方案
在 Windows Server 2008 R2 中的远程桌面提供三种类型的安全连接:
协商:此安全方法使用 TLS 1.0 如果支持 TLS,则验证服务器的身份。如果不支持 TLS,则服务器未通过身份验证。
RDP 安全层:此安全方法使用远程桌面协议加密来帮助客户端计算机和服务器之间的安全通信。如果选择此设置时,服务器未通过身份验证。
SSL:此安全方法要求 TLS 1.0 服务器进行身份验证。如果不支持 TLS,则您无法建立与服务器的连接。此方法是仅当选择一个有效的证书可用。
要解决此问题,请更改RDP 安全层,以允许使用远程桌面协议加密的安全连接到远程桌面服务器上的远程桌面安全性。步骤如下:
1.进入开始>管理工具>远程桌面服务>远程桌面会话主机配置。
2.使用远程桌面会话主机配置选择下连接的视图。
3.右键单击 RDP 侦听程序与Microsoft RDP 6.1的连接类型,然后选择属性。
4.在一般选项卡上的属性对话框中,在安全下,选择RDP 安全层的安全层。
5.单击确定。
注意: 此设置不需要重新启动服务器或远程桌面服务。
来源:oschina
链接:https://my.oschina.net/u/209161/blog/2254628