La conexión RDP al servidor de Escritorio remoto que ejecuta Windows Server 2008 R2 puede producir un error con el mensaje No se puede ponerse en contacto con la autoridad de seguridad local

En este artículo se proporciona una solución a un error que se produce al intentar establecer una conexión de escritorio remoto mediante cliente de Escritorio remoto (mstsc.exe) a un servidor de Escritorio remoto.

Se aplica a:   Windows Server 2012 R2
Número KB original:   2493594

Síntomas

Al intentar establecer una conexión de escritorio remoto con el cliente de Escritorio remoto (mstsc.exe) a un servidor de Escritorio remoto que ejecuta Windows Server 2008 R2, puede encontrar cualquiera de estos mensajes:

La conexión no se puede completar porque el equipo remoto al que se llegó no es el especificado. Esto podría deberse a una entrada obsoleta en la memoria caché DNS. Intente usar la dirección IP del equipo en lugar del nombre.

O bien:

Error de autenticación.
No se puede ponerse en contacto con la autoridad de seguridad local

Causa

Por lo general, este mensaje de error apunta a congestiones de red que prohíben una conexión segura al servidor de Escritorio remoto. Sin embargo, este mensaje de error también puede aparecer si el servidor de Escritorio remoto está configurado para conexiones seguras mediante TLS y TLS no se admite en el cliente (equipo de origen) que intenta la conexión del Protocolo de Escritorio remoto (RDP).

Solución

Escritorio remoto en Windows Server 2008 R2 ofrece tres tipos de conexiones seguras:

Negociar: este método de seguridad usa La seguridad de la capa de transporte (TLS) 1.0 para autenticar el servidor si se admite TLS. Si TLS no es compatible, el servidor no se autentica.

Capa de seguridad RDP: este método de seguridad usa el cifrado de protocolo de Escritorio remoto para ayudar a proteger las comunicaciones entre el equipo cliente y el servidor. Si selecciona esta configuración, el servidor no se autentica.

SSL (capa de sockets seguros): este método de seguridad requiere TLS 1.0 para autenticar el servidor. Si TLS no es compatible, no puede establecer una conexión con el servidor. Este método solo está disponible si selecciona un certificado válido.

Para resolver el problema, cambie la seguridad de escritorio remoto en el servidor de Escritorio remoto a Capa de seguridad RDP para permitir una conexión segura mediante cifrado de protocolo de Escritorio remoto. A continuación se muestran los pasos:

  1. Vaya a Iniciar herramientas administrativas Configuración del host de sesión de Escritorio remoto de Servicios de Escritorio > > > remoto.
  2. Con la vista Configuración del host de sesión de Escritorio remoto seleccionada en Conexiones.
  3. Haga clic con el botón secundario en Escucha RDP con el tipo de conexión Microsoft RDP 6.1 y elija Propiedades.
  4. En la ficha general de propiedades del cuadro de diálogo Seguridad, seleccione Capa de seguridad RDP como capa de seguridad.
  5. Seleccione Aceptar.

Nota

Esta configuración no necesita reiniciar el servidor o el servicio de escritorio remoto.

Más información

También puede ver el identificador de evento 56 con source TermDD en los registros de eventos del sistema en el servidor de Escritorio remoto para cada intento de RDP fallido.