Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo consente di risolvere l'errore "Desktop remoto non è in grado di verificare l'identità del computer remoto" durante la connessione a un computer remoto aggiunto a un dominio.
Quando si usa una connessione RDP (Remote Desktop Protocol) diretta per connettersi a un computer Windows, la connessione non riesce dopo aver immesso le credenziali e si verifica l'errore seguente:
Desktop remoto non è in grado di verificare l'identità del computer remoto perché esiste una differenza di ora o data tra il computer e il computer remoto. Assicurarsi che l'orologio del computer sia impostato sull'ora corretta e quindi riprovare a connettersi. Se il problema si verifica di nuovo, contattare l'amministratore di rete o il proprietario del computer remoto.
Nota
Per la risoluzione dei problemi, è importante comprendere se l'errore è persistente o intermittente. Per confermare questo problema, riavviare il computer Windows interessato e verificare se il problema è ancora riprodotto.
L'errore RDP è persistente
Se l'errore è persistente, si verifica in genere quando si verifica una differenza di tempo tra il client o il computer remoto e il controller di dominio di destinazione.
Nota
In caso di imprecisione del tempo, è possibile connettersi tramite RDP usando un account locale.
Per limitare le possibili cause, seguire questa procedura:
Determinare se l'accuratezza dell'ora si trova nel computer client, nel computer server o nel controller di dominio (DC).
Aprire un prompt dei comandi ed eseguire il comando seguente:
net time \\<FQDN of the machine>Se necessario, forzare la sincronizzazione dell'ora usando i comandi seguenti nel computer interessato:
net stop w32time #To stop the Windows Time service net start w32time #To start the Windows Time service w32tm /resync #To force the time synchronization
Se i passaggi precedenti non sono in grado di risolvere il problema, verificare la presenza di problemi del server DNS (Domain Name System). Per altre informazioni, vedere Risoluzione dei problemi relativi ai server DNS.
Errore RDP intermittente
Se l'errore è intermittente e in genere si verifica dopo l'esecuzione del computer Windows per diversi giorni e un riavvio risolve temporaneamente il problema, la causa potrebbe essere che la porta TCP (Transmission Control Protocol) è esaurita.
Altri errori RDP possono essere correlati all'esaurimento delle porte TCP, ad esempio:
-
Non è possibile accedere con questa credenziale perché il dominio non è disponibile. Assicurarsi che il dispositivo sia connesso alla rete dell'organizzazione e riprovare. Se in precedenza è stato eseguito l'accesso a questo dispositivo con credenziali diverse, è possibile accedere con tali credenziali.
-
Attualmente non sono disponibili server di accesso per il servizio della richiesta di accesso.
Nota
In genere, solo gli account di dominio sono interessati, quindi è possibile connettersi tramite RDP usando un account locale.
Per verificare se l'esaurimento delle porte esiste nel computer interessato, aprire i log di sistema nel Visualizzatore eventi e verificare se vengono registrati uno degli eventi seguenti.
| ID evento | Origine | descrizione |
|---|---|---|
| 1129 | Criteri di gruppo | L'elaborazione di Criteri di gruppo non è riuscita a causa della mancanza di connettività di rete a un controller di dominio. Può trattarsi di una condizione temporanea. Un messaggio di esito positivo viene generato dopo che il computer viene connesso al controller di dominio e Criteri di gruppo è stato elaborato correttamente. Se non viene visualizzato un messaggio di esito positivo per diverse ore, contattare l'amministratore. |
| 4227 | Tcpip | TCP/IP non è riuscito a stabilire una connessione in uscita perché l'endpoint locale selezionato è stato usato di recente per connettersi allo stesso endpoint remoto. Questo errore si verifica in genere quando le connessioni in uscita vengono aperte e chiuse a una frequenza elevata, causando l'uso di tutte le porte locali disponibili e l'uso di TCP/IP per riutilizzare una porta locale per una connessione in uscita. Per ridurre al minimo il rischio di danneggiamento dei dati, lo standard TCP/IP richiede un periodo di tempo minimo tra le connessioni successive da un determinato endpoint locale a un determinato endpoint remoto. |
| 4231 | Tcpip | Una richiesta di allocare un numero di porta temporanea dallo spazio di porta TCP globale non è riuscita a causa di tutte queste porte in uso. |
| 5719 | NETLOGON | Questo computer non è riuscito a configurare una sessione protetta con un controller di dominio in CONTOSO a causa delle condizioni seguenti: Non è possibile accedere con questa credenziale perché il dominio non è disponibile. Assicurarsi che il dispositivo sia connesso alla rete dell'organizzazione e riprovare. Se in precedenza è stato eseguito l'accesso a questo dispositivo con credenziali diverse, è possibile accedere con tali credenziali. Ciò può causare problemi di autenticazione. Assicurarsi che il computer sia connesso alla rete. Se il problema persiste, contattare l'amministratore di dominio. INFORMAZIONI AGGIUNTIVE Se il computer è un controller di dominio per il dominio specificato, configura la sessione protetta sull'emulatore del controller di dominio primario nel dominio specificato. In caso contrario, questo computer configura la sessione protetta su qualsiasi controller di dominio nel dominio specificato. |
Se uno degli eventi vengono segnalati nei log di sistema, potrebbe verificarsi un processo o un servizio che causa l'esaurimento della porta TCP.
Per risolvere un problema di esaurimento delle porte TCP, vedere Risolvere i problemi di esaurimento delle porte per comprendere come identificare il processo di comportamento errato.
Infine, quando si verifica il problema, arrestare il processo di comportamento errato e quindi accedere tramite RDP usando le credenziali di dominio e verificare se ha esito positivo.
Contattare il supporto tecnico Microsoft
Se il processo di comportamento errato proviene da Microsoft o i passaggi precedenti non possono risolvere il problema, contattare supporto tecnico Microsoft per ulteriore assistenza. Prima di contattare supporto tecnico Microsoft, è possibile raccogliere informazioni usando TSS per i problemi relativi all'esperienza utente.