Udostępnij za pośrednictwem


"Pulpit zdalny nie może zweryfikować tożsamości komputera zdalnego" podczas nawiązywania połączenia z maszyną zdalną

Ten artykuł ułatwia rozwiązywanie problemów z błędem "Pulpit zdalny nie może zweryfikować tożsamości komputera zdalnego" podczas nawiązywania połączenia z maszyną zdalną przyłączona do domeny.

Jeśli używasz bezpośredniego połączenia protokołu RDP (Remote Desktop Protocol) w celu nawiązania połączenia z maszyną z systemem Windows, połączenie kończy się niepowodzeniem po wprowadzeniu poświadczeń i wystąpi następujący błąd:

Pulpit zdalny nie może zweryfikować tożsamości komputera zdalnego, ponieważ istnieje różnica czasu lub daty między komputerem a komputerem zdalnym. Upewnij się, że zegar komputera jest ustawiony na prawidłowy czas, a następnie spróbuj ponownie nawiązać połączenie. Jeśli problem wystąpi ponownie, skontaktuj się z administratorem sieci lub właścicielem komputera zdalnego.

Uwaga

W przypadku rozwiązywania problemów ważne jest, aby zrozumieć, czy błąd jest trwały, czy sporadycznie. Aby to potwierdzić, uruchom ponownie maszynę z systemem Windows, której dotyczy problem, i sprawdź, czy problem jest nadal odtwarzany.

Błąd protokołu RDP jest trwały

Jeśli błąd jest trwały, zwykle występuje, gdy występuje różnica czasu między klientem lub komputerem zdalnym a docelowym kontrolerem domeny.

Uwaga

Jeśli masz niedokładność czasu, możesz nawiązać połączenie za pośrednictwem protokołu RDP przy użyciu konta lokalnego.

Aby zawęzić możliwe przyczyny, wykonaj następujące kroki:

  1. Ustal, czy niedokładność czasu znajduje się na komputerze klienckim, maszynie serwera lub kontrolerze domeny (DC).

    1. Otwórz wiersz polecenia i uruchom następujące polecenie:

      net time \\<FQDN of the machine>
      
    2. W razie potrzeby wymuś synchronizację czasu przy użyciu następujących poleceń na maszynie, której dotyczy problem:

      net stop w32time #To stop the Windows Time service
      net start w32time #To start the Windows Time service
      w32tm /resync #To force the time synchronization
      
  2. Jeśli powyższe kroki nie mogą rozwiązać problemu, sprawdź problemy z serwerem systemu nazw domen (DNS). Aby uzyskać więcej informacji, zobacz Rozwiązywanie problemów z serwerami DNS.

Błąd protokołu RDP jest sporadycznie

Jeśli błąd występuje sporadycznie i zwykle występuje po uruchomieniu komputera z systemem Windows przez kilka dni, a ponowne uruchomienie tymczasowo rozwiąże problem, przyczyną może być wyczerpanie portu protokołu TCP (Transmission Control Protocol).

Inne błędy protokołu RDP mogą być związane z wyczerpaniem portów TCP, takimi jak:

  • Nie można zalogować się przy użyciu tego poświadczenia, ponieważ Twoja domena nie jest dostępna. Upewnij się, że urządzenie jest połączone z siecią organizacji, i spróbuj ponownie. Jeśli wcześniej zalogowano się na tym urządzeniu przy użyciu innego poświadczenia, możesz zalogować się za jego pomocą.

  • Obecnie nie ma dostępnych serwerów logowania do obsługi żądania logowania.

Uwaga

Zwykle dotyczy to tylko kont domeny, więc możesz nawiązać połączenie za pośrednictwem protokołu RDP przy użyciu konta lokalnego.

Aby sprawdzić, czy na maszynie, której dotyczy problem, istnieje wyczerpanie portów, otwórz dzienniki systemowe w Podgląd zdarzeń i sprawdź, czy są rejestrowane dowolne z następujących zdarzeń.

Identyfikator zdarzenia Lokalizacja źródłowa opis
1129 Zasady grupy Przetwarzanie zasad grupy nie powiodło się z powodu braku łączności sieciowej z kontrolerem domeny. Może to być warunek przejściowy. Komunikat o powodzeniu zostanie wygenerowany po pomyślnym przetworzeniu komputera z kontrolerem domeny, a zasady grupy zostały pomyślnie przetworzone. Jeśli nie widzisz komunikatu o powodzeniu przez kilka godzin, skontaktuj się z administratorem.
4227 Tcpip Protokół TCP/IP nie może nawiązać połączenia wychodzącego, ponieważ wybrany lokalny punkt końcowy był ostatnio używany do nawiązywania połączenia z tym samym zdalnym punktem końcowym. Ten błąd występuje zwykle, gdy połączenia wychodzące są otwierane i zamykane z dużą szybkością, powodując użycie wszystkich dostępnych portów lokalnych i wymuszanie ponownego użycia portu lokalnego dla połączenia wychodzącego. Aby zminimalizować ryzyko uszkodzenia danych, standard TCP/IP wymaga minimalnego czasu, który upłynął między kolejnymi połączeniami z danego lokalnego punktu końcowego do danego zdalnego punktu końcowego.
4231 Tcpip Żądanie przydzielenia numeru portu efemerycznego z globalnej przestrzeni portów TCP nie powiodło się z powodu użycia wszystkich takich portów.
5719 NETLOGON Ten komputer nie mógł skonfigurować bezpiecznej sesji z kontrolerem domeny w domenie CONTOSO z powodu następujących:
Nie można zalogować się przy użyciu tego poświadczenia, ponieważ Twoja domena nie jest dostępna. Upewnij się, że urządzenie jest połączone z siecią organizacji, i spróbuj ponownie. Jeśli wcześniej zalogowano się na tym urządzeniu przy użyciu innego poświadczenia, możesz zalogować się za jego pomocą.
Może to prowadzić do problemów z uwierzytelnianiem. Upewnij się, że ten komputer jest połączony z siecią. Jeśli problem będzie się powtarzać, skontaktuj się z administratorem domeny.

DODATKOWE INFORMACJE
Jeśli ten komputer jest kontrolerem domeny dla określonej domeny, konfiguruje bezpieczną sesję do podstawowego emulatora kontrolera domeny w określonej domenie. W przeciwnym razie ten komputer konfiguruje bezpieczną sesję na dowolnym kontrolerze domeny w określonej domenie.

Jeśli jakiekolwiek zdarzenia są zgłaszane w dziennikach systemowych, może istnieć proces lub usługa powodująca wyczerpanie portu TCP.

Aby rozwiązać problem z wyczerpaniem portów TCP, zobacz Rozwiązywanie problemów z wyczerpaniem portów, aby zrozumieć, jak zidentyfikować proces niewłaściwego zachowania.

Na koniec, gdy wystąpi problem, zatrzymaj proces niewłaściwego zachowania, a następnie zaloguj się za pośrednictwem protokołu RDP przy użyciu poświadczeń domeny i sprawdź, czy się powiedzie.

Kontakt z pomocą techniczną firmy Microsoft

Jeśli proces niewłaściwego zachowania pochodzi od firmy Microsoft lub powyższe kroki nie mogą rozwiązać problemu, skontaktuj się z pomoc techniczna firmy Microsoft, aby uzyskać dalszą pomoc. Przed skontaktowaniem się z pomoc techniczna firmy Microsoft można zebrać informacje przy użyciu TSS na potrzeby problemów związanych z środowiskiem użytkownika.