Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ten artykuł ułatwia rozwiązywanie problemów z błędem "Pulpit zdalny nie może zweryfikować tożsamości komputera zdalnego" podczas nawiązywania połączenia z maszyną zdalną przyłączona do domeny.
Jeśli używasz bezpośredniego połączenia protokołu RDP (Remote Desktop Protocol) w celu nawiązania połączenia z maszyną z systemem Windows, połączenie kończy się niepowodzeniem po wprowadzeniu poświadczeń i wystąpi następujący błąd:
Pulpit zdalny nie może zweryfikować tożsamości komputera zdalnego, ponieważ istnieje różnica czasu lub daty między komputerem a komputerem zdalnym. Upewnij się, że zegar komputera jest ustawiony na prawidłowy czas, a następnie spróbuj ponownie nawiązać połączenie. Jeśli problem wystąpi ponownie, skontaktuj się z administratorem sieci lub właścicielem komputera zdalnego.
Uwaga
W przypadku rozwiązywania problemów ważne jest, aby zrozumieć, czy błąd jest trwały, czy sporadycznie. Aby to potwierdzić, uruchom ponownie maszynę z systemem Windows, której dotyczy problem, i sprawdź, czy problem jest nadal odtwarzany.
Błąd protokołu RDP jest trwały
Jeśli błąd jest trwały, zwykle występuje, gdy występuje różnica czasu między klientem lub komputerem zdalnym a docelowym kontrolerem domeny.
Uwaga
Jeśli masz niedokładność czasu, możesz nawiązać połączenie za pośrednictwem protokołu RDP przy użyciu konta lokalnego.
Aby zawęzić możliwe przyczyny, wykonaj następujące kroki:
Ustal, czy niedokładność czasu znajduje się na komputerze klienckim, maszynie serwera lub kontrolerze domeny (DC).
Otwórz wiersz polecenia i uruchom następujące polecenie:
net time \\<FQDN of the machine>
W razie potrzeby wymuś synchronizację czasu przy użyciu następujących poleceń na maszynie, której dotyczy problem:
net stop w32time #To stop the Windows Time service net start w32time #To start the Windows Time service w32tm /resync #To force the time synchronization
Jeśli powyższe kroki nie mogą rozwiązać problemu, sprawdź problemy z serwerem systemu nazw domen (DNS). Aby uzyskać więcej informacji, zobacz Rozwiązywanie problemów z serwerami DNS.
Błąd protokołu RDP jest sporadycznie
Jeśli błąd występuje sporadycznie i zwykle występuje po uruchomieniu komputera z systemem Windows przez kilka dni, a ponowne uruchomienie tymczasowo rozwiąże problem, przyczyną może być wyczerpanie portu protokołu TCP (Transmission Control Protocol).
Inne błędy protokołu RDP mogą być związane z wyczerpaniem portów TCP, takimi jak:
-
Nie można zalogować się przy użyciu tego poświadczenia, ponieważ Twoja domena nie jest dostępna. Upewnij się, że urządzenie jest połączone z siecią organizacji, i spróbuj ponownie. Jeśli wcześniej zalogowano się na tym urządzeniu przy użyciu innego poświadczenia, możesz zalogować się za jego pomocą.
-
Obecnie nie ma dostępnych serwerów logowania do obsługi żądania logowania.
Uwaga
Zwykle dotyczy to tylko kont domeny, więc możesz nawiązać połączenie za pośrednictwem protokołu RDP przy użyciu konta lokalnego.
Aby sprawdzić, czy na maszynie, której dotyczy problem, istnieje wyczerpanie portów, otwórz dzienniki systemowe w Podgląd zdarzeń i sprawdź, czy są rejestrowane dowolne z następujących zdarzeń.
Identyfikator zdarzenia | Lokalizacja źródłowa | opis |
---|---|---|
1129 | Zasady grupy | Przetwarzanie zasad grupy nie powiodło się z powodu braku łączności sieciowej z kontrolerem domeny. Może to być warunek przejściowy. Komunikat o powodzeniu zostanie wygenerowany po pomyślnym przetworzeniu komputera z kontrolerem domeny, a zasady grupy zostały pomyślnie przetworzone. Jeśli nie widzisz komunikatu o powodzeniu przez kilka godzin, skontaktuj się z administratorem. |
4227 | Tcpip | Protokół TCP/IP nie może nawiązać połączenia wychodzącego, ponieważ wybrany lokalny punkt końcowy był ostatnio używany do nawiązywania połączenia z tym samym zdalnym punktem końcowym. Ten błąd występuje zwykle, gdy połączenia wychodzące są otwierane i zamykane z dużą szybkością, powodując użycie wszystkich dostępnych portów lokalnych i wymuszanie ponownego użycia portu lokalnego dla połączenia wychodzącego. Aby zminimalizować ryzyko uszkodzenia danych, standard TCP/IP wymaga minimalnego czasu, który upłynął między kolejnymi połączeniami z danego lokalnego punktu końcowego do danego zdalnego punktu końcowego. |
4231 | Tcpip | Żądanie przydzielenia numeru portu efemerycznego z globalnej przestrzeni portów TCP nie powiodło się z powodu użycia wszystkich takich portów. |
5719 | NETLOGON | Ten komputer nie mógł skonfigurować bezpiecznej sesji z kontrolerem domeny w domenie CONTOSO z powodu następujących: Nie można zalogować się przy użyciu tego poświadczenia, ponieważ Twoja domena nie jest dostępna. Upewnij się, że urządzenie jest połączone z siecią organizacji, i spróbuj ponownie. Jeśli wcześniej zalogowano się na tym urządzeniu przy użyciu innego poświadczenia, możesz zalogować się za jego pomocą. Może to prowadzić do problemów z uwierzytelnianiem. Upewnij się, że ten komputer jest połączony z siecią. Jeśli problem będzie się powtarzać, skontaktuj się z administratorem domeny. DODATKOWE INFORMACJE Jeśli ten komputer jest kontrolerem domeny dla określonej domeny, konfiguruje bezpieczną sesję do podstawowego emulatora kontrolera domeny w określonej domenie. W przeciwnym razie ten komputer konfiguruje bezpieczną sesję na dowolnym kontrolerze domeny w określonej domenie. |
Jeśli jakiekolwiek zdarzenia są zgłaszane w dziennikach systemowych, może istnieć proces lub usługa powodująca wyczerpanie portu TCP.
Aby rozwiązać problem z wyczerpaniem portów TCP, zobacz Rozwiązywanie problemów z wyczerpaniem portów, aby zrozumieć, jak zidentyfikować proces niewłaściwego zachowania.
Na koniec, gdy wystąpi problem, zatrzymaj proces niewłaściwego zachowania, a następnie zaloguj się za pośrednictwem protokołu RDP przy użyciu poświadczeń domeny i sprawdź, czy się powiedzie.
Kontakt z pomocą techniczną firmy Microsoft
Jeśli proces niewłaściwego zachowania pochodzi od firmy Microsoft lub powyższe kroki nie mogą rozwiązać problemu, skontaktuj się z pomoc techniczna firmy Microsoft, aby uzyskać dalszą pomoc. Przed skontaktowaniem się z pomoc techniczna firmy Microsoft można zebrać informacje przy użyciu TSS na potrzeby problemów związanych z środowiskiem użytkownika.