Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье показано, как устранить ошибку "Удаленный рабочий стол не может проверить удостоверение удаленного компьютера" при подключении к удаленному компьютеру, присоединенному к домену.
При использовании прямого подключения протокола удаленного рабочего стола (RDP) для подключения к компьютеру Windows подключение завершается ошибкой после ввода учетных данных, и возникает следующая ошибка:
Удаленный рабочий стол не может проверить удостоверение удаленного компьютера, так как между компьютером и удаленным компьютером имеется разница времени или даты. Убедитесь, что на компьютере задано правильное время, а затем повторите попытку подключения. Если проблема возникает снова, обратитесь к администратору сети или владельцу удаленного компьютера.
Примечание.
Для устранения неполадок важно понять, является ли ошибка постоянной или периодический. Чтобы подтвердить это, перезапустите затронутый компьютер Windows и проверьте, воспроизводится ли проблема.
Ошибка RDP является постоянной
Если ошибка является постоянной, она обычно возникает, когда между клиентом или удаленным компьютером и целевым контроллером домена возникает разница во времени.
Примечание.
Если у вас есть неточность во времени, вы можете подключиться через RDP с помощью локальной учетной записи.
Чтобы сузить возможные причины, выполните следующие действия.
Определите, находится ли время на клиентском компьютере, серверном компьютере или контроллере домена (DC).
Откройте командную строку и выполните следующую команду:
net time \\<FQDN of the machine>При необходимости принудительной синхронизации времени с помощью следующих команд на затронутом компьютере:
net stop w32time #To stop the Windows Time service net start w32time #To start the Windows Time service w32tm /resync #To force the time synchronization
Если описанные выше действия не могут устранить проблему, проверьте наличие проблем с сервером системы доменных имен (DNS). Дополнительные сведения см. в разделе "Устранение неполадок DNS-серверов".
Ошибка RDP прерывиста
Если ошибка возникает периодически и обычно возникает после запуска компьютера Windows в течение нескольких дней, а перезапуск временно устраняет проблему, причиной может быть исчерпан порт TCP.
Другие ошибки RDP могут быть связаны с исчерпанием TCP-порта, например:
-
Мы не можем войти с помощью этих учетных данных, так как ваш домен недоступен. Убедитесь, что устройство подключено к сети организации, и повторите попытку. Если вы ранее вошли в систему на этом устройстве с другими учетными данными, вы можете войти, используя эти учетные данные.
-
В настоящее время нет серверов входа в систему, доступных для обслуживания запроса на вход.
Примечание.
Обычно затрагиваются только учетные записи домена, поэтому вы можете подключиться через RDP с помощью локальной учетной записи.
Чтобы проверить, существует ли исчерпание портов на затронутом компьютере, откройте системные журналы в Просмотр событий и проверьте, регистрируются ли какие-либо из следующих событий.
| ИД события | Оригинал | Description |
|---|---|---|
| 1129 | Групповая политика | Обработка групповой политики завершилась сбоем из-за отсутствия сетевого подключения к контроллеру домена. Это может быть временное условие. Сообщение об успешном выполнении будет создано после успешного подключения компьютера к контроллеру домена и групповой политике. Если сообщение об успешном выполнении не отображается в течение нескольких часов, обратитесь к администратору. |
| 4227 | Tcpip | Tcp/IP не удалось установить исходящее подключение, так как выбранная локальная конечная точка недавно использовалась для подключения к той же удаленной конечной точке. Эта ошибка обычно возникает при открытии и закрытии исходящих подключений с высокой скоростью, что приводит к использованию всех доступных локальных портов и принудительному использованию TCP/IP для повторного использования локального порта для исходящего подключения. Чтобы свести к минимуму риск повреждения данных, стандарт TCP/IP требует минимального периода времени, чтобы пройти между последовательными подключениями из заданной локальной конечной точки к данной удаленной конечной точке. |
| 4231 | Tcpip | Запрос на выделение временных номеров портов из глобального пространства TCP-портов произошел сбоем из-за всех таких портов. |
| 5719 | NETLOGON | Этот компьютер не смог настроить безопасный сеанс с контроллером домена в домене CONTOSO из-за следующего: Мы не можем войти с помощью этих учетных данных, так как ваш домен недоступен. Убедитесь, что устройство подключено к сети организации, и повторите попытку. Если вы ранее вошли в систему на этом устройстве с другими учетными данными, вы можете войти, используя эти учетные данные. Это может привести к проблемам проверки подлинности. Убедитесь, что этот компьютер подключен к сети. Если проблема сохранится, обратитесь к администратору домена. ДОПОЛНИТЕЛЬНЫЕ СВЕДЕНИЯ Если этот компьютер является контроллером домена для указанного домена, он настраивает безопасный сеанс для эмулятора основного контроллера домена в указанном домене. В противном случае этот компьютер настраивает безопасный сеанс для любого контроллера домена в указанном домене. |
Если в системных журналах сообщается какое-либо из событий, может возникнуть процесс или служба, из-за чего TCP-порт будет исчерпан.
Чтобы устранить проблему с исчерпанием TCP-порта, ознакомьтесь с разделом "Устранение проблем с исчерпанием портов", чтобы понять, как определить неправильный процесс.
Наконец, когда возникает проблема, остановите неправильный процесс, а затем войдите через RDP с помощью учетных данных домена и убедитесь, что он выполнен успешно.
Обратитесь в службу технической поддержки Майкрософт
Если неправильное поведение осуществляется корпорацией Майкрософт или описанные выше действия не могут устранить проблему, обратитесь к служба поддержки Майкрософт для получения дополнительной помощи. Перед обращением к служба поддержки Майкрософт вы можете собирать сведения с помощью TSS для проблем, связанных с взаимодействием с пользователем.