本文可帮助排查连接到已加入域的远程计算机时出现“远程桌面无法验证远程计算机的标识”错误。
使用直接远程桌面协议(RDP)连接连接到 Windows 计算机时,输入凭据后连接将失败,并发生以下错误:
远程桌面无法验证远程计算机的标识,因为计算机与远程计算机之间存在时间或日期差异。 确保计算机的时钟设置为正确的时间,然后重试连接。 如果问题再次发生,请与网络管理员或远程计算机的所有者联系。
注意
若要进行故障排除,请务必了解错误是否持续或间歇性。 若要确认此问题,请重启受影响的 Windows 计算机,并检查问题是否仍在重现。
RDP 错误是永久性的
如果错误是永久性的,则客户端或远程计算机与目标域控制器之间存在时间差异时,通常会发生此错误。
注意
如果时间不准确,可以使用本地帐户通过 RDP 进行连接。
若要缩小可能的原因范围,请执行以下步骤:
确定时间不准确是否在客户端计算机、服务器计算机或域控制器 (DC) 中。
打开一个命令提示符并运行以下命令:
net time \\<FQDN of the machine>如有必要,请使用受影响计算机中的以下命令强制时间同步:
net stop w32time #To stop the Windows Time service net start w32time #To start the Windows Time service w32tm /resync #To force the time synchronization
如果上述步骤无法解决问题,请检查域名系统(DNS)服务器问题。 有关详细信息,请参阅 DNS 服务器疑难解答。
RDP 错误是间歇性的
如果错误是间歇性的,并且通常在 Windows 计算机运行几天后发生,并且重启会暂时修复此问题,原因可能是传输控制协议 (TCP) 端口已用尽。
其他 RDP 错误可能与 TCP 端口耗尽相关,例如:
-
无法使用此凭据登录,因为你的域不可用。 请确保你的设备已连接到组织网络,然后重试。 如果你以前在此设备上使用其他凭据登录过,可以使用该凭据登录。
-
目前没有可用于为登录请求提供服务的登录服务器。
注意
通常,只有域帐户受到影响,因此可以使用本地帐户通过 RDP 进行连接。
若要检查受影响的计算机上是否存在端口耗尽,请在事件查看器中打开系统日志,并检查是否记录了以下任何事件。
| 事件 ID | 源 | 说明 |
|---|---|---|
| 1129 | 组策略 | 由于缺少与域控制器的网络连接,组策略的处理失败。 这可能是暂时性情况。 计算机连接到域控制器并成功处理组策略后,将生成成功消息。 如果看不到几个小时的成功消息,请与管理员联系。 |
| 4227 | Tcpip | TCP/IP 无法建立传出连接,因为最近使用所选的本地终结点连接到同一远程终结点。 当以高速率打开和关闭传出连接时,通常会发生此错误,导致使用所有可用的本地端口,并强制 TCP/IP 重用传出连接的本地端口。 为了最大程度地降低数据损坏的风险,TCP/IP 标准要求在从给定本地终结点到给定远程终结点的连续连接之间经过最短的时间段。 |
| 4231 | Tcpip | 由于所有此类端口正在使用,从全局 TCP 端口空间分配临时端口号的请求失败。 |
| 5719 | NETLOGON | 由于以下原因,此计算机无法在域 CONTOSO 中设置与域控制器的安全会话: 无法使用此凭据登录,因为你的域不可用。 请确保你的设备已连接到组织网络,然后重试。 如果你以前在此设备上使用其他凭据登录过,可以使用该凭据登录。 这可能会导致身份验证问题。 确保此计算机已连接到网络。 如果问题仍然存在,请联系域管理员。 额外信息 如果此计算机是指定域的域控制器,则会将安全会话设置为指定域中的主域控制器模拟器。 否则,此计算机会将安全会话设置为指定域中的任何域控制器。 |
如果系统日志中报告了任何事件,则可能有一个进程或服务导致 TCP 端口耗尽。
若要排查 TCP 端口耗尽问题,请参阅 排查端口耗尽问题 ,了解如何识别行为不正常的过程。
最后,当问题发生时,停止行为不当的过程,然后使用域凭据通过 RDP 登录,并查看它是否成功。
请联系 Microsoft 支持
如果行为不当的过程来自Microsoft,或者上述步骤无法解决问题,请联系Microsoft 支持部门以获取进一步帮助。 在联系Microsoft 支持部门之前,可以使用 TSS 收集与用户体验相关的问题的信息。