針對 Azure 中 Windows VM 的特定 RDP 錯誤訊息進行疑難排解

在 Azure 中使用 Windows 虛擬機器 (VM) 的遠端桌面連線時，可能會收到特定的錯誤訊息。 本文詳述一些較常見的錯誤訊息，以及解決這些錯誤訊息的疑難排解步驟。 如果您在使用 RDP 連線到 VM 時遇到問題，但未遇到特定錯誤訊息，請參閱 遠端桌面的疑難排解指南。

如需特定錯誤訊息的相關資訊，請參閱下列各項：

• 遠端會話已中斷連線，因為沒有可用來提供授權的遠端桌面授權伺服器。
• 遠端桌面找不到電腦「名稱」。
• 發生驗證錯誤。 無法連絡本地安全機構.
• Windows 安全性錯誤：您的認證無法運作。
• 此電腦無法連線到遠端電腦。

遠端會話已中斷連線，因為沒有可用來提供授權的遠端桌面授權伺服器

原因：遠端桌面伺服器角色的 120 天授權寬限期已過期，您必須安裝授權。

因應措施是從入口網站儲存 RDP 檔案的本機複本，然後在 PowerShell 命令提示字元執行此命令以進行連線。 此步驟只會停用該連線的授權：

mstsc <File name>.RDP /admin

如果您實際上不需要兩個以上的同時遠端桌面連線到 VM，您可以使用伺服器管理員來移除遠端桌面伺服器角色。

如需詳細資訊，請參閱部落格文章 Azure VM 因「沒有可用的遠端桌面授權伺服器」而失敗。

遠端桌面找不到電腦「名稱」

原因：您電腦上的遠端桌面用戶端無法解析 RDP 檔案設定中的電腦名稱稱。

可行的解決方案：

• 如果您在組織的內部網路上，請確定您的電腦可以存取 Proxy 伺服器，而且可以將 HTTPS 流量傳送給它。

• 如果您使用本機儲存的 RDP 檔案，請嘗試使用入口網站所產生的 RDP 檔案。 此步驟可確保您擁有虛擬機器的正確 DNS 名稱，或是雲端服務和 VM 的端點埠。 以下是入口網站產生的範例 RDP 檔案：

  full address:s:tailspin-azdatatier.cloudapp.net:55919
  prompt for credentials:i:1
  

此 RDP 檔案的位址部分具有：

• 此範例中包含 VM (「tailspin-azdatatier.cloudapp.net」 之雲端服務的完整功能變數名稱) 。
• 遠端桌面流量端點的外部 TCP 埠 (55919) 。

發生驗證錯誤。 無法連絡本地安全機構

原因：目標 VM 在認證的使用者名稱部分找不到安全性授權單位。

當您的使用者名稱格式為SecurityAuthority\UserName (範例：CORP\User1) 時，SecurityAuthority部分是本機安全性授權單位) 或 Active Directory 功能變數名稱的 VM 電腦名稱稱 (。

可行的解決方案：

• 如果帳戶是 VM 的本機帳戶，請確定 VM 名稱拼字正確。
• 如果帳戶位於 Active Directory 網域上，請檢查功能變數名稱的拼字。
• 如果是 Active Directory 網域帳戶，且功能變數名稱拼字正確，請確認該網域中有可用的網域控制站。 這是 Azure 虛擬網路中常見的問題，其中包含網域控制站的網域控制站因為尚未啟動而無法使用網域控制站。 因應措施是使用本機系統管理員帳戶，而不是網域帳戶。

Windows 安全性錯誤：您的認證無法運作

原因：目標 VM 無法驗證您的帳戶名稱和密碼。

Windows 電腦可以驗證本機帳戶或網域帳戶的認證。

• 針對本機帳戶，請使用ComputerNameUserName\ 語法 (範例：SQL1\Admin4798) 。
• 針對網域帳戶，請使用DomainNameUserName\ 語法 (範例：CONTOSO\peterodman) 。

如果您已將 VM 升級為新 Active Directory 樹系中的網域控制站，則使用 登入的本機系統管理員帳戶會轉換為在新樹系和網域中具有相同密碼的對等帳戶。 接著會刪除本機帳戶。

例如，如果您使用本機帳戶 DC1\DCAdmin 登入，然後將虛擬機器升級為 corp.contoso.com 網域新樹系中的網域控制站，則會刪除 DC1\DCAdmin 本機帳戶，並使用相同的密碼建立 (CORP\DCAdmin) 的新網域帳戶。

請確定帳戶名稱是虛擬機器可以驗證為有效帳戶的名稱，而且密碼正確無誤。

如果您需要變更本機系統管理員帳戶的密碼，請參閱 如何重設密碼或 Windows 虛擬機器的遠端桌面服務。

這部電腦無法連線到遠端電腦

原因：用來連線的帳戶沒有遠端桌面登入許可權。

每部 Windows 電腦都有遠端桌面使用者本機群組，其中包含可從遠端登入的帳戶和群組。 本機系統管理員群組的成員也可以存取，即使這些帳戶未列在遠端桌面使用者本機群組中。 對於已加入網域的電腦，本機系統管理員群組也包含網域的網域系統管理員。

請確定您用來連線的帳戶具有遠端桌面登入許可權。 因應措施是使用網域或本機系統管理員帳戶透過遠端桌面進行連線。 若要將所需的帳戶新增至遠端桌面使用者本機群組，請使用 Microsoft Management Console 嵌入式管理單元 (系統工具 > 本機使用者和群組群組 >> 遠端桌面使用者) 。

後續步驟

如果這些錯誤都未發生，而且您在使用 RDP 連線時發生未知的問題，請參閱 遠端桌面的疑難排解指南。

• 如需存取在 VM 上執行之應用程式的疑難排解步驟，請參閱 針對在 Azure VM 上執行之應用程式的存取進行疑難排解。
• 如果您在使用安全殼層 (SSH) 連線到 Azure 中的 Linux VM 時遇到問題，請參閱 針對 Azure 中 Linux VM 的 SSH 連線進行疑難排解。

與我們連絡，以取得說明

如果您有問題或需要相關協助，請建立支援要求，或詢問 Azure community 支援。 您也可以將產品意見反應提交給 Azure 社群支援。