本文有助於針對連線到已加入網域的遠端計算機時,「遠端桌面無法驗證遠端電腦的身分識別」錯誤進行疑難解答。
當您使用直接遠端桌面通訊協定 (RDP) 連線來連線到 Windows 計算機時,輸入認證之後聯機會失敗,併發生下列錯誤:
遠端桌面無法驗證遠端電腦的身分識別,因為您的電腦與遠端電腦之間有時間或日期差異。 請確定計算機的時鐘設定為正確的時間,然後再試一次連線。 如果問題再次發生,請連絡您的網路管理員或遠端電腦的擁有者。
注意
若要進行疑難解答,請務必瞭解錯誤是否持續或間歇性。 若要確認這一點,請重新啟動受影響的 Windows 計算機,並檢查問題是否仍會重現。
RDP 錯誤是持續性的
如果錯誤是持續性的,通常會在用戶端或遠端電腦與目標域控制器之間有時間差異時發生。
注意
如果您有時間不準確,您可以使用本機帳戶透過 RDP 進行連線。
若要縮小可能的原因,請遵循下列步驟:
判斷時間不準確是否在用戶端計算機、伺服器計算機或域控制器 (DC) 中。
開啟命令提示字元並執行下列命令:
net time \\<FQDN of the machine>如有必要,請使用受影響計算機中的下列命令強制時間同步處理:
net stop w32time #To stop the Windows Time service net start w32time #To start the Windows Time service w32tm /resync #To force the time synchronization
如果上述步驟無法修正此問題,請檢查功能變數名稱系統 (DNS) 伺服器問題。 如需詳細資訊,請參閱 針對 DNS 伺服器進行疑難解答。
RDP 錯誤間歇性
如果錯誤是間歇性的,而且通常會在 Windows 電腦執行數天之後發生,而重新啟動會暫時修正此問題,原因可能是傳輸控制通訊協定 (TCP) 埠已用盡。
其他 RDP 錯誤可能與 TCP 連接埠耗盡有關,例如:
-
我們無法使用此認證登入,因為您的網域無法使用。 請確定您的裝置已連線到您組織的網路,然後再試一次。 如果您先前已使用另一個認證登入此裝置,您可以使用該認證登入。
-
目前沒有登入伺服器可供服務登入要求。
注意
通常只有網域帳戶受到影響,因此您可以使用本機帳戶透過 RDP 進行連線。
若要檢查受影響的計算機上是否有埠耗盡,請開啟 事件檢視器 中的系統記錄,並檢查是否有下列任何事件記錄。
| 事件識別碼 | 來源 | 描述 |
|---|---|---|
| 1129 | 群組原則 | 組策略的處理失敗,因為域控制器的網路連線不足。 這可能是暫時性狀況。 一旦計算機連線到域控制器且組策略已成功處理,就會產生成功訊息。 如果您看不到成功訊息數小時,請連絡您的系統管理員。 |
| 4227 | Tcpip | TCP/IP 無法建立連出連線,因為選取的本機端點最近用來連線到相同的遠端端端點。 當以高速率開啟和關閉連出連線時,通常會發生此錯誤,導致所有可用的本機埠都使用,並強制 TCP/IP 重複使用傳出連線的本機埠。 為了將數據損毀的風險降到最低,TCP/IP 標準需要最短的時間週期,才能在從指定本機端點到指定遠端端端點的連續連線之間經過。 |
| 4231 | Tcpip | 從全域 TCP 埠空間配置暫時埠號碼的要求已失敗,因為所有這類埠都在使用中。 |
| 5719 | NETLOGON | 由於下列原因,此計算機無法在網域 CONTOSO 中設定域控制器的安全會話: 我們無法使用此認證登入,因為您的網域無法使用。 請確定您的裝置已連線到您組織的網路,然後再試一次。 如果您先前已使用另一個認證登入此裝置,您可以使用該認證登入。 這可能會導致驗證問題。 請確定這部電腦已連線到網路。 如果問題持續發生,請連絡您的網域管理員。 其他資訊 如果這部計算機是指定網域的域控制器,它會將安全會話設定為指定網域中的主要域控制器模擬器。 否則,此計算機會將安全會話設定為指定網域中的任何域控制器。 |
如果系統記錄中報告任何事件,可能會有進程或服務導致 TCP 連接埠耗盡。
若要針對 TCP 埠耗盡問題進行疑難解答,請參閱 針對埠耗盡問題 進行疑難解答,以瞭解如何識別行為錯誤的程式。
最後,當問題發生時,請停止行為錯誤程式,然後使用網域認證透過 RDP 登入,並查看其是否成功。
連絡 Microsoft 支援服務
如果行為錯誤的程式來自Microsoft,或上述步驟無法解決問題,請連絡 Microsoft 支援服務 以取得進一步的協助。 在連絡 Microsoft 支援服務 之前,您可以使用 TSS 收集使用者經驗相關問題的資訊。