几个月来,我一直在使用远程桌面从我的 Win 10 家用机(使用双重身份验证的 VPN)连接到我的 Windows 10 办公机(COVID 在家办公,工作环境非常受限)。突然,我收到一条消息:
发生身份验证错误。无法联系本地安全机构。远程计算机 xxxxxxxxxx 这可能是由于密码已过期。如果密码已过期,请更新密码
我拖着疲惫的身躯去上班,在获得许可后,重新启动,确认我的密码是最新的——结果确实如此。在主机上我没有发现任何异常。
不喜欢尝试 RDP。我的凭据是正确的,因为当我使用错误的密码时,我会收到一个简单的身份验证错误。
搜索错误提示了一堆主机端修复,所以只是为了好玩,我尝试从 Win 7 笔记本电脑进行 RD,它运行良好 - 没有任何问题。这让我想将其作为客户端问题来处理。我唯一能想到的就是本地资源处理方式的差异,但禁用本地资源并没有帮助。
我有点不知所措。我想下一步是尝试第三方客户端,或者以某种方式修复 Windows 客户端,但想问一下这是否可能是 VPN 问题(两台客户端计算机都使用 anyconnect,4.6.01103)。如果可能的话,我想避免在主机上工作。
更新:为了响应有关凭据缓存正在困扰我的好建议,我在客户端计算机上创建了另一个帐户,并使用该帐户进行远程桌面登录。同样的错误。
答案1
Windows 可能在您不知道的某个级别缓存了一些凭据(例如 TERMSRV),并且缓存已损坏。
您可以使用Credential Manager(控制面板\用户帐户\凭据管理器) 查看缓存了哪些凭据。在这里,您可以详细检查每个缓存的凭据,并根据需要编辑或删除它们。
在开始上述操作之前,我建议在您的计算机上为自己创建一个临时的第二个本地帐户,并在登录到新帐户时尝试 RDP。如果成功,您将问题隔离到您的用户配置文件,然后您可以检查凭据缓存以及您怀疑可能是原因的用户配置文件中的任何其他内容。
答案2
放宽网络级别身份验证的要求,具体如下https://windowsreport.com/local-security-authority-cannot-be-contacted/ 有效!
我不确定为什么我的两个 RDP 客户端的行为不同,但怀疑可能是因为这台笔记本电脑是工作笔记本电脑,并且可能已配置为在该网络上访问。
答案3
遇到了同样的问题,尝试了同样的解决方案。没有运气……
但是...从 MS Store 下载“花哨”的新版 Microsoft Remote Desktop 后:
https://www.microsoft.com/en-us/p/microsoft-remote-desktop/9wzdncrfj3ps?activetab=pivot:overviewtab
我成功连接了!
正如前面的答案所暗示的,这几乎肯定是凭据/证书类型的错误。在平行世界中,我想这就像 Linux SSH 连接上的 RSA 指纹发生了变化一样。
我还没有找到任何方法来清除所有相关数据,但我很想这样做,因为我不喜欢新客户端的 UI/UX。
答案4
假设该错误有很多问题都可能导致此类错误。我刚刚在公司的一台计算机上遇到了这种情况。虽然我能够使用其他几个帐户登录而没有任何问题,但有一个帐户被要求通过远程桌面连接到出现此错误的那台计算机。
在这种情况下,解决方案相当简单:在我们的活动目录中,用户被限制只能登录这台机器。然而,在这种情况下,这会阻止远程桌面连接。
因此,如果您在公司环境中,绝对值得查看您的登录限制(登录到)。