RDS 2012 R2：发生身份验证错误（代码：0x607）

这似乎与证书有关。

• 确保您的 RDS 证书在远程主机上受到信任
• 确保使用正确的名称连接到机器

如果您有自签名证书，我发现以下内容：

这是我为了让 RD 会话主机受到 0x607 干扰​​而工作的方法：

• 从集合中删除了 RD 会话主机，
• 从 RD 会话主机上的计算机个人存储中删除了证书（这在我的场景中是合理的），
• 删除了 RD 会话主机角色，
• 从中央 RD 管理重新部署 RD 会话主机角色。

这为内部 RD 会话主机 FQDN 创建了一个新的自签名 SSL 证书并将其分配给 RDP-tcp。有趣的是，该证书甚至没有出现在 RD 会话主机个人证书存储中……

看此 TechNet 主题了解更多信息。

另一种可能性（在同一个线程中提到）是降低您的安全设置（但不建议在生产环境中使用）：

编辑session collection properties“”中的并将“”security更改Encryption level为low。并保存会话集合。然后尝试从 win 8 或 win7 sp1 访问该会话集合，瞧，它解决了除一个警告之外的问题。

我对 0x607 也做过同样的噩梦，上面的解决方案帮我解决了这个问题。我认为问题的原因与我将会话主机切换到不同的会话集合有关，并且证书不知何故无法正确更新。从集合中删除会话主机，然后从计算机个人和远程桌面存储中删除证书，重新启动，证书重新创建，问题解决。

我花了 4 天时间几乎重建了整个 RDS 农场，直到我遇到这个问题，真是令人沮丧！

请仅在您的 RD 会话主机服务器（而不是您的代理）上删除以下注册表值：

HKLM\ SYSTEM\ CurrentControlSet\ 控制\ 终端服务器\ WinStations\ RDP-Tcp

SSL证书SHA1Hash REG_DWORD

注意：再次强调，不要从您的经纪人中删除上述值。只能从您的 RDSH 服务器中删除。

进行上述更改后，请进行测试以确保问题已解决。

https://social.technet.microsoft.com/Forums/en-US/e0f8f58f-58c9-49fc-9d48-f6bfde830f17/rdweb-authentication-error-0x607?forum=winserverTS

将 RDS Broker 服务器迁移到另一个 WS2019 后，我遇到了同样的错误，并且我删除了 sHolliday 提到的主机会话服务器的注册表项，

HKLM\ SYSTEM\ CurrentControlSet\ 控制\ 终端服务器\ WinStations\ RDP-Tcp SSLCertificateSHA1Hash REG_DWORD

并且它再次发挥作用。