RDP 连接但身份验证失败

我有几个工作站，每次尝试使用 RDP 连接时，身份验证总是失败。服务器和客户端配置似乎相同。

存在 Schannel 错误

尝试访问 SSL 服务器凭据私钥时发生致命错误。加密模块返回的错误代码为 0x8009030d。内部错误状态为 10001。

我通过更改 CA 分配证书的权限以允许网络服务帐户进行读取访问来解决该问题（？）。

所有证书看起来都是有效的，并且我看不到任何表明应用程序/系统/安全事件日志中有故障的信息。

所有凭据均无法验证，甚至本地管理员也无法验证。

有人有什么想法吗？

建议摘要

• 检查日期/时间同步。（检查无误）
• 更改 schannel 日志记录详细程度（已更改，无法识别任何异常）

更新 1

TerminalServices-RemoteConnectionManager使用工具启用调试/分析日志记录wevtutil。

wevtutil sl 微软 Windows 终端服务远程连接管理器/分析 /e:true wevtutil sl 微软 Windows 终端服务远程连接管理器/调试 /e:true

调试日志显示一些错误。

TERMSRV：ERR::IConnection->Accept 失败：CListenerEx::TransferWorkItem 中的 0xd000020f

TERMSRV：ERR::ptrExt->AcceptConnection 失败：CConnectionEx::Accept 中的 0xd000020f

更新 2

我在尝试进行身份验证时运行了 procmon。我没有发现任何问题。

netsh winsock reset我尝试使用和重置 TCP/IP 堆栈netsh int ip reset（这似乎修复了无法解释的怪异现象）。

重启后，无论我怎么尝试，接口都无法配置 DHCP。这台机器是虚拟机，所以我只是添加了一个新网卡并删除了旧网卡。

有趣的是，完成此步骤后，接口已配置完毕，并且 RDP 现在可以在此机器上运行。

我尝试在另一台受影响的机器上重置 netshell，尽管启动 RDP 后成功重新配置了接口，但仍然无法通过身份验证。

也许问题与网卡 MAC 地址有关......

更新 3

有一台物理机具有与虚拟机相同的症状，到目前为止所有日志都显示相同情况。

经过以下操作后问题仍然存在：

• 重置 netshell
• 删除网卡设备并再次添加
• 更改网卡 mac 地址
• 添加一个全新的物理网卡！