我在从 Windows 11 企业版 PC 到另一台 Windows 11 企业版 PC 的 RDP 连接过程中遇到间歇性问题。
两台电脑都加入域并位于同一子网。
两台 PC 均应用 GPO 来执行:
要求对远程 (RDP) 连接使用特定安全层”设置为“已启用:SSL”
要求使用网络级别身份验证对远程连接进行用户身份验证'设置为'已启用'
设置客户端连接加密级别'设置为'已启用:高级别'
这是我在 RDPing 时遇到的错误。重新启动远程 PC 有时可以修复此问题。当我从不同站点的另一台 Windows 10 Enterprise PC 进行 RDP 时,我不会遇到此错误,因为该 PC 正在向不同的域控制器进行身份验证。
[
这是发生故障时wireshark捕获的协商。
这是发生故障时 wireshark 捕获的响应。
这是连接成功后wireshark捕获的请求。
这是连接成功时wireshark捕获的响应。
如果有人能给我指明正确的方向或告诉我应该看什么,我将不胜感激。
答案1
11 月的安全更新引入了 Kerberos 中的错误,这可能是导致此行为的原因。您应该在 DC 上安装旨在纠正这些问题的带外更新。我遇到过类似的 RDP 问题,通过安装更新解决了这些问题。请参阅https://techcommunity.microsoft.com/t5/ask-the-directory-services-team/november-2022-out-of-band-update-released-take-action/ba-p/3680144