开发者社区> 问答> 正文

windows不能连接到远程桌面之解决方案

问题描述:
通过windows的远程桌面连接,不能连接到远程桌面,始终提示“之前用于连接到42.96.xx.xx的凭据无法工作,请输入新凭据



解决过程:
1、    既然是远程登录失败,那么势必在系统中留下很多日志记录。打开事件查询果然发现如下记录:

2、    对于Windows VISTA之后机器会尝试与服务器协商使用TLS,由于客户的服务器在安全组件方面可能存在问题,例证:可以在系统日志中发现大量的Schannel错误表明Windows在处理安全验证方面存在错误,该错误也正好是客户去年12月份报工单开始出现,这可能是导致使用TLS方式验证客户密码失败的原因。
3、    发现问题后就好解决了。运行中输入命令tsconfig.msc打开远程桌面会话主机配置,双击rdp-tcp, 将安全层修改为"RDP安全层",之前系统选择的是协商。测试远程连接恢复正常。
4、    SChannel错误的解决比较麻烦些。使用makecert命令创建新的certitficate (该文件您可以从121.40.55.42的C盘下找到),命令如下:
makecert -r -pe -n "CN=server FQDN" -eku1.3.6.1.5.5.7.3.1 -ss my -sr LocalMachine -sky exchange -sp "Microsoft RSASChannel Cryptographic Provider" -sy 12"
请将命令中的Server FQDN修改为您的真实主机名
5、    打开mmc.exe,选择文件->添加删除管理单元, 添加“证书”,选择“计算机账户”,点击下一步完成。而后展开控制台节点,在“个人”->"证书"下找到新创建的证书,而后双击该证书,从详细信息中,找到指纹,记录下“指纹”对应的内容

此外,将该证书导出,而后安装到“受信任的根证书颁发机构”
6、    以管理员身份运行powershell,执行如下2条命令:
$path = (Get-WmiObject -class "Win32_TSGeneralSetting"-Namespace root\cimv2\terminalservices -Filter"TerminalName='RDP-tcp'").__path

Set-WmiInstance -Path $path -argument@{SSLCertificateSHA1Hash="指纹"}
将“指纹”替换为您创建的新证书的指纹。重启服务器。

展开
收起
dreamdoo 2015-10-16 09:20:00 11172 0
2 条回答
写回答
取消 提交回答
  • 一个程序员,欢迎骚扰!!!
    对于Windows VISTA之后  貌似 没人用它了
    2015-10-16 20:12:49
    赞同 展开评论 打赏
  • 解决方案工程师,负责为企业规划上云迁移方案和云上架构设计,在网站建设开发和云计算领域有多年经验,专注于Linux平台的系统维护以及应用部署。致力于以场景化的方式让云计算,用更加通俗易懂的方式让更多人体验云计算,让云端的计算更质朴的落地。
    这个教程好,有必要给新手看看
    2015-10-16 09:32:00
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
《云服务器运维之Windows篇》 立即下载
TAKING WINDOWS 10 KERNEL 立即下载
ECS运维指南之Windows系统诊断 立即下载