windows不能连接到远程桌面之解决方案

问题描述：
通过windows的远程桌面连接，不能连接到远程桌面，始终提示“之前用于连接到42.96.xx.xx的凭据无法工作，请输入新凭据



解决过程：
1、    既然是远程登录失败，那么势必在系统中留下很多日志记录。打开事件查询果然发现如下记录：

2、    对于Windows VISTA之后机器会尝试与服务器协商使用TLS，由于客户的服务器在安全组件方面可能存在问题，例证：可以在系统日志中发现大量的Schannel错误表明Windows在处理安全验证方面存在错误，该错误也正好是客户去年12月份报工单开始出现，这可能是导致使用TLS方式验证客户密码失败的原因。
3、    发现问题后就好解决了。运行中输入命令tsconfig.msc打开远程桌面会话主机配置，双击rdp-tcp, 将安全层修改为"RDP安全层"，之前系统选择的是协商。测试远程连接恢复正常。
4、    SChannel错误的解决比较麻烦些。使用makecert命令创建新的certitficate (该文件您可以从121.40.55.42的C盘下找到)，命令如下：
makecert -r -pe -n "CN=server FQDN" -eku1.3.6.1.5.5.7.3.1 -ss my -sr LocalMachine -sky exchange -sp "Microsoft RSASChannel Cryptographic Provider" -sy 12"
请将命令中的Server FQDN修改为您的真实主机名
5、    打开mmc.exe，选择文件->添加删除管理单元, 添加“证书”，选择“计算机账户”，点击下一步完成。而后展开控制台节点，在“个人”->"证书"下找到新创建的证书，而后双击该证书，从详细信息中，找到指纹，记录下“指纹”对应的内容

此外，将该证书导出，而后安装到“受信任的根证书颁发机构”
6、    以管理员身份运行powershell，执行如下2条命令：
$path = (Get-WmiObject -class "Win32_TSGeneralSetting"-Namespace root\cimv2\terminalservices -Filter"TerminalName='RDP-tcp'").__path

Set-WmiInstance -Path $path -argument@{SSLCertificateSHA1Hash="指纹"}
将“指纹”替换为您创建的新证书的指纹。重启服务器。