遠程桌面鏈接「發生身份驗證錯誤。 沒法鏈接到本地安全機構」解決方法

症狀

當試圖創建遠程桌面鏈接使用遠程桌面服務器運行的是 Windows Server 2008 R2 爲遠程桌面客戶端 (mstsc.exe)，您可能會遇到任何這些消息：
沒法完成鏈接，由於已達到遠程計算機沒有的指定。緣由多是 DNS 緩存中過時的條目。嘗試使用計算機的 IP 地址而不名稱。
或
發生身份驗證錯誤。
沒法鏈接到本地安全機構

緣由

一般，此錯誤消息指向禁止到遠程桌面服務器的安全鏈接的網絡擁塞。可是，此錯誤消息也可能若是遠程桌面服務器被配置爲安全鏈接使用 TLS 和 TLS 在不支持嘗試的 RDP 鏈接的客戶端 （源計算機上）。

解決方案

在 Windows Server 2008 R2 中的遠程桌面提供三種類型的安全鏈接：

協商：此安全方法使用 TLS 1.0 若是支持 TLS，則驗證服務器的身份。若是不支持 TLS，則服務器未經過身份驗證。
RDP 安全層：此安全方法使用遠程桌面協議加密來幫助客戶端計算機和服務器之間的安全通訊。若是選擇此設置時，服務器未經過身份驗證。
SSL:此安全方法要求 TLS 1.0 服務器進行身份驗證。若是不支持 TLS，則您沒法創建與服務器的鏈接。此方法是僅當選擇一個有效的證書可用。

要解決此問題，請更改RDP 安全層，以容許使用遠程桌面協議加密的安全鏈接到遠程桌面服務器上的遠程桌面安全性。步驟以下：
1.進入開始>管理工具>遠程桌面服務>遠程桌面會話主機配置。
2.使用遠程桌面會話主機配置選擇下鏈接的視圖。
3.右鍵單擊 RDP 偵聽程序與Microsoft RDP 6.1的鏈接類型，而後選擇屬性。
4.在通常選項卡上的屬性對話框中，在安全下，選擇RDP 安全層的安全層。
5.單擊肯定。

注意： 此設置不須要從新啓動服務器或遠程桌面服務。