我在從 Windows 11 企業電腦到另一台 Windows 11 企業電腦的 RDP 時遇到間歇性問題。
兩台 PC 均已加入網域並且位於相同子網路中。
兩台 PC 都應用了 GPO 來強制執行:
需要對遠端 (RDP) 連線使用特定安全層」設定為“啟用:SSL”
要求使用網路層級身份驗證對遠端連線進行使用者身份驗證」設定為“已啟用”
設定客戶端連線加密等級”設定為“啟用:高等級”
這是我在 RDPing 時收到的錯誤。有時重新啟動遠端電腦可以解決此問題。當從不同網站上的不同 Windows 10 企業電腦對不同網域控制站進行驗證時,我不會收到此錯誤。
[![RDP 錯誤][1]](https://i.stack.imgur.com/HZCaN.png)
這是發生故障時wireshark捕獲的協商。
這是發生故障時由wireshark捕獲的回應。
這是連接成功時wireshark捕獲的請求。
這是連接成功時由wireshark捕獲的響應。
如果有人能給我指出正確的方向或看什麼,我將非常感激。
答案1
11 月的安全性更新在 kerberos 中引入了錯誤,這可能是造成此行為的原因。您應該在 DC 上安裝旨在糾正這些問題的帶外更新。我有類似的 RDP 問題,透過安裝更新解決了。看https://techcommunity.microsoft.com/t5/ask-the-directory-services-team/november-2022-out-of-band-update-released-take-action/ba-p/3680144