远程桌面链接“发生身份验证错误。 没法链接到本地安全机构”解决方法

症状

当试图创建远程桌面链接使用远程桌面服务器运行的是 Windows Server 2008 R2 为远程桌面客户端 (mstsc.exe)，您可能会遇到任何这些消息：
没法完成链接，由于已达到远程计算机没有的指定。缘由多是 DNS 缓存中过时的条目。尝试使用计算机的 IP 地址而不名称。
或
发生身份验证错误。
没法链接到本地安全机构

缘由

一般，此错误消息指向禁止到远程桌面服务器的安全链接的网络拥塞。可是，此错误消息也可能若是远程桌面服务器被配置为安全链接使用 TLS 和 TLS 在不支持尝试的 RDP 链接的客户端 （源计算机上）。

解决方案

在 Windows Server 2008 R2 中的远程桌面提供三种类型的安全链接：

协商：此安全方法使用 TLS 1.0 若是支持 TLS，则验证服务器的身份。若是不支持 TLS，则服务器未经过身份验证。
RDP 安全层：此安全方法使用远程桌面协议加密来帮助客户端计算机和服务器之间的安全通讯。若是选择此设置时，服务器未经过身份验证。
SSL:此安全方法要求 TLS 1.0 服务器进行身份验证。若是不支持 TLS，则您没法创建与服务器的链接。此方法是仅当选择一个有效的证书可用。

要解决此问题，请更改RDP 安全层，以容许使用远程桌面协议加密的安全链接到远程桌面服务器上的远程桌面安全性。步骤以下：
1.进入开始>管理工具>远程桌面服务>远程桌面会话主机配置。
2.使用远程桌面会话主机配置选择下链接的视图。
3.右键单击 RDP 侦听程序与Microsoft RDP 6.1的链接类型，而后选择属性。
4.在通常选项卡上的属性对话框中，在安全下，选择RDP 安全层的安全层。
5.单击肯定。

注意： 此设置不须要从新启动服务器或远程桌面服务。