針對 Azure 中 Windows VM 的特定 RDP 錯誤訊息進行疑難排解

適用於：✔️ Windows VM

在 Azure 中使用 Windows 虛擬機 （VM） 的遠端桌面連線時，您可能會收到特定的錯誤訊息。 本文詳述一些較常見的錯誤訊息，以及解決這些錯誤訊息的疑難解答步驟。 如果您在使用 RDP 連線到 VM 時遇到問題，但未遇到特定錯誤訊息，請參閱 遠端桌面的疑難解答指南。

如需特定錯誤訊息的相關信息，請參閱下列各項：

• 遠端會話已中斷連線，因為沒有遠端桌面授權伺服器可供提供授權。
• 遠端桌面找不到電腦「名稱」。
• 發生驗證錯誤。 無法連絡本地安全機構.
• Windows 安全性 錯誤：您的認證無法運作。
• 這部電腦無法連線到遠端電腦。

遠端工作階段中斷，因為沒有提供授權的遠端桌面授權伺服器可以使用

原因：遠端桌面伺服器角色的 120 天授權寬限期已過期，而且您需要安裝授權。

因應措施是，從入口網站儲存 RDP 檔案的本機複本，並在 PowerShell 命令提示字元中執行此命令以連線。 此步驟只會停用該連線的授權：

mstsc <File name>.RDP /admin

如果您實際上不需要兩個以上的同時遠端桌面連線到 VM，您可以使用 伺服器管理員 來移除遠端桌面伺服器角色。

如需詳細資訊，請參閱部落格文章 Azure VM 失敗，並出現「沒有可用的遠端桌面授權伺服器」。

遠端桌面找不到電腦「名稱」

原因：計算機上的遠端桌面用戶端無法在 RDP 檔案的設定中解析電腦的名稱。

可能的解決方案：

• 如果您是在組織的內部網路上，請確定您的計算機可以存取 Proxy 伺服器，並可傳送 HTTPS 流量給它。

• 如果您使用本機儲存的 RDP 檔案，請嘗試使用入口網站所產生的檔案。 此步驟可確保您擁有虛擬機的正確 DNS 名稱，或雲端服務和 VM 的連接埠。 以下是入口網站所產生的範例 RDP 檔案：

  full address:s:tailspin-azdatatier.cloudapp.net:55919
  prompt for credentials:i:1
  

此 RDP 檔案的位址部分具有：

• 此範例中包含 VM 之雲端服務的完整功能變數名稱（在此範例中為“tailspin-azdatatier.cloudapp.net”。
• 遠端桌面流量端點的外部 TCP 埠（55919）。

發生驗證錯誤。 無法連絡本地安全機構

原因：目標 VM 在認證的用戶名稱部分找不到安全性授權單位。

當您的使用者名稱格式為 SecurityAuthority UserName（例如：CORP\User1），SecurityAuthority\ 部分會是 VM 的電腦名稱（適用於本機安全性授權單位）或 Active Directory 功能變數名稱。

可能的解決方案：

• 如果帳戶是 VM 的本機帳戶，請確定 VM 名稱拼字正確。
• 如果帳戶位於 Active Directory 網域上，請檢查功能變數名稱的拼字。
• 如果它是 Active Directory 網域帳戶，且功能變數名稱拼字正確，請確認該網域中是否有域控制器。 這是 Azure 虛擬網路中常見的問題，其中包含域控制器無法使用的域控制器，因為它尚未啟動。 因應措施是，您可以使用本機系統管理員帳戶，而不是網域帳戶。

Windows 安全性 錯誤：您的認證無法運作

原因：目標 VM 無法驗證您的帳戶名稱和密碼。

Windows 計算機可以驗證本機帳戶或網域帳戶的認證。

• 針對本機帳戶，請使用 ComputerName\UserName 語法（例如：SQL1\Admin4798）。
• 針對網域帳戶，請使用 DomainName\UserName 語法（例如：CONTOSO\peterodman）。

如果您已將 VM 升級至新的 Active Directory 樹系中的域控制器，您用來登入的本機系統管理員帳戶會轉換成新樹系和網域中具有相同密碼的對等帳戶。 然後會刪除本機帳戶。

例如，如果您使用本機帳戶DC1\DCAdmin登入，然後將虛擬機升級為 corp.contoso.com 網域的新樹系中的域控制器，則會刪除DC1\DCAdmin 本機帳戶，並使用相同的密碼建立新的網域帳戶 （CORP\DCAdmin）。

請確定帳戶名稱是虛擬機可以驗證為有效帳戶的名稱，且密碼正確無誤。

如果您需要變更本機系統管理員帳戶的密碼，請參閱 如何重設 Windows 虛擬機的密碼或遠端桌面服務。

這部電腦無法連線到遠端電腦

原因：用來連線的帳戶沒有遠端桌面登入許可權。

每個 Windows 電腦都有遠端桌面用戶本地組，其中包含可以從遠端登入的帳戶和群組。 即使這些帳戶未列在遠端桌面用戶本機群組中，本機系統管理員群組的成員也有存取權。 對於已加入網域的計算機，本機系統管理員群組也包含網域的網域管理員。

請確定您用來連線的帳戶具有遠端桌面登入許可權。 因應措施是，使用網域或本機系統管理員帳戶透過遠端桌面連線。 若要將所需的帳戶新增至遠端桌面用戶本地組，請使用 Microsoft 管理控制台嵌入式管理單元 （System Tools > Local Users and Groups > Groups > Remote Desktop Users）。

下一步

如果未發生這些錯誤，而且您有使用 RDP 進行連線的未知問題，請參閱 遠端桌面的疑難解答指南。

• 如需存取 VM 上執行之應用程式的疑難解答步驟，請參閱 針對在 Azure VM 上執行的應用程式存取進行疑難解答。
• 如果您在使用安全殼層 （SSH） 連線到 Azure 中的 Linux VM 時遇到問題，請參閱 針對 Azure 中 Linux VM 的 SSH 連線進行疑難解答。

與我們連絡，以取得說明

如果您有問題或需要相關協助，請建立支援要求，或詢問 Azure community 支援。 您也可以向 Azure 意見反應社群提交產品意見反應。