La conexión RDP al servidor de escritorio remoto que ejecuta Windows Server 2008 R2 puede generar un error con el mensaje no se puede establecer contacto con la autoridad de seguridad local

En este artículo se proporciona una solución a un error que se produce al intentar establecer una conexión de escritorio remoto mediante el cliente de escritorio remoto (mstsc.exe) en un servidor de escritorio remoto.

Versión del producto original:   Windows Server 2012 R2
Número de KB original:   2493594

Síntomas

Al intentar establecer una conexión de escritorio remoto mediante el cliente de escritorio remoto (mstsc.exe) a un servidor de escritorio remoto que ejecuta Windows Server 2008 R2, puede cumplir con cualquiera de estos mensajes:

La conexión no se puede completar porque el equipo remoto que se ha alcanzado no es el que se ha especificado. Esto puede deberse a una entrada no actualizada en la memoria caché DNS. Pruebe a usar la dirección IP del equipo en lugar del nombre.

O bien

Se ha producido un error de autenticación.
No se puede establecer contacto con la autoridad de seguridad local

Causa

Por lo general, este mensaje de error apunta a congestiones de red que prohíben una conexión segura con el servidor de escritorio remoto. Sin embargo, este mensaje de error también puede aparecer si el servidor de escritorio remoto está configurado para conexiones seguras que usan TLS y TLS no se admite en el cliente (máquina de origen) que intenta la conexión del Protocolo de escritorio remoto (RDP).

Solución

Escritorio remoto en Windows Server 2008 R2 ofrece tres tipos de conexiones seguras:

Negotiate: este método de seguridad usa la seguridad de la capa de transporte (TLS) 1,0 para autenticar el servidor si se admite TLS. Si no se admite TLS, el servidor no está autenticado.

Capa de seguridad RDP: este método de seguridad usa el cifrado de protocolo de escritorio remoto para ayudar a proteger las comunicaciones entre el equipo cliente y el servidor. Si selecciona esta opción, el servidor no está autenticado.

SSL (capa de sockets seguros): este método de seguridad requiere TLS 1,0 para autenticar el servidor. Si no se admite TLS, no puede establecer una conexión con el servidor. Este método sólo está disponible si selecciona un certificado válido.

Para resolver el problema, cambie el nivel de seguridad escritorio remoto en el servidor de escritorio remoto a RDP para permitir una conexión segura mediante el cifrado de protocolo de escritorio remoto. A continuación se muestran los pasos:

  1. Vaya a Iniciode > herramientas administrativas > configuración de host de sesión deRemote Desktop Services > escritorio remotode servicios de escritorio remoto.
  2. Con la vista configuración de host de sesión de escritorio remoto seleccionada en conexiones.
  3. Haga clic con el botón secundario en el agente de escucha RDP con el tipo de conexión Microsoft RDP 6,1 y elija propiedades.
  4. En la ficha General del cuadro de diálogo Propiedades, en seguridad, seleccione la capa de seguridad RDP como nivel de seguridad.
  5. Seleccione Aceptar.

Nota

Esta configuración no necesita que se reinicie el servidor o el servicio de escritorio remoto.

Más información

También puede ver el identificador de evento 56 con TermDD de origen en los registros de eventos del sistema en el servidor de escritorio remoto para cada intento incorrecto de RDP.