![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(22.400000000000002, 15%, 12%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EW%3C/text%3E%3C/svg%3E)
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(118.4, 37%, 21%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EHM%3C/text%3E%3C/svg%3E)
王美波大家好,我是Henry,想帮你解决这个问题。
根据您的描述,常见原因是 Active Directory 中的 SPN 重复。您需要在域控制器上检查并修复此问题。
- 在域控制器上,以管理员身份打开命令提示符,然后运行以下命令以检查整个林是否存在重复项:
setspn -X
如果此命令为您的服务器找到重复的 SPN(例如 TERMSRV/bjvdc01),则表示另一个帐户已注册该 SPN。必须 * 使用 -D 命令从*不正确的帐户中删除 SPN:setspn -D TERMSRV/bjvdc01 <IncorrectComputerName>
- 如果未找到重复项,则正确的服务器中可能缺少 SPN。
- 首先,检查哪些 SPN 注册了 bjvdc01:
setspn -L bjvdc01 - 您应该会看到 TERMSRV/bjvdc01 和 TERMSRV/bjvdc01.yourdomain.com。如果缺少它们,请使用以下命令添加它们:
setspn -S TERMSRV/bjvdc01 bjvdc01
(仅当 SPN 尚不存在时,-S 参数才会安全地添加 SPN)。
- 修复 SPN 后,使用主机名的远程桌面连接应立即工作。
在线文档参考
- Setspn 命令行参考 (Microsoft Learn) : 用于诊断和修复问题的 setspn 工具的官方文档。
- **排查 RDP 和 Kerberos 故障 (Microsoft 技术社区) :**Microsoft 专家的详细博客文章解释了发生此确切问题的原因,并确认 SPN 是主要原因。
希望其中之一对您有用。如果您觉得本指南有帮助,欢迎您点击“接受答案”——它也可以帮助其他人找到有用的解决方案。