Почему не удается подключиться к удаленному рабочему столу
Перейти к содержимому

Почему не удается подключиться к удаленному рабочему столу

  • автор:

Невозможно подключиться к удаленному рабочему столу. Как решить проблему?

Невозможно подключиться к удаленному рабочему столу. Как решить проблему? фото

Потребность в удаленном подключении к своему рабочему ПК или серверу возникает в бизнесе довольно часто. Срочные задачи, удаленная помощь сотрудникам со стороны вашей технической поддержки, возможность работать прямо из дома или любой локации по всему миру — все это существенно упрощает выполнение рабочих задач. К тому же все это вполне возможно, если вы используете специальное программное обеспечение под названием удаленный рабочий стол. Подключение к удаленному рабочему столу осуществляется с помощью протокола RDP (Remote Desktop Protocol).

В то же время любая технология может рано или поздно давать сбой, и в случае удаленного рабочего стола нередко такой проблемой становится отсутствие подключения между хостом (т.е. устройством, к которому вы подключаетесь удаленно) и клиентом (непосредственно вашим девайсом, с помощью которого вы пытаетесь подключиться). Но что делать пользователю, если доступ к удаленному рабочему столу нужен просто «здесь и сейчас»? Есть два варианта, которые точно пригодятся вам:

  1. Вы всегда можете обратиться за помощью к специалистам NIT-services и воспользоваться нашей услугой обслуживания серверов: мы продиагностируем причины и исправим проблему отсутствия подключения.
  2. Самостоятельно попытаться решить проблему. Здесь NIT-services тоже не оставит вас без поддержки: в нашей статье мы расскажем пошагово, как проверить причину отсутствия подключения RDP, и что сделать, чтобы исправить ее.

5 способов для решения проблемы

Прежде всего, если по RDP почему-то не получается подключиться, а IT-специалист недоступен для решения проблемы, следует проверить следующие параметры:

  • Есть ли доступ к сети Интернет на устройстве?
  • Включен ли доступ к удаленным подключениям?
  • Настроен ли доступ к удаленному рабочему столу в вашем брандмауэре?
  • Активирован ли доступ к удаленным подключениям в редакторе групповых политик?
  • Какой профиль сети установлен на вашем устройстве?

Давайте рассмотрим каждый из этих способов в отдельности.

Доступ к сети Интернет на вашем девайсе

Причина может оказаться банальной: ваш компьютер, мобильный девайс или лэптоп просто не в сети. Для этого проверьте статус подключения на устройстве (в ПК/ноутбуках с OS Windows это значок на нижней панели в правом углу, на смартфонах – в верхнем правом углу). Попробуйте снова подключиться к сети. Если переподключение не удалось, возможно, следует перезагрузить ваш роутер или маршрутизатор, перепроверить подключение кабеля Ethernet. После этого попробуйте снова запустить клиент RDP, которым вы пользуетесь.

Активация доступа к удаленным подключениям

Если с Интернет-подключением клиента все хорошо, следует также проверить, активирован ли доступ к удаленным подключениям. Для этого на удаленном ПК откройте в настройках меню «Система» и найдите параметр «Удаленный рабочий стол». Убедитесь, что активирован доступ к удаленному рабочему столу (на рисунке ниже этот переключатель отмечен стрелкой 2.) Если нет, активируйте его.

Невозможно подключиться к удаленному рабочему столу. Как решить проблему - фото 1

Проверка настроек вашего брандмауэра

Следующий шаг на пути к устранению проблемы – это проверка настроек вашего брандмауэра. Помните, что по умолчанию в настройках брандмауэра установлен запрет на удаленный рабочий стол. Поэтому следует открыть эти настройки и проверить.

Это можно сделать через панель управления на удаленном компьютере. Перейдите к параметру «Брандмауэр Защитника Windows» (его можно найти просто поиском в меню «Пуск» или меню «Параметры») и выберите в окне Брандмауэра Защитника Windows подменю «Разрешение взаимодействия с приложением или компонентом в брандмауэре Защитника Windows», как ниже. Нажмите кнопку «Изменить параметры». Здесь необходимо внести изменения — установить чекбокс на параметр «Удаленное управление Windows» и сохранить изменения.

Невозможно подключиться к удаленному рабочему столу. Как решить проблему - фото 2

Проверка работы службы RDP в редакторе групповых политик

Еще один способ решить проблему отсутствия подключения по RDP – это проверка работы службы в редакторе локальной групповой политики на удаленном ПК. В Windows это проще всего сделать с помощью командной строки (команда Win+R).

Наберите в поле gpedit.msc и нажмите кнопку «ОК». В появившемся меню групповых политик выберите последовательно: «политика Локальный компьютер» -> «Административные шаблоны»-> «Сеть» -> «Подключение сети» -> «Брандмауэр Защитника Windows» -> «Профиль домена» . В этом меню политик найдите правило «Брандмауэр Защитника Windows: Разрешить входное подключение удаленного рабочего стола» и проверьте его состояние. Щелкните по правилу и установите «Включено».

Невозможно подключиться к удаленному рабочему столу. Как решить проблему - фото 3

Изменение профиля сети

Следующий шаг на пути к решению проблемы – это изменение вашего профиля сети. По умолчанию ОС определяет ваш профиль как общедоступный, но при этом отключает функцию обнаружения вашего ПК сетью. Чтобы изменить ситуацию, измените профиль сети на «Частный»: в меню «Параметры» выберите раздел «Сеть и Интернет», затем — подменю «Состояние». Теперь нажмите кнопку «Свойства» и в появившемся окне измените профиль сети и сохраните изменения.

Невозможно подключиться к удаленному рабочему столу. Как решить проблему - фото 4

Невозможно подключиться к удаленному рабочему столу. Как решить проблему - фото 5

Чаще один из этих шагов помогает справиться с проблемой подключения удаленного рабочего стола. Но следует также помнить, что причина проблемы может скрываться и на стороне хоста. Например, если ваш сервер или рабочий ПК не подключены к сети Интернет, имеют проблемы с соединением, или в офисе просто отсутствует энергоснабжение. Работа по RDP — это удобно, и мы надеемся, что наш гайд поможет вам разобраться с проблемой подключения.

Поделиться

Как восстановить удаленные файлы в Windows 11

Удаленный рабочий стол не может подключиться к удаленному компьютеру на основе VDI после включения трехмерного видеоадаптера Microsoft RemoteFX

В этой статье описано решение проблемы, из-за которой удаленный рабочий стол не может подключиться к удаленному компьютеру на основе инфраструктуры виртуальных рабочих столов (VDI).

Применимо к: Windows 7 с пакетом обновления 1 (SP1), Windows Server 2008 R2 с пакетом обновления 1 (SP1)
Оригинальный номер базы знаний: 2820155

Симптомы

После установки трехмерного видеоадаптера RemoteFX на физическом компьютере на основе VDI или виртуальной машине, размещенной на сервере Hyper-V, при попытке подключения к компьютеру с помощью подключения к удаленному рабочему столу может возникнуть сбой. Кроме того, может отобразиться приведенное ниже сообщение об ошибке:

  1. Удаленный доступ к серверу не включен
  2. Удаленный компьютер отключен
  3. Удаленный компьютер недоступен в сети

Также может отобразиться следующая ошибка в журнале событий Windows:

Имя журнала: Microsoft-Windows-TerminalServices-LocalSessionManager/Operational
Источник: Microsoft-Windows-TerminalServices-LocalSessionManager
Дата: <>
Идентификатор события: 17
Уровень: ошибка
Пользователь: SYSTEM
Компьютер: machinename.domain.com
Описание:
Сбой при запуске службы удаленного рабочего стола. Соответствующий код состояния: 0x800706b5.

Вы можете подключиться к компьютеру по протоколу RDP при удалении трехмерного видеоадаптера RemoteFX с виртуальной машины.

Причина

С выпуском пакета обновления 1 для Windows 7 и Windows Server 2008 R2 для RemoteFX добавляется новое правило брандмауэра Windows. Эта проблема возникает, если правило брандмауэра Windows для RemoteFX не включено.

Дополнительные сведения о Microsoft RemoteFX см. на веб-сайте Майкрософт:

Решение

Чтобы устранить проблему, необходимо включить правило брандмауэра Windows для RemoteFX вручную.

Включение правила RemoteFX с помощью брандмауэра Windows с повышенной безопасностью

  1. Откройте меню Пуск и выберите пункт Панель управления.
  2. В окне Панель управления щелкните Брандмауэр Windows.
  3. В области слева выберите Разрешение взаимодействия с приложением или компонентом в брандмауэре Windows.
  4. Нажмите кнопку Изменить параметры. При получении запроса на ввод пароля администратора или подтверждения введите пароль или подтвердите действие.
  5. В разделе Разрешенные программы и компоненты установите флажок рядом с пунктом Удаленный рабочий стол — RemoteFX, а затем установите флажки в столбцах, чтобы выбрать типы сетевых расположений, для которых требуется разрешить обмен данными.
  6. Нажмите кнопку ОК.

Кроме того, если включить удаленный рабочий стол в окне «Свойства системы», правило будет включено автоматически.

  1. Откройте меню Пуск и выберите пункт Панель управления.
  2. Щелкните значок Система.
  3. В разделе «Панель управления — домашняя страница» щелкните Настройка удаленного доступа.
  4. Откройте вкладку Удаленный доступ и в разделе Удаленный рабочий стол выберите Не разрешать подключения к этому компьютеру, затем нажмите кнопку Применить.
  5. Теперь выберите любой из вариантов в зависимости от требований безопасности:
    • Разрешать подключения от компьютеров с любой версией удаленного рабочего стола (опаснее)
    • Разрешать подключения только от компьютеров с удаленным рабочим столом с сетевой проверкой подлинности (безопаснее)
  6. Нажмите Применить, затем нажмите кнопку ОК.

Дополнительные сведения

Правило брандмауэра Windows для RemoteFX необходимо включить вручную при включении удаленного рабочего стола компьютера VDI с помощью любого из следующих способов:

    Использование команды WMI:

 wmic rdtoggle where (AllowTSConnections=0) call SetAllowTSConnections 1 
 netsh advfirewall firewall set rule group="remote desktop" new enable=Yes 

Будни техпода. Ошибки при подключении по RDP

Для доступа удалённому Windows-серверу из Windows-системы большинство администраторов используют протокол удалённого рабочего стола (Remote Desktop Protocol — RDP). Есть, конечно, и существенная доля тех, кто оперирует более обширным перечнем вариантов подключения — Microsoft Remote Assistance, VNC, Radmin и много чего ещё, но мы поговорим про RDP. Вернее, не о самом RDP, а о проблемах, которые могут возникнуть при подключении к удалённому серверу при помощи этого протокола.

Для многих, вероятно, не составляет труда решить внезапно возникшее затруднение, когда почему-то не получается подключиться к виртуалке, вдобавок практически каждый, не сходя с места, подкинет пару-тройку советов, где и что следует глянуть, чтобы исправить проблему. И всё же, вдруг кто-то чего-то не знает. На этот случай под катом несколько способов выхода из ситуации — по большей части самых простых.

▍ Немного теории

RDP — сетевой протокол разработки корпорации Microsoft, позволяющий управлять удалённым компьютером или виртуальной машиной. Протокол был разработан для поддержки множества различных типов сетевых топологий, таких как ISDN, POTS, IPX, NetBIOS, TCP/IP. Текущая версия работает только по протоколу TCP/IP. Передача данных через стек RDP производится в рамках семиуровневых стандартов модели OSI. Данные из службы или приложения передаются вниз по стекам протоколов, где они разбиваются на секции, направляются в канал, шифруются, оформляются, упаковываются в сетевой протокол и, наконец, отправляются в адрес клиента. Возвращаемые данные обрабатываются так же, только в обратном порядке. Пакет лишается своего адреса, после чего разворачивается, расшифровывается и передаётся приложению.

Протокол использует архитектуру клиент-сервер, когда клиент инициирует подключение, а сервер отвечает на полученный запрос. Чтобы начать сеанс RDP, клиент посылает на удалённый узел запрос на подключение, включающий в себя данные, необходимые для входа в систему — учётную запись пользователя, разрешение и глубину цветопередачи экрана удалённого рабочего стола, параметры использования клавиатуры, звука и тому подобное. После чего сервер проверяет корректность учётных данных подключающегося пользователя и устанавливает соединение с клиентом.

В установленном соединении RDP использует сочетание методов сжатия, кэширования и кодирования для оптимизации передачи обновлений экрана, ввода с помощью мыши и клавиатуры и других данных.

Для подключения к удалённому рабочему столу из Windows-системы используется специальный клиент, запуск которого осуществляется при помощи комбинации клавиш Win и R , где необходимо ввести mstsc .

По умолчанию RDP использует на удалённой машине порт 3389. Для того, чтобы успешно установить соединение, этот порт должен быть открыт и доступен через брандмауэры и конфигурацию сетевой безопасности. При этом следует отметить, что номер порта может быть изменён администратором для приведения настроек конфигурации RDP в соответствие со своими конкретными потребностями.

▍ Недостаточность прав пользователя

Для многих очевидно, что пользователь, под именем которого производится подключение к удалённому рабочему столу, должен обладать определёнными полномочиями. В самом простейшем случае локальная учётная запись должна входить либо в группу Administrators , либо, если данной учётке не нужны администраторские привилегии, в группу Remote Desktop Users . Если же пользователь не обладает достаточными правами, ошибка при подключении выглядит следующим образом:

Решением в данном случае является добавление учётной записи дополнительных полномочий путём помещения её в соответствующую группу, либо потребуется настройка групповых политик, если вы используете Active Directory.

▍ Проверка порта RDP

Именно с возможным изменением номера порта связан первый из рассматриваемых рецептов восстановления неработающего подключения к удалённому рабочему столу. Если номер порта на удалённом сервере не совпадает с номером порта на локальной машине, клиент mstsc выдаёт ошибку, как на скриншоте ниже.

Чтобы проверить и при несоответствии изменить номер порта на удалённом сервере, придётся подключиться к нему либо при помощи консоли, либо с использованием какого-либо другого протокола — здесь вам в помощь VNC, Radmin или что-либо подобное. На серверах RUVDS для подобных ситуаций предусмотрен специальный аварийный режим работы, который по сути является аналогом консольного подключения. Для того, чтобы получить возможность управлять виртуальной машиной в данном режиме, достаточно кликнуть на изображение его экрана в списке серверов.

Получив доступ к удалённой машине, необходимо запустить редактор реестра. Для этого в строке поиска набираем regedit . В результате чего система найдёт соответствующее приложение.

Хорошим тоном в таких ситуациях является создание резервной копии на случай, если внесённые изменения приведут к каким-либо неожиданным последствиям. Системный реестр — серьёзная вещь, поэтому подобный подход здесь особенно важен. Чтобы создать бэкап в редакторе реестра, переходим в File , затем Export . После чего указываем место на диске, куда нужно сохранить файл резервной копии, в разделе Export range отмечаем сохранение всего реестра целиком и нажимаем Save .

Если что-то пойдёт не так, восстановить реестр из копии можно будет также в редакторе через File → Import .
Теперь к главному. В редакторе реестра через Edit → Find запускаем поиск ветки rdp-tcp .

В ветке RDP-Tcp ищем параметр PortNumber , открываем его, указываем отображение в десятичном формате и, если значением параметра является не 3389, меняем его и нажимаем ОК .

Теперь для применения внесённых изменений необходимо перезапустить службы удалённых рабочих столов. Чтобы это сделать, в строке поиска вводим services и выбираем приложение, в котором перечислены службы, работающие в фоновом режиме.

Здесь находим службу Remote Desktop Services и кликаем на Restart .

Кроме того, следует иметь в виду, что порт, предназначенный для подключения по RDP, должен быть открыт в брандмауэре удалённого сервера. Правила, применяемые для RDP, называются Remote Desktop — User Mode . Проверяем их тоже на всякий случай.

Если попытки подключиться по RDP всё ещё заканчиваются ничем, следует в числе прочего проверить статус протокола. Для этого также необходимо войти в удалённую систему через консоль или протокол, отличный от RDP, после чего запустить редактор реестра. Здесь проверяем параметр fDenyTSConnections , который находится в ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server . Значением параметра может быть 0 или 1 . Первое значение означает, что протокол работает, второе указывает на то, что он отключён. Естественно, устанавливаем значение параметра в 0 и снова пытаемся подключиться к серверу по RDP.

Для проверки статуса протокола удалённого рабочего стола можно использовать командную оболочку PowerShell. В поисковой строке набираем powershell и запускаем найденное приложение от имени администратора.

В командной строке выполняем команду Get-Service TermService и смотрим, что вывод показывает в колонке Status .

Здесь же проверяем, слушается ли порт 3389 на стороне сервера. Оптимально, если порт присутствует в списке и в столбце Status имеет значение Listen . Проверку состояния порта производим командой:

Get-NetTCPConnection -State Listen | Where-Object LocalPort -EQ 3389

Помимо этого, PowerShell позволяет проверить наличие в брандмауэре правила, разрешающего входящие RDP-подключения. Команда для такой проверки выглядит следующим образом:

Get-NetFirewallPortFilter | Where-Object LocalPort -EQ 3389 | Get-NetFirewallRule

О том, что доступ к порту разрешён, свидетельствует значение True в поле Enabled и значение Allow в поле Action .

Проверить состояние порта RDP можно также и из монитора ресурсов, для запуска которого после нажатия Win R вводим resmon.exe , либо в Control Panel переходим Administrative Tools → Resource Monitor . Активность на порту доступна для мониторинга в разделе TCP Connections вкладки Network .

▍ Проверка настроек файрвола в личном кабинете

В личном кабинете RUVDS присутствует штатный межсетевой экран, при помощи которого можно легко настроить параметры доступа к виртуальным серверам. Основой конфигурации данного файрвола является набор разрешающих и запрещающих правил, создаваемых владельцем виртуалок. Для доступа к настройкам межсетевого экрана переходим в личный кабинет и в настройках сервера переключаемся на вкладку Сеть , где кликаем на Настроить файрвол для публичных адресов . Чтобы получить доступ к изменению конфигурации межсетевого экрана, необходимо корректно набрать пароль от личного кабинета.

В открывшемся окне обратите внимание на список правил файрвола. Здесь нас в первую очередь должны интересовать правила, касающиеся рассматриваемого протокола. Если ранее вы уже прописывали правила, позволяющие или запрещающие подключаться к порту RDP из какой-то определённой сети или с какого-либо IP-адреса, то, вероятно, невозможность подключения к виртуальной машине заключена именно в этом. Убедитесь, что IP-адрес, с которого вы пытаетесь соединиться с вашим VPS, является валидным с точки зрения текущего набора правил.

Желание обезопасить сервер путём ограничения доступа к нему не лишено здравого смысла, но всё же требует определённой степени аккуратности. Здесь важно не заблокировать доступ самому себе.

▍ Проверка локальной рабочей станции

Корнем проблем, препятствующих бесперебойному подключению по RDP, может служить компьютер, с которого такое подключение производится. В некоторых случаях помогает очистка истории RDP-подключений. Сделать это можно в редакторе реестра на локальной машине. А именно, открываем редактор, для чего используем комбинацию клавиш Win и R , где вводим regedit.exe и переходим на ветку HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client . Там разворачиваем ветку Default и выделяем все параметры с именами MRU0-MRU9 , потом нажимаем правую кнопку мыши и кликаем на Удалить .

Там же можно очистить всю историю RDP-подключений вместе с сохранёнными адресами и именами пользователей. Для этого необходимо удалить содержимое ветки Servers . Поскольку выделять все вложенные ветки внутри Servers не совсем сподручно, удобнее будет удалить данную ветку целиком и после этого создать новую с таким же названием.

После таких манипуляций с реестром перезагружаем локальный компьютер и пробуем подключиться к удалённой машине.

В некоторых случаях может помочь изменение настроек подключения в клиенте mstsc . Для этого запускаем его, нажимаем стрелочку Показать параметры и переходим во вкладку Взаимодействие . Здесь устанавливаем или убираем галочку в строке Восстановить подключение при разрыве (действие зависит от того, в каком состоянии находится данный чекбокс).

Затем снова пробуем при помощи кнопки Подключить .

▍ Заключение

При любых сложностях в подключении к удалённой машине следует помнить, что доступ к виртуальному серверу RUVDS возможен через аварийный режим. Данный режим хотя и имеет ограничения по времени использования, всё же позволяет решить проблему на стороне удалённого сервера. В то же время, как мы уже смогли убедиться, причина невозможности подключения может заключаться в рабочей станции, с которой производится подключение.
Не всегда неудачная попытка подключения по RDP заканчивается выводом какой-либо ошибки. Для пользователя, который подключается к удалённой системе, это может выглядеть как «бесконечный коннект». В такой ситуации полезно убедиться, что на виртуальном сервере установлено достаточное количество оперативной памяти, которое позволяет службе RDP работать в штатном режиме. К примеру, на удалённой системе может быть запущено чрезмерное количество торговых ботов, и под такой нагрузкой у сервера нет возможности поддерживать полноценную работу RDP.

Также никто не отменял самый популярный метод решения всех неурядиц — перезагрузку машины. Не исключено, что сервер банально «завис». Перезапустить его можно в личном кабинете при помощи соответствующей кнопки под изображением экрана виртуалки.

Если решить проблему всё же не удаётся, всегда можно инициировать переустановку операционной системы на виртуальном сервере, если на нём нет важной информации или такие данные предварительно сохранены. Ну, и естественно, можно обратиться к специалистам технической поддержки.

Устранение неполадок с подключением к удаленному рабочему столу

Попробуйте наш виртуальный агент — он поможет вам быстро определить и устранить распространенные проблемы с подключением к сеансам удаленных рабочих столов .

Выполните эти действия, если клиент удаленного рабочего стола не может подключиться к удаленному рабочему столу, но не предоставляет сообщения или другие симптомы, которые помогли бы определить причину.

Проверка состояния протокола RDP

Проверка состояния протокола RDP на локальном компьютере

Сведения о проверка и изменении состояния протокола RDP на локальном компьютере см. в статье Включение удаленного рабочего стола.

Проверка состояния протокола RDP на удаленном компьютере

В этот раздел, описание метода или задачи включены действия, содержащие указания по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому следует в точности выполнять приведенные инструкции. Для защиты создайте резервную копию реестра перед его изменением, чтобы в случае возникновения проблем можно было восстановить его. Для получения дополнительной информации о том, как создать резервную копию и восстановить реестр, см. статью Сведения о резервном копировании и восстановлении реестра Windows.

Чтобы проверка и изменить состояние протокола RDP на удаленном компьютере, используйте сетевое подключение к реестру:

Снимок экрана: Редактор реестра с записью fDenyTSConnections.

  1. Сначала перейдите в меню Пуск , а затем выберите Выполнить. В появившемся текстовом поле введите regedt32.
  2. В Редактор реестра выберите Файл, а затем — Подключить сетевой реестр.
  3. В диалоговом окне Выбор компьютера введите имя удаленного компьютера, выберите Проверить имена и нажмите кнопку ОК.
  4. Перейдите к HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server и к HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services .
    • Если значение ключа fDenyTSConnections равно 0, то включен протокол RDP.
    • Если значение ключа fDenyTSConnections равно 1, RDP отключен.
  5. Чтобы включить RDP, измените значение параметра fDenyTSConnections с 1 на 0.

Проверка того, блокирует ли объект групповая политика (GPO) RDP на локальном компьютере

Если вы не можете включить протокол RDP в пользовательском интерфейсе или значение fDenyTSConnections вернется к 1 после его изменения, объект групповой политики может переопределить параметры уровня компьютера.

Чтобы проверка конфигурацию групповой политики на локальном компьютере, откройте окно командной строки от имени администратора и введите следующую команду:

gpresult /H c:\gpresult.html 

После завершения этой команды откройте gpresult.html. В разделе Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Службы удаленных рабочих столов\Узел сеансов удаленных рабочих столов\Connections найдите политику Разрешить пользователям удаленно подключаться с помощью служб удаленных рабочих столов.

  • Если для этой политики задано значение Включено, групповая политика не блокирует подключения по протоколу RDP.
  • Если для этой политики задано значение Отключено, проверка объект групповой политики с победой. Это объект групповой политики, блокирующий подключения по протоколу RDP. Снимок экрана: пример сегмента gpresult.html, в котором RDP блока GPO уровня домена отключается.Снимок экрана: пример сегмента gpresult.html, в котором локальный групповая политика отключит протокол RDP.

Проверка того, блокирует ли объект групповой политики RDP на удаленном компьютере

Чтобы проверка конфигурацию групповая политика на удаленном компьютере, команда почти такая же, как для локального компьютера:

gpresult /S /H c:\gpresult-.html 

Файл, создаваемый этой командой (имя> gpresult-computer), использует тот же информационный формат, что и версия локального компьютера (gpresult.html).

Изменение блокирующего объекта групповой политики

Эти параметры можно изменить в групповая политика Редактор объектов (GPE) и консоли управления групповая политика (GPM). Дополнительные сведения об использовании групповая политика см. в разделе Расширенное управление групповая политика.

Чтобы изменить политику блокировки, используйте один из следующих методов:

  • В GPE получите доступ к соответствующему уровню объекта групповой политики (например, локальному или домену) и перейдите в раздел Конфигурация> компьютераАдминистративные шаблоны>Компоненты удаленныхрабочих столов Службы удаленных рабочих столов Службы удаленных рабочих> столов Узел >сеансов удаленных рабочих столовConnections>Разрешить пользователям удаленно подключаться с помощью служб удаленных рабочих столов.>
    1. Задайте для политики значение Включено или Не настроено.
    2. На затронутых компьютерах откройте окно командной строки от имени администратора и выполните gpupdate /force команду .
  • В GPM перейдите к подразделению, в котором политика блокировки применяется к затронутым компьютерам, и удалите политику из подразделения.

Проверка состояния служб RDP

На локальном (клиентском) компьютере и удаленном (целевом) компьютере должны быть запущены следующие службы:

  • Службы удаленных рабочих столов (TermService)
  • Перенаправитель портов UserMode служб удаленных рабочих столов (UmRdpService)

Оснастку MMC служб можно использовать для локального или удаленного управления службами. PowerShell также можно использовать для локального или удаленного управления службами (если удаленный компьютер настроен на прием удаленных командлетов PowerShell).

Снимок экрана: службы удаленных рабочих столов в оснастке

На любом компьютере, если одна или обе службы не запущены, запустите их.

При запуске службы удаленных рабочих столов выберите Да , чтобы автоматически перезапустить службу перенаправления портов UserMode Служб удаленных рабочих столов.

Убедитесь, что прослушиватель RDP работает

В этот раздел, описание метода или задачи включены действия, содержащие указания по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому следует в точности выполнять приведенные инструкции. Для защиты создайте резервную копию реестра перед его изменением, чтобы в случае возникновения проблем можно было восстановить его. Для получения дополнительной информации о том, как создать резервную копию и восстановить реестр, см. статью Сведения о резервном копировании и восстановлении реестра Windows.

Проверка состояния прослушивателя RDP

Для этой процедуры используйте экземпляр PowerShell с разрешениями администратора. Для локального компьютера можно также использовать командную строку с разрешениями администратора. Однако в этой процедуре используется PowerShell, так как одни и те же командлеты работают как локально, так и удаленно.

    Чтобы подключиться к удаленному компьютеру, выполните следующий командлет:

Enter-PSSession -ComputerName

Снимок экрана: команда qwinsta, в которой перечислены процессы, прослушивающие порты компьютера.

  • Введите qwinsta .
  • Если список содержит rdp-tcp состояние Listen , прослушиватель RDP работает. Перейдите к проверке порта прослушивателя RDP. В противном случае перейдите к шагу 4.
  • Экспорт конфигурации прослушивателя RDP с рабочего компьютера.
    1. Войдите на компьютер с той же версией операционной системы, что и затронутый компьютер, и получите доступ к реестру этого компьютера (например, с помощью Редактор реестра).
    2. Перейдите к следующей записи реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
    3. Экспорт записи .reg в файл. Например, в разделе Реестр Редактор щелкните запись правой кнопкой мыши, выберите Экспорт и введите имя файла для экспортированных параметров.
    4. Скопируйте экспортируемый .reg файл на затронутый компьютер.
  • Чтобы импортировать конфигурацию прослушивателя RDP, откройте окно PowerShell с правами администратора на затронутом компьютере (или откройте окно PowerShell и подключитесь к затронутму компьютеру удаленно).
    1. Чтобы создать резервную копию существующей записи реестра, введите следующий командлет:

      cmd /c 'reg export "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-tcp" C:\Rdp-tcp-backup.reg' 
      Remove-Item -path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-tcp' -Recurse -Force 
      cmd /c 'regedit /s c:\.reg' Restart-Service TermService -Force 

      Проверка состояния самозаверяющего сертификата RDP

      1. Если подключиться по-прежнему не удается, откройте оснастку MMC «Сертификаты». Когда вам будет предложено выбрать хранилище сертификатов для управления, выберите Учетная запись компьютера, а затем выберите затронутый компьютер.
      2. В папке Сертификаты в разделе Удаленный рабочий стол удалите самозаверяющий сертификат RDP.
      3. На затронутом компьютере перезапустите службу служб удаленных рабочих столов.
      4. Обновите оснастку «Сертификаты».
      5. Если самозаверяющий сертификат RDP не был создан повторно, проверка разрешения папки MachineKeys.

      Проверка разрешений папки MachineKeys

      1. На затронутом компьютере откройте Обозреватель и перейдите в папку C:\ProgramData\Microsoft\Crypto\RSA\.
      2. Щелкните правой кнопкой мыши MachineKeys и выберите Свойства>Безопасность>Дополнительно.
      3. Убедитесь, что настроены следующие разрешения:
        • Builtin\Administrators: полный доступ
        • Все: чтение, запись

      Проверка порта прослушивателя RDP

      На локальном (клиентском) и удаленном (целевом) компьютере прослушиватель RDP должен прослушивать порт 3389. Никакие другие приложения не должны использовать этот порт.

      В этот раздел, описание метода или задачи включены действия, содержащие указания по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому следует в точности выполнять приведенные инструкции. Для защиты создайте резервную копию реестра перед его изменением, чтобы в случае возникновения проблем можно было восстановить его. Для получения дополнительной информации о том, как создать резервную копию и восстановить реестр, см. статью Сведения о резервном копировании и восстановлении реестра Windows.

      Чтобы проверка или изменить порт RDP, используйте Редактор реестра:

      Снимок экрана: подраздел PortNumber для протокола RDP.

      1. Перейдите в меню Пуск, выберите Выполнить, а затем введите regedt32 в появившемся текстовом поле.
        • Чтобы подключиться к удаленному компьютеру, выберите Файл, а затем — Подключить сетевой реестр.
        • В диалоговом окне Выбор компьютера введите имя удаленного компьютера, выберите Проверить имена и нажмите кнопку ОК.
      2. Откройте реестр и перейдите по адресу HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\ .
      3. Если portNumber имеет значение, отличное от 3389, измените его на 3389.

      Важно! Службы удаленных рабочих столов можно использовать с помощью другого порта. Однако мы не рекомендуем делать это. В этой статье не рассматривается устранение неполадок с конфигурацией такого типа.

      Убедитесь, что другое приложение не пытается использовать тот же порт

      Для этой процедуры используйте экземпляр PowerShell с разрешениями администратора. Для локального компьютера можно также использовать командную строку с разрешениями администратора. Однако в этой процедуре используется PowerShell, так как одни и те же командлеты работают локально и удаленно.

      1. Откройте окно PowerShell. Чтобы подключиться к удаленному компьютеру, введите Enter-PSSession -ComputerName .
      2. Введите следующую команду:

      cmd /c 'netstat -ano | find "3389"' 

      Снимок экрана: команда netstat, которая создает список портов и прослушивающих их служб.

      Найдите запись для порта TCP 3389 (или назначенного порта RDP) со статусом Прослушивание.

      Примечание. Идентификатор процесса (PID) для процесса или службы, использующий этот порт, отображается в столбце PID.

      cmd /c 'tasklist /svc | find ""' 

      Снимок экрана: команда списка задач, которая сообщает сведения о конкретном процессе.

    2. Найдите запись для номера PID, связанного с портом (из выходных netstat данных). Службы или процессы, связанные с этим PID, отображаются в правом столбце.
    3. Если приложение или служба, отличные от служб удаленных рабочих столов (TermServ.exe), использует порт, конфликт можно устранить одним из следующих методов:
      • Настройте другое приложение или службу для использования другого порта (рекомендуется).
      • Удалите другое приложение или службу.
      • Настройте RDP для использования другого порта, а затем перезапустите службу служб удаленных рабочих столов (не рекомендуется).

    Проверьте, блокирует ли брандмауэр порт RDP

    Используйте средство psping , чтобы проверить, можно ли связаться с затронутым компьютером с помощью порта 3389.

    1. Перейдите на другой компьютер, который не затронут, и скачайте psping.
    2. Откройте окно командной строки от имени администратора, перейдите в каталог, в котором вы установили psping , а затем введите следующую команду:

    psping -accepteula :3389 
    • Connecting to \ : удаленный компьютер доступен.
    • (0% loss) : все попытки подключения выполнены успешно.
    • The remote computer refused the network connection : удаленный компьютер недоступен.
    • (100% loss) : все попытки подключения завершилось сбоем.
    • Engage администраторов сети, чтобы убедиться, что сеть разрешает трафик RDP на затронутый компьютер.
    • Изучите конфигурации брандмауэров между исходными компьютерами и затронутыми компьютерами (включая брандмауэр Windows на затронутом компьютере), чтобы определить, блокирует ли брандмауэр порт RDP.

    Обратная связь

    Были ли сведения на этой странице полезными?

  • Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *