Rezoluția 1: limitat Remote Pupitru sesiune sau Remote Pupitru serviciu legături sesiune

Pentru a rezolva această problemă, utilizați următoarele metode, după caz. Pentru a verifica dacă este activat Remote Desktop

1. Deschideți elementul de sistem din panoul de control. Pentru a porni instrumentul sistem, faceți clic pe Start, faceți clic pe Panou de control, faceți clic pe sistem, apoi faceți clic pe OK.
2. Sub Panou de control acasă, faceți clic pe Setări la distanță.
3. Faceți clic pe fila la distanță .
4. Sub desktop la distanță, selectați oricare dintre opțiunile disponibile, în funcție de cerințele de securitate:
   • Se permit conexiuni de la computerele de pe computerele care execută orice versiune de Remote Desktop (mai puțin sigură)
   • Permiteți conexiuni de la computere numai de la computere care execută Remote Desktop cu autentificare la nivel de rețea (mai sigur)

Dacă selectați nu permiteți conexiuni la acest computer pe fila la distanță , niciun utilizator nu se va putea conecta la distanță la acest computer, chiar dacă sunt membri ai grupului Utilizatori desktop la distanță. Pentru a verifica serviciile desktop la distanță “limita numărului de conexiuni” Politica

1. Porniți utilitarul de completare snap-in politică de grup și apoi deschideți Politica de securitate locală sau Politica de grup corespunzătoare.
2. Localizați următoarea comandă: Local computer politica > Computer Configuration > Administrative Templates > componente Windows > Remote Pupitru serviciu > Remote Pupitru sesiune gazdă > conexiuni “limita numărul de conexiuni”
3. Faceți clic pe activat.
4. În caseta de conexiuni maxime Rd permise , tastați numărul maxim de conexiuni pe care doriți să le permiteți, apoi faceți clic pe OK.

Pentru a verifica proprietățile RDP-TCP consolidare servicii Desktop la distanță Urmați acești pași, în funcție de versiunea sistemului de operare. Setare prin configurare consolidare servicii Desktop la distanțăpentru a configura numărul de conexiuni simultane la distanță permise pentru o conexiune

1. Pe serverul gazdă sesiune RD, deschideți Configurare gazdă sesiune Desktop la distanță. Pentru a deschide configurare gazdă sesiune Desktop la distanță, faceți clic pe Start, indicați spre Instrumente de administrare, indicați spre consolidare servicii Desktop la distanță.
2. Sub conexiuni, faceți clic cu butonul din dreapta pe numele conexiunii, apoi faceți clic pe Proprietăți.
3. În fila adaptor rețea , faceți clic pe conexiuni maxime, introduceți numărul de conexiuni simultane la distanță pe care doriți să le permiteți conexiunii, apoi faceți clic pe OK.
4. Dacă opțiunea de conexiuni maxime este selectată și estompat, limita numărul de conexiuni de politică de grup setarea a fost activată și a fost aplicată la serverul RD sesiune gazdă.

Pentru a verifica drepturile Remote Desktop servicii logonconfigurați grupul Utilizatori desktop la distanță Grupul Utilizatori desktop la distanță pe un server RD sesiune gazdă acordă utilizatorilor și grupurilor permisiunea de a conecta la distanță la un server RD sesiune gazdă. Aveți posibilitatea să adăugați utilizatori și grupuri la grupul Utilizatori desktop la distanță utilizând următoarele instrumente:

• Completare snap-in utilizatori locali și grupuri
• Fila la distanță în caseta de dialog Proprietăți sistem pe un server gazdă de sesiune RD
• Active Directory Users and Computers de completare snap-in, dacă serverul RD sesiune gazdă este instalat pe un controler de domeniu

Aveți posibilitatea să utilizați următoarea procedură pentru a adăuga utilizatori și grupuri la grupul Utilizatori desktop la distanță utilizând fila la distanță din caseta de dialog Proprietăți sistem de pe un server gazdă de sesiune RD. Apartenența la grupul local de administratori sau echivalent, pe serverul gazdă de sesiune RD pe care intenționați să îl configurați, este minimul necesar pentru finalizarea acestei proceduri. Pentru a adăuga utilizatori și grupuri la grupul Utilizatori desktop la distanță utilizând fila la distanță:

1. Porniți instrumentul sistem. Pentru aceasta, faceți clic pe Start, faceți clic pe panou de control, faceți clic pe pictograma de sistem , apoi faceți clic pe OK.
2. Sub Panou de control acasă, faceți clic pe Setări la distanță.
3. În fila la distanță din caseta de dialog Proprietăți sistem , faceți clic pe Selectare utilizatori. Adăugați utilizatorii sau grupurile care trebuie să se conecteze la serverul gazdă de sesiune RD utilizând Remote Desktop.

Notă Dacă selectați opțiunea nu permiteți conexiuni la acest computer în fila la distanță , niciun utilizator nu se va putea conecta la distanță la acest computer, chiar dacă sunt membri ai grupului Utilizatori desktop la distanță. Pentru a adăuga utilizatori și grupuri la grupul Utilizatori desktop la distanță utilizând utilitarul de completare snap-in utilizatori locali și grupuri:

1. Faceți clic pe Start, faceți clic pe Instrumente de administrareșiapoi faceți clic pe Gestionare computer.
2. În arborele consolei, faceți clic pe nodul utilizatori și grupuri locale .
3. În panoul de detalii, faceți dublu clic pe folderul grupuri .
4. Faceți dublu clic pe Utilizatori desktop la distanță, apoi faceți clic pe Adăugare.
5. În caseta de dialog Selectare utilizatori , faceți clic pe locații pentru a specifica locația de căutare.
6. Faceți clic pe tipuri obiect pentru a specifica tipurile de obiecte pe care doriți să le căutați.
7. În caseta Introduceți numele obiectului pentru a selecta (exemple) , tastați numele pe care doriți să îl adăugați.
8. Faceți clic pe Verificare nume.
9. Când se află numele, faceți clic pe OK.

Note

• Nu vă puteți conecta la un computer care doarme sau hibernează, deci asigurați-vă că setările pentru repaus și hibernare de pe computerul la distanță sunt setate la niciodată. (Hibernarea nu este disponibilă pe toate computerele.) Pentru informații despre efectuarea acestor modificări, consultați Modificarea, crearea sau ștergerea unui plan de alimentare (schemă).
• Nu puteți utiliza conexiune Desktop la distanță pentru a vă conecta la un computer utilizând Windows 7 Starter, Windows 7 Home Basic sau Windows 7 Home Premium.
• Membrii grupului local de administratori se pot conecta chiar dacă nu sunt listate.

Rezoluția 2: conflict de atribuire a portului

Importante Această secțiune, metodă sau activitate conține pași care vă spun să modificați registry. Cu toate acestea, pot apărea probleme grave dacă modificați registry incorect. Prin urmare, asigurați-vă că urmați acești pași cu atenție. Pentru protecție sporită, spate sus registru înainte tu modify it. Apoi, aveți posibilitatea să restaurați registry dacă apare o problemă. Pentru mai multe informații despre la spre spate sus și restaurarea registry, faceți clic pe următorul număr de articol pentru a vedea articolul în bază de cunoștințe Microsoft:

Pentru a rezolva această problemă, determinați ce aplicație utilizează același port ca RDP. Dacă atribuirea portului pentru acea aplicație nu poate fi modificată, modificați portul atribuit RDP prin modificarea registry. După ce modificați registry, trebuie să reporniți serviciul consolidare servicii Desktop la distanță. După ce reporniți serviciul consolidare servicii Desktop la distanță, trebuie să verificați că portul RDP a fost modificat corect. Remote Pupitru a servi ascultător availability Componenta ascultător se execută pe serverul desktop la distanță și este responsabil pentru ascultarea și acceptarea noi conexiuni client Remote Desktop Protocol (RDP), permițând astfel utilizatorilor să stabilească noi sesiuni la distanță pe serverul desktop la distanță. Există un ascultător pentru fiecare conexiune de consolidare servicii Desktop la distanță care există pe serverul desktop la distanță. Conexiunile pot fi create și configurate utilizând instrumentul de configurare consolidare servicii Desktop la distanță. Pentru a efectua aceste activități, consultați secțiunile următoare. Determinați ce aplicație utilizează același port ca RDP Aveți posibilitatea să executați instrumentul netstat pentru a determina dacă portul 3389 (sau portul RDP atribuit) este utilizat de o altă aplicație pe serverul desktop la distanță. Pentru a utiliza netstat:

1. Pe serverul desktop la distanță, faceți clic pe Start, faceți clic pe Executare, tastați cmd, apoi faceți clic pe OK.
2. La promptul de comandă, tastați netstat-a-o și apoi apăsați Enter.
3. Căutați o intrare pentru portul TCP 3389 (sau portul RDP atribuit) cu starea de ascultare. Aceasta indică faptul că o altă aplicație utilizează acest port. PID (proces Identifier) de proces sau serviciu utilizând acel port apare în coloana PID.

Pentru a determina ce aplicație utilizează portul 3389 (sau portul RDP atribuit), utilizați instrumentul de linie de comandă Tasklist împreună cu informațiile PID din instrumentul netstat:

1. Pe serverul desktop la distanță, faceți clic pe Start, faceți clic pe Executare, tastați cmd, apoi faceți clic pe OK.
2. Tastați Tasklist/SVC întrucât , apoi apăsați pe Enter.
3. Căutați o intrare pentru numărul PID care este asociat cu portul (de la ieșire netstat). Serviciile sau procesele asociate cu PID-ul respectiv apar în dreapta.

Modificați portul atribuit RDP Trebuie să determinați dacă această aplicație poate utiliza un alt port. Dacă nu se poate modifica portul aplicației, trebuie să modificați portul care este atribuit RDP. Importante Vă recomandăm să nu modificați portul care este atribuit RDP. Dacă trebuie să modificați portul atribuit RDP, trebuie să modificați registry. Pentru aceasta, trebuie să fiți membru al grupului local de administratori sau trebuie să fi primit permisiunile corespunzătoare. Pentru a modifica portul care este atribuit RDP, urmați acești pași:

1. Pe serverul desktop la distanță, deschideți Registry Editor. Pentru a deschide editorul de registry, faceți clic pe Start, faceți clic pe Executare, tastați regedit, apoi faceți clic pe OK.
2. Dacă apare caseta de dialog control cont utilizator , Verificați dacă acțiunea pe care o afișează este ceea ce doriți, apoi faceți clic pe continuare.
3. Localizați și apoi faceți clic pe următoarea subcheie de registry: HKEY_LOCAL_MACHINE \System\currentcontrolset\control\server desktop la distanță server\WinStations

Notă RDP-TCP este numele de conexiune implicit. Pentru a modifica portul pentru o anumită conexiune pe serverul desktop la distanță, selectați conexiunea sub cheia WinStations :

1. În panoul de detalii, faceți dublu clic pe intrarea de registry PortNumber .
2. Tastați numărul portului pe care doriți să îl asociați la RDP.
3. Faceți clic pe OK pentru a salva modificarea, apoi închideți Registry Editor.

Reporniți serviciul servicii Desktop la distanță Pentru modificarea de atribuire port RDP să aibă efect, opriți și porniți serviciul consolidare servicii Desktop la distanță. Pentru aceasta, trebuie să fiți membru al grupului local de administratori sau trebuie să fi primit permisiunile corespunzătoare. Pentru a opri și a porni serviciul servicii Desktop la distanță, urmați acești pași:

1. Pe serverul desktop la distanță, deschideți utilitarul de completare snap-in Services. Pentru a face thisin, faceți clic pe Start, indicați spre Instrumente de administrareșiapoi faceți clic pe consolidare servicii.
2. Dacă apare caseta de dialog control cont utilizator , Verificați dacă acțiunea pe care o afișează este ceea ce doriți, apoi faceți clic pe continuare.
3. În panoul de consolidare servicii, faceți clic dreapta pe consolidare servicii Desktop la distanță, și apoi faceți clic pe Repornire.
4. Dacă vi se solicită să reporniți alte consolidare servicii, faceți clic pe Da.
5. Verificați că coloana de stare pentru serviciul de consolidare servicii Desktop la distanță afișează o stare de început .

Verificați dacă portul RDP s-a modificat Pentru a verifica dacă atribuirea portului RDP s-a modificat, utilizați instrumentul netstat. Pentru a utiliza netstat:

1. Pe serverul desktop la distanță, faceți clic pe Start, faceți clic pe Executare, tastați cmd, apoi faceți clic pe OK.
2. La promptul de comandă, tastați netstat-a apoi apăsați Enter.
3. Căutați o intrare pentru numărul de port pe care l-ați atribuit RDP. Portul ar trebui să apară în listă și să aibă un statut de ascultare.

Importante Conexiune Desktop la distanță și client terminal server web utilizează portul 3389, în mod implicit, pentru a vă conecta la un Server Desktop la distanță. Dacă modificați portul RDP pe serverul desktop la distanță, va trebui să modificați portul utilizat de conexiune Desktop la distanță și client Web Server Desktop la distanță. Pentru mai multe informații, consultați următoarele articole din baza de cunoștințe Microsoft:

• de a schimba portul de ascultare Remote Desktop Server
• se configurează clientul Remote Desktop pentru a vă conecta la un anumit port atunci când utilizați Windows XP

Verificați că ascultător pe serverul desktop la distanță funcționează Pentru a verifica că ascultător pe serverul desktop la distanță funcționează corect, utilizați oricare dintre următoarele metode. Notă RDP-TCP este numele de conexiune implicit și 3389 este portul RDP implicit. Utilizați numele conexiunii și numărul portului specific configurației serverului desktop la distanță. Metoda 1 Utilizați un client RDP, ar fi conexiune Desktop la distanță, pentru a stabili o conexiune la distanță la serverul desktop la distanță. Metoda 2 Pentru a utiliza instrumentul qwinsta pentru a vizualiza starea ascultătorului pe serverul desktop la distanță:

1. Pe serverul desktop la distanță, faceți clic pe Start, faceți clic pe Executare, tastați cmd, apoi faceți clic pe OK.
2. La promptul de comandă, tastați qwinsta, apoi apăsați Enter.
3. Starea sesiunii RDP-TCP ar trebui să fie Ascultã.

Metoda 3 Pentru a utiliza instrumentul netstat pentru a vizualiza starea de ascultător pe serverul desktop la distanță:

1. Pe serverul desktop la distanță, faceți clic pe Start, faceți clic pe Executare, tastați cmd, apoi faceți clic pe OK.
2. La promptul de comandă, tastați netstat-a apoi apăsați Enter.
3. Intrarea pentru portul TCP 3389 ar trebui să fie ascultare.

Metoda 4 Pentru a utiliza instrumentul Telnet pentru a vă conecta la portul RDP pe serverul desktop la distanță:

1. De pe alt computer, faceți clic pe Start, faceți clic pe Executare, tastați cmd, apoi faceți clic pe OK.
2. La promptul de comandă, tastați Telnet numeserver 3389, unde numeserver este numele serverului desktop la distanță, apoi apăsați Enter.

Dacă Telnet este de succes, primiți ecranul Telnet și un cursor. Dacă Telnet nu reușește, primiți următorul mesaj de eroare:

Qwinsta, netstat, și instrumente Telnet sunt, de asemenea, incluse în Windows XP și Windows Server 2003. De asemenea, aveți posibilitatea să descărcați și să utilizați alte instrumente de depanare, ar fi PortQry.

Rezoluția 3: Setări de autentificare și criptare configurate incorect

Configurarea autentificării și a criptării

Pentru a configura autentificarea și criptarea pentru o conexiune, urmați acești pași:

1. Pe serverul gazdă sesiune RD, deschideți Configurare gazdă sesiune Desktop la distanță. Pentru a deschide configurare gazdă sesiune Desktop la distanță, faceți clic pe Start, indicați spre Instrumente de administrare, indicați spre consolidare servicii Desktop la distanță, apoi faceți clic pe Configurare gazdă de sesiune Desktop la distanță.
2. Sub conexiuni, faceți clic cu butonul din dreapta pe numele conexiunii, apoi faceți clic pe Proprietăți.
3. În caseta de dialog Proprietăți pentru conexiune, în fila General , în stratul de securitate, selectați o metodă de securitate.
4. În nivelul de criptare, faceți clic pe nivelul dorit. Puteți selecta low, compatibil client, High, sau FIPS conforme. Consultați Pasul 4 de mai sus pentru Windows Server 2003 pentru stratul de securitate și opțiuni de nivel de criptare .

Note

• Pentru a efectua această procedură, trebuie să fiți membru al grupului de administratori pe computerul local sau trebuie să fi fost delegat autoritatea corespunzătoare. În cazul în care computerul este asociat la un domeniu, membrii grupului Administratori de domeniu ar putea efectua această procedură. Ca o bună practică de securitate, luați în considerare utilizarea Run ca pentru a efectua această procedură.
• Pentru a deschide configurare consolidare servicii Desktop la distanță, faceți clic pe Start, faceți clic pe Panou de control, faceți dublu clic pe Instrumente de administrare, apoi faceți dublu clic pe configurația serviciilor Desktop la distanță.
• Orice setări de nivel de criptare pe care le configurați în politică de grup suprascrie configurația pe care ați setat utilizând instrumentul de configurare consolidare servicii Desktop la distanță. De asemenea, dacă activați criptografia sistemului: utilizați FIPS compatibil cu algoritmi de criptare, hash și semnarea setarea de politică de grup, această setare suprascrie setarea de politică de nivel de criptare set client conexiune de grup.
• Când modificați nivelul de criptare, noul nivel de criptare are efect data viitoare când un utilizator face Log on. Dacă aveți nevoie de mai multe niveluri de criptare pe un singur server, instalați mai multe adaptoare de rețea și configurați separat fiecare adaptor.
• Pentru a verifica dacă certificatul are o cheie privată corespunzătoare, în configurare consolidare servicii Desktop la distanță, faceți clic cu butonul din dreapta pe conexiunea pentru care doriți să vizualizați certificatul, faceți clic pe fila General , faceți clic pe Editare, faceți clic pe certificatul pe care doriți pentru a vizualiza, apoi faceți clic pe Vizualizare certificat. În partea de jos a tab-ul General , declarația, “aveți o cheie privată care corespunde cu acest certificat” ar trebui să apară. De asemenea, puteți vizualiza aceste informații utilizând utilitarul de completare snap-in certificate.
• Setarea compatibilă FIPS ( criptografia sistemului: utilizați FIPS compatibil cu algoritmi pentru criptare, hash și semnarea setarea în politică de grup sau FIPS conforme setarea în configurația de Server Desktop la distanță) criptează și decriptează datele trimise de la client la server și de la server la client, cu algoritmii de criptare Federală informații Processing Standard (FIPS) 140-1, utilizând modulele criptografice Microsoft. Pentru mai multe informații, consultați FIPS 140 evaluare.
• Setarea mare criptează datele trimise de la client la server și de la server la client utilizând puternic 128-bit encryption.
• Setarea compatibilă client criptează datele trimise între client și server la puterea maximă a cheii acceptată de client.
• Setarea joasă criptează datele trimise de la client la server utilizând criptarea de 56 biți.

• Soluție pentru simptom 3: nu se poate deconecta complet o conexiune de Server Desktop la distanță

  Pentru a rezolva această problemă, urmați acești pași:

  1. Faceți clic pe Start, faceți clic pe Executare, tastați gpedit. msc, apoi faceți clic pe OK.
  2. Extindeți Computer Configuration, extindeți Administrative Templates, extindeți componente Windows, extindeți consolidare servicii Desktop la distanță, extindeți gazdă de sesiune Desktop la distanță, și apoi faceți clic pe conexiuni.
  3. În panoul din dreapta, faceți dublu clic pe configurați intervalul de conexiune păstrați-Alive.
  4. Faceți clic pe activat, apoi faceți clic pe OK.
  5. Închideți editorul de obiecte de politică de grup, faceți clic pe OK, apoi închideți Active Directory Users and Computers.

Rezoluția 4: certificat de licență de corupție
Importante Această secțiune, metodă sau activitate conține pași care vă spun să modificați registry. Cu toate acestea, pot apărea probleme grave dacă modificați registry incorect. Prin urmare, asigurați-vă că urmați acești pași cu atenție. Pentru protecție sporită, spate sus registru înainte tu modify it. Apoi, aveți posibilitatea să restaurați registry dacă apare o problemă. Pentru mai multe informații despre la spre spate sus și restaurarea registry, faceți clic pe următorul număr de articol pentru a vedea articolul în bază de cunoștințe Microsoft:
322756 la spre spate sus și restaurarea registry în Windows
Pentru a rezolva această problemă, spate sus și apoi eliminați cheile de registry X509 certificat , reporniți computerul, și apoi reactivați serverul Remote Desktop consolidare servicii de licențiere. Pentru aceasta, urmați acești pași. Notă Efectuați următoarea procedură pe fiecare dintre serverele desktop la distanță.
Asigurați-vă că registry Server Remote Desktop a fost cu succes copierea de rezervă.
Porniți editorul de registry.
Localizați și apoi faceți clic pe următoarea subcheie de registry: HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Control\Terminal Server\RCM
În meniul Registry, faceți clic pe Export Registry File.
Tip exportat-certificat în nume de sign -in de fișier caseta, și apoi faceți clic pe Salvare. Notă Dacă trebuie să restaurați această subcheie de registry în viitor, faceți dublu clic pe fișierul Exported-parameters. reg pe care l-ați salvat în acest pas.
Faceți clic dreapta pe fiecare dintre următoarele valori, faceți clic pe Delete, apoi faceți clic pe Da pentru a verifica ștergerea: CertificatX509 certificatX509 IDcertificat X509 Certificate2
Închideți Registry Editor, și apoi reporniți serverul.