Remote Desktop Protocol (RDP) er en beskyttet protokol udviklet af Microsoft, der giver en bruger en grafisk grænseflade til at oprette forbindelse til en anden computer via en netværksforbindelse. Brugeren anvender RDP-klientsoftware til dette formål, mens den anden computer skal køre RDP-serversoftware. I dette indlæg vil vi undersøge, hvordan man gør det fejlfinding af generelle problemer med Remote Desktop-forbindelse på Windows 10.
Løs problemer med forbindelsen til Remote Desktop
Prøv de beskrevne fejlfindingstrin nedenfor, når en Remote Desktop-klient ikke kan oprette forbindelse til et eksternt skrivebord, men ikke leverer meddelelser eller andre symptomer, der kan hjælpe med at identificere årsagen.
1] Kontroller status for RDP-protokollen på en lokal computer
Du skal aktivere Remote Desktop for at kontrollere og ændre status for RDP-protokollen på en lokal computer. Du kan også aktivere Remote Desktop ved hjælp af kommandoprompt eller PowerShell.
2] Kontroller status for RDP-protokollen på en fjerncomputer
For at kontrollere og ændre status for RDP-protokollen på en fjerncomputer skal du bruge en netværksregistreringsforbindelse.
Da dette er en registreringsdatabasehandling, anbefales det, at du sikkerhedskopierer registreringsdatabasen eller opretter et systemgendannelsespunkt som nødvendige forholdsregler. Når du er færdig, kan du fortsætte som følger:
- Tryk på Windows-tasten + R for at påkalde dialogboksen Kør.
- Skriv i dialogboksen Kør
regedit
og tryk Enter for at åbne Registreringseditor. - Vælg i Registreringseditor Fil, vælg derefter Tilslut netværksregistret.
- I Vælg Computer dialogboksen, skal du indtaste navnet på den eksterne computer.
- Vælg Tjek navne.
- Vælg Okay.
- Gå derefter til eller spring til stien til registreringsdatabasenøglen nedenfor:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server
- Dobbeltklik på placeringen i højre rude fDenyTSConnections for at redigere dens egenskaber.
- For at aktivere RDP skal du indstille værdidataene for fDenyTSConnections fra 1 til 0.
Værdien 0 angiver, at RDP er aktiveret, mens værdien 1 angiver, at RDP er deaktiveret.
3] Kontroller, om et gruppepolitisk objekt (GPO) blokerer RDP på en lokal computer
En GPO tilsidesætter muligvis indstillingerne på computerniveau, hvis du ikke kan slå RDP til i brugergrænsefladen eller værdien af fDenyTSConnections vender tilbage til 1 efter at du har ændret det
For at kontrollere gruppepolitikkonfigurationen på en lokal computer skal du gøre følgende:
- Trykke Windows-tast + R for at påkalde dialogboksen Kør.
- Skriv i dialogboksen Kør
cmd
og tryk derefter på CTRL + SKIFT + ENTER for at åbne kommandoprompt i admin / forhøjet tilstand. - I kommandopromptvinduet skal du skrive kommandoen nedenfor og trykke på Enter.
gpresult / H c: \ gpresult.html
- Når kommandoen er udført, skal du åbne gpresult.html.
- I Computer Configuration \ Administrative Templates \ Windows Components \ Remote Desktop Services \ Remote Desktop Session Host \ Connections finder du Tillad brugere at oprette forbindelse eksternt ved hjælp af Remote Desktop Services politik.
Hvis indstillingen for denne politik er Aktiveret, Gruppepolitik blokerer ikke RDP-forbindelser. Hvis indstillingen for denne politik er handicappet, kontrollere Vindende GPO. Dette er den GPO, der blokerer RDP-forbindelser.
4] Kontroller, om en GPO blokerer RDP på en fjerncomputer
For at kontrollere gruppepolitikkonfigurationen på en fjerncomputer skal du køre kommandoen nedenfor i forhøjet CMD-prompt:
gpresult / S/ H c: \ gpresult- .html
Filen, som denne kommando producerer (gpresult-
5] Rediger en blokerende GPO
Du kan ændre disse indstillinger i GPE (Group Policy Object Editor) og GPMC (Group Policy Management Console).
Brug en af følgende metoder til at ændre blokeringspolitikken:
Brug GPE til at gøre følgende:
- Trykke Windows-tast + R for at påkalde dialogboksen Kør.
- Skriv dialogboksen Kør
gpedit.msc
og tryk på Enter for at åbne Group Policy Editor. - Inde i den lokale gruppepolitikredigerer skal du bruge den venstre rude til at navigere til stien nedenfor:
Computerkonfiguration> Administrative skabeloner> Windows-komponenter> Remote Desktop-tjenester> Sessionshost for eksternt skrivebord> Forbindelser
- Dobbeltklik på placeringen i højre rude Tillad brugere at oprette forbindelse eksternt ved hjælp af Remote Desktop Services.for at redigere dens egenskaber.
- Indstil politikken til enten Aktiveret eller Ikke konfigureret.
- Klik på ansøge > Okay og afslut.
- På de berørte computere skal du åbne et kommandopromptvindue som administrator og køre kommandoen nedenfor:
gpupdate / force
Brug GPMC til at navigere til den organisatoriske enhed (OU), hvor blokeringspolitikken anvendes på de berørte computere, og slette politikken fra OU.
6] Kontroller status for RDP-tjenester
På både den lokale (klient) computer og den eksterne (mål) computer skal følgende tjenester køre:
- Remote Desktop Services (TermService)
- Remote Desktop Services UserMode Port Redirector (UmRdpService)
Hvis en eller begge tjenester ikke kører på begge computere, skal du starte dem.
Gør følgende:
- Trykke Windows-tast + R for at påkalde dialogboksen Kør.
- Skriv i dialogboksen Kør
tjenester.msc
og tryk Enter for at åbne tjenester. - I vinduet Tjenester skal du rulle og finde begge ovennævnte tjenester.
- Dobbeltklik på posten for at redigere dens egenskaber.
- Klik på i vinduet med egenskaber Start knap.
- Klik på Okay.
Du kan også bruge PowerShell til at administrere tjenesterne lokalt eller eksternt (hvis fjerncomputeren er konfigureret til at acceptere eksterne PowerShell-cmdlets).
7] Kontroller status for RDP-lytteren
Denne procedure bruger PowerShell, fordi de samme cmdlets fungerer både lokalt og eksternt. For en lokal computer kan du også bruge en kommandoprompt, der har administrative tilladelser.
For at oprette forbindelse til en fjerncomputer skal du gøre følgende:
- Trykke Windows-tast + X for at åbne Power User Menu.
- Tryk på EN på tastaturet for at starte PowerShell i admin / forhøjet tilstand.
- I PowerShell-konsollen skal du skrive kommandoen nedenfor og trykke på Enter:
Enter-PSSession -Computernavn
- Gå ind
qwinsta
.
Hvis listen indeholder rdp-tcp med status på Lyt, som vist på billedet ovenfor arbejder RDP-lytteren. Spring til Fejlfindingstrin 10] under. Ellers skal du eksportere RDP-lytterkonfigurationen fra en fungerende computer.
Gør følgende:
- Log ind på en computer, der har samme operativsystemversion som den berørte computer har, og få adgang til computerens registreringsdatabase.
- Naviger eller spring til følgende registreringsdatabase:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp
- Eksporter posten til a .reg-fil.
- Kopier det eksporterede .reg-fil til den berørte computer.
- For at importere RDP-lytterkonfigurationen skal du åbne et PowerShell-vindue, der har administrative tilladelser på den berørte computer (eller åbne PowerShell-vinduet og oprette forbindelse til den berørte computer eksternt).
For at sikkerhedskopiere den eksisterende registreringsdatabase, indtast følgende cmdlet:
cmd / c 'reg eksport "HKLM \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-tcp" C: \ Rdp-tcp-backup.reg '
Sådan fjernes den eksisterende post i registreringsdatabasen, indtast følgende cmdlets:
Fjern-element -sti 'HKLM: \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-tcp' -Recurse -Force
For at importere den nye registreringsdatabasepost og derefter genstarte tjenesten, kør cmdlets nedenfor. Udskift
pladsholder med navnet på den eksporterede .reg-fil.
cmd / c 'regedit / s c: \.reg 'Restart-Service TermService -Force
Når du er færdig med at udføre cmdlets, kan du teste konfigurationen ved at prøve forbindelsen til det eksterne skrivebord igen. Hvis du stadig ikke kan oprette forbindelse, skal du genstarte den berørte computer.
Hvis du stadig ikke kan oprette forbindelse, skal du fortsætte med det næste fejlfindingstrin, der skal kontrollere status for RDP-selvsigneret certifikat.
8] Kontroller status for RDP-selvsigneret certifikat
Hvis du stadig ikke kan oprette forbindelse, skal du gøre følgende:
- Tryk på Windows-tast + R for at påkalde dialogboksen Kør.
- Skriv i dialogboksen Kør
mmc
og tryk Enter for at åbne Microsoft Management Console. - Klik på Fil menu.
- Vælg Tilføj / fjern snap-in.
- Vælg Certifikater fra listen over snap-ins.
- Klik på Tilføje.
- Når du bliver bedt om at vælge det certifikatlager, du vil administrere, skal du vælge Computerkonto.
- Klik på Næste.
- Vælg den berørte computer.
- Klik på Afslut knap.
- Klik på Okay.
- Nu, i Certifikater mappe under Fjernskrivebord, slet RDP-selvsigneret certifikat.
- Genstart tjenesten Remote Desktop Services på den berørte computer.
- Opdater snap-in-certifikatet.
- Hvis RDP-selvsigneret certifikat ikke er genskabt, skal du kontrollere tilladelserne til mappen MachineKeys.
9] Kontroller tilladelserne til mappen MachineKeys
Gør følgende på den berørte computer:
- Trykke Windows-tast + E for at åbne File Explorer.
- Naviger til katalogstien nedenfor:
C: \ ProgramData \ Microsoft \ Crypto \ RSA \
- Højreklik på stedet Maskintaster, Vælg Ejendomme, Vælg Sikkerhed, og vælg derefter Fremskreden.
Sørg for, at følgende tilladelser er konfigureret:
- Indbygget \ Administratorer: Fuld kontrol
- Alle sammen: Læse skrive
10] Kontroller RDP-lytterporten
På både den lokale (klient) computer og den eksterne (mål) computer skal RDP-lytteren lytte på port 3389. Ingen andre applikationer skal bruge denne port.
For at kontrollere eller ændre RDP-porten skal du bruge Registreringseditor. Som en sikkerhedsforanstaltning sikkerhedskopierer du registreringsdatabasen eller opretter et systemgendannelsespunkt, og fortsæt derefter som følger:
- Åbn Registreringseditor, vælg Fil, vælg derefter Tilslut netværksregistret.
- I Vælg Computer dialogboksen, skal du indtaste navnet på den eksterne computer.
- Vælg Tjek navne.
- Vælg Okay.
- Naviger derefter eller spring til stien til registreringsdatabasenøglen nedenfor:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp
- Dobbeltklik på placeringen i højre rude Portnummer post for at redigere dens egenskaber.
- I egenskabsvinduet, hvis værdidatafeltet har en anden værdi end 3389, ændre det til 3389.
- Klik på Okay for at gemme ændringer.
- Genstart tjenesten Remote Desktop Services.
11] Kontroller, at et andet program ikke bruger den samme port
Gør følgende:
- Åbn en PowerShell i forhøjet tilstand.
- For at oprette forbindelse til en fjerncomputer skal du køre kommandoen nedenfor:
Enter-PSSession -Computernavn
Kør derefter følgende kommando:
cmd / c 'netstat -ano | find "3389" '
- Kig efter en post til TCP-port 3389 (eller den tildelte RDP-port) med status på Hører efter.
Bemærk: Procesidentifikatoren (PID) for processen eller tjenesten ved hjælp af den port vises under PID-kolonnen.
- For at bestemme, hvilket program der bruger port 3389 (eller den tildelte RDP-port), skal du indtaste følgende kommando:
cmd / c 'opgaveliste / svc | finde ""'
- Kig efter en post for PID-nummeret, der er knyttet til porten (fra
netstat
produktion). De tjenester eller processer, der er knyttet til denne PID, vises i højre kolonne. - Hvis en anden applikation eller tjeneste end Remote Desktop Services (TermServ.exe) bruger porten, kan du løse konflikten ved hjælp af en af følgende metoder:
Konfigurer den anden applikation eller tjeneste til at bruge en anden port (anbefales).
Afinstaller den anden applikation eller tjeneste.
Konfigurer RDP til at bruge en anden port, og genstart derefter tjenesten Remote Desktop Services (anbefales ikke).
12] Kontroller, om en firewall blokerer RDP-porten
Du kan bruge psping værktøj til at teste, om du kan nå den berørte computer ved hjælp af port 3389.
Gør følgende:
- Gå til en anden computer, der ikke er berørt, og download psping.
- Åbn et kommandopromptvindue som administrator, skift til den mappe, hvor du installerede psping, og indtast derefter følgende kommando:
psping -accepteula: 3389
- Kontroller output af psping kommando til resultater som følgende:
Opretter forbindelse til
(0% tab): Alle forsøg på at oprette forbindelse lykkedes.
Fjerncomputeren nægtede netværksforbindelsen: Fjerncomputeren kan ikke nås.
(100% tab): Alle forsøg på at oprette forbindelse mislykkedes.
- Løb psping på flere computere for at teste deres evne til at oprette forbindelse til den berørte computer.
- Bemærk, om den berørte computer blokerer forbindelser fra alle andre computere, nogle andre computere eller kun en anden computer.
Yderligere trin, du kan tage, inkluderer;
- Engager dine netværksadministratorer til at kontrollere, at netværket tillader RDP-trafik til den berørte computer.
- Undersøg konfigurationerne af eventuelle firewalls mellem kildecomputere og den berørte computer (inklusive Windows Firewall på den berørte computer) for at afgøre, om en firewall blokerer RDP-porten.
Håber dette indlæg kan hjælpe dig med at foretage fejlfinding af RDP-forbindelsesproblemer, du måske har!