Remote Desktop Protocol (RDP) är ett eget protokoll utvecklat av Microsoft som ger en användare ett grafiskt gränssnitt för att ansluta till en annan dator via en nätverksanslutning. Användaren använder RDP-klientprogramvara för detta ändamål, medan den andra datorn måste köra RDP-serverprogramvara. I det här inlägget kommer vi att undersöka hur man gör det felsöka allmänna problem med fjärrskrivbordsanslutning på Windows 10.
Åtgärda problem med anslutning till fjärrskrivbord
Prova de beskrivna felsökningsstegen nedan när en fjärrskrivbordsklient inte kan ansluta till ett fjärrskrivbord men inte tillhandahåller meddelanden eller andra symtom som kan hjälpa till att identifiera orsaken.
1] Kontrollera statusen för RDP-protokollet på en lokal dator
Du måste aktivera Remote Desktop för att kontrollera och ändra status för RDP-protokollet på en lokal dator. Du kan också aktivera fjärrskrivbord med kommandotolken eller PowerShell.
2] Kontrollera statusen för RDP-protokollet på en fjärrdator
Använd en nätverksregisteranslutning för att kontrollera och ändra status för RDP-protokollet på en fjärrdator.
Eftersom detta är en registeråtgärd rekommenderas att du säkerhetskopierar registret eller skapar en systemåterställningspunkt som nödvändiga försiktighetsåtgärder. När du är klar kan du fortsätta enligt följande:
- Tryck på Windows-tangenten + R för att anropa dialogrutan Kör.
- Skriv i dialogrutan Kör
regedit
och tryck Enter för att öppna Registerredigeraren. - I registerredigeraren väljer du Fil, välj sedan Anslut nätverksregistret.
- I Välj Dator dialogrutan anger du namnet på fjärrdatorn.
- Välj Kontrollera namn.
- Välj OK.
- Nästa, navigera eller hoppa till registernyckelvägen nedan:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server
- Dubbelklicka på platsen till höger i rutan fDenyTSConnections för att redigera dess egenskaper.
- För att aktivera RDP, ställ in värdedata för fDenyTSConnections från 1 till 0.
Värdet 0 anger att RDP är aktiverat, medan värdet 1 anger att RDP är inaktiverat.
3] Kontrollera om ett grupprincipobjekt (GPO) blockerar RDP på en lokal dator
En GPO kan åsidosätta inställningarna på datornivå om du inte kan aktivera RDP i användargränssnittet eller värdet på fDenyTSConnections återgår till 1 efter att du har ändrat det
Gör följande för att kontrollera grupppolicykonfigurationen på en lokal dator:
- Tryck Windows-tangent + R för att anropa dialogrutan Kör.
- Skriv i dialogrutan Kör
cmd
och tryck sedan på CTRL + SKIFT + RETUR för att öppna kommandotolken i admin / förhöjt läge. - I kommandotolken skriver du kommandot nedan och trycker på Enter.
gpresult / H c: \ gpresult.html
- När kommandot har körts öppnar du gpresult.html.
- I datorkonfiguration \ Administrativa mallar \ Windows-komponenter \ Fjärrskrivbordstjänster \ Fjärrskrivbordssessionsvärd \ Anslutningar hittar du Tillåt användare att fjärransluta med hjälp av fjärrskrivbordstjänster politik.
Om inställningen för denna policy är Aktiverad, Grupppolicy blockerar inte RDP-anslutningar. Om inställningen för denna policy är Inaktiverad, kolla upp Vinnande GPO. Detta är den GPO som blockerar RDP-anslutningar.
4] Kontrollera om en GPO blockerar RDP på en fjärrdator
För att kontrollera grupprincipkonfigurationen på en fjärrdator, kör kommandot nedan i förhöjd CMD-fråga:
gpresult / S/ H c: \ gpresult- .html
Filen som detta kommando producerar (gpresult-
5] Ändra en blockerande GPO
Du kan ändra dessa inställningar i Group Policy Object Editor (GPE) och Group Policy Management Console (GPMC).
Använd någon av följande metoder för att ändra blockeringspolicyn:
Använd GPE och gör följande:
- Tryck Windows-tangent + R för att anropa dialogrutan Kör.
- Skriv dialogrutan Kör
gpedit.msc
och tryck på Enter för att öppna redigeraren för grupprinciper. - Inuti den lokala grupprincipredigeraren använder du den vänstra rutan för att navigera till sökvägen nedan:
Datorkonfiguration> Administrativa mallar> Windows-komponenter> Fjärrskrivbordstjänster> Fjärrskrivbordssessionsvärd> Anslutningar
- Dubbelklicka på platsen till höger i rutan Tillåt användare att fjärransluta med hjälp av fjärrskrivbordstjänster.för att redigera dess egenskaper.
- Ställ in policyn på antingen Aktiverad eller Inte konfigurerad.
- Klick Tillämpa > OK och avsluta.
- På de drabbade datorerna öppnar du ett kommandotolken som administratör och kör kommandot nedan:
gpupdate / force
Använd GPMC för att navigera till organisationsenheten (OU) där blockeringspolicyn tillämpas på de drabbade datorerna och ta bort policyn från OU.
6] Kontrollera statusen för RDP-tjänsterna
På både den lokala (klient-) datorn och fjärrdatorn (måldatorn) ska följande tjänster köras:
- Fjärrskrivbordstjänster (TermService)
- Remote Desktop Services UserMode Port Redirector (UmRdpService)
Starta dem på endera datorn om en eller båda tjänsterna inte körs.
Gör följande:
- Tryck Windows-tangent + R för att anropa dialogrutan Kör.
- Skriv i dialogrutan Kör
tjänster.msc
och tryck Enter för att öppna tjänster. - I fönstret Tjänster bläddrar du och letar efter båda nämnda tjänsterna.
- Dubbelklicka på posten för att redigera dess egenskaper.
- I egenskapsfönstret klickar du på Start knapp.
- Klick OK.
Du kan också använda PowerShell för att hantera tjänsterna lokalt eller på distans (om fjärrdatorn är konfigurerad för att acceptera fjärrstyrda PowerShell-cmdlets).
7] Kontrollera statusen för RDP-lyssnaren
Den här proceduren använder PowerShell eftersom samma cmdlets fungerar både lokalt och på distans. För en lokal dator kan du också använda en kommandotolk som har administrativa behörigheter.
Gör följande för att ansluta till en fjärrdator:
- Tryck Windows-tangent + X för att öppna Power User Menu.
- Knacka A på tangentbordet för att starta PowerShell i admin / förhöjt läge.
- Skriv in kommandot nedan i PowerShell-konsolen och tryck på Enter:
Enter-PSSession -ComputerName
- Stiga på
qwinsta
.
Om listan innehåller rdp-tcp med statusen Lyssna, som visas på bilden ovan arbetar RDP-lyssnaren. Hoppa till Felsökningssteg 10] Nedan. Annars måste du exportera RDP-lyssnarkonfigurationen från en fungerande dator.
Gör följande:
- Logga in på en dator som har samma operativsystemversion som den berörda datorn har och få åtkomst till datorns register.
- Navigera eller hoppa till följande registerpost:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp
- Exportera posten till a .reg-fil.
- Kopiera det exporterade .reg-fil till den drabbade datorn.
- För att importera RDP-lyssnarkonfigurationen öppnar du ett PowerShell-fönster som har administrativa behörigheter på den berörda datorn (eller öppnar PowerShell-fönstret och ansluter till den berörda datorn på distans).
Säkerhetskopiera den befintliga registerposten, skriv in följande cmdlet:
cmd / c 'reg export "HKLM \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-tcp" C: \ Rdp-tcp-backup.reg '
Ta bort befintlig registerpost, ange följande cmdlets:
Ta bort-artikel -stig 'HKLM: \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-tcp' -Recurse -Force
För att importera den nya registerposten och sedan starta om tjänsten, kör cmdlets nedan. Ersätt
platshållare med namnet på den exporterade .reg-fil.
cmd / c 'regedit / s c: \.reg 'Restart-Service TermService -Force
När du har kört cmdletarna kan du testa konfigurationen genom att prova fjärrskrivbordsanslutningen igen. Om du fortfarande inte kan ansluta startar du om den berörda datorn.
Om du fortfarande inte kan ansluta, fortsätt med nästa felsökningssteg som ska kontrollera status för RDP-självsignerat certifikat.
8] Kontrollera statusen för det RDP-självsignerade certifikatet
Om du fortfarande inte kan ansluta gör du följande:
- tryck på Windows-tangent + R för att anropa dialogrutan Kör.
- Skriv i dialogrutan Kör
mmc
och tryck på Enter för att öppna Microsoft Management Console. - Klicka på Fil meny.
- Välj Lägg till / ta bort Snap-in.
- Välj Certifikat från listan med snapin-program.
- Klick Lägg till.
- När du uppmanas att välja det certifikatlager som ska hanteras väljer du Dator konto.
- Klick Nästa.
- Välj den berörda datorn.
- Klicka på Avsluta knapp.
- Klick OK.
- Nu, i Certifikat mapp under Fjärrskrivbord, ta bort RDP-självsignerat certifikat.
- Starta om tjänsten Remote Desktop Services på den berörda datorn.
- Uppdatera snapin-modulen Certifikat.
- Om RDP-självsignerade certifikat inte har återskapats, kontrollera behörigheterna i mappen MachineKeys.
9] Kontrollera behörigheterna i mappen MachineKeys
Gör följande på den drabbade datorn:
- Tryck Windows-tangent + E för att öppna File Explorer.
- Navigera till katalogvägen nedan:
C: \ ProgramData \ Microsoft \ Crypto \ RSA \
- Högerklicka på platsen Maskintangenter, Välj Egenskaper, Välj säkerhet, och välj sedan Avancerad.
Se till att följande behörigheter är konfigurerade:
- Inbyggd \ Administratörer: Full kontroll
- Alla: Läsa skriva
10] Kontrollera RDP-lyssnarporten
På både den lokala (klient) datorn och fjärrdatorn (måldatorn) bör RDP-lyssnaren lyssna på port 3389. Inga andra applikationer ska använda den här porten.
För att kontrollera eller ändra RDP-porten, använd Registerredigeraren. Som en försiktighetsåtgärd säkerhetskopiera registret eller skapa en systemåterställningspunkt, fortsätt sedan enligt följande:
- Öppna Registerredigeraren, välj Fil, välj sedan Anslut nätverksregistret.
- I Välj Dator dialogrutan anger du namnet på fjärrdatorn.
- Välj Kontrollera namn.
- Välj OK.
- Därefter navigerar eller hoppar du till registernyckelvägen nedan:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp
- Dubbelklicka på platsen till höger i rutan Portnummer för att redigera dess egenskaper.
- I egenskapsfönstret, om värdedatafältet har ett annat värde än 3389, ändra det till 3389.
- Klick OK för att spara ändringar.
- Starta om tjänsten Remote Desktop Services.
11] Kontrollera att ett annat program inte använder samma port
Gör följande:
- Öppna en PowerShell i förhöjt läge.
- För att ansluta till en fjärrdator, kör kommandot nedan:
Enter-PSSession -ComputerName
Kör sedan följande kommando:
cmd / c 'netstat -ano | hitta "3389" '
- Leta efter en post för TCP-port 3389 (eller den tilldelade RDP-porten) med statusen Lyssnande.
Notera: Processidentifieraren (PID) för processen eller tjänsten som använder den porten visas under PID-kolumnen.
- För att avgöra vilket program som använder port 3389 (eller den tilldelade RDP-porten) anger du följande kommando:
cmd / c 'uppgiftslista / svc | hitta ""'
- Leta efter en post för PID-numret som är associerat med porten (från
netstat
produktion). Tjänsterna eller processerna som är associerade med den PID-filen visas i den högra kolumnen. - Om en annan applikation eller tjänst än fjärrskrivbordstjänster (TermServ.exe) använder porten kan du lösa konflikten med någon av följande metoder:
Konfigurera den andra applikationen eller tjänsten för att använda en annan port (rekommenderas).
Avinstallera den andra applikationen eller tjänsten.
Konfigurera RDP för att använda en annan port och starta sedan om tjänsten Remote Desktop Services (rekommenderas inte).
12] Kontrollera om en brandvägg blockerar RDP-porten
Du kan använda psping verktyg för att testa om du kan nå den drabbade datorn med port 3389.
Gör följande:
- Gå till en annan dator som inte påverkas och ladda ner psping.
- Öppna ett kommandotolken som administratör, byt till katalogen där du installerade psping, och ange sedan följande kommando:
psping -accepteula: 3389
- Kontrollera utdata från psping kommando för resultat som följande:
Ansluter till
(0% förlust): Alla försök att ansluta lyckades.
Fjärrdatorn vägrade nätverksanslutningen: Fjärrdatorn kan inte nås.
(100% förlust): Alla försök att ansluta misslyckades.
- Springa psping på flera datorer för att testa deras förmåga att ansluta till den drabbade datorn.
- Observera om den drabbade datorn blockerar anslutningar från alla andra datorer, vissa andra datorer eller bara en annan dator.
Ytterligare steg du kan ta inkluderar;
- Engagera dina nätverksadministratörer för att verifiera att nätverket tillåter RDP-trafik till den drabbade datorn.
- Undersök konfigurationerna av eventuella brandväggar mellan källdatorn och den drabbade datorn (inklusive Windows-brandväggen på den berörda datorn) för att avgöra om en brandvägg blockerar RDP-porten.
Hoppas det här inlägget kan hjälpa dig att framgångsrikt felsöka problem med RDP-anslutning som du kan ha!