Windows server 2012 не удается подключиться к удаленному компьютеру

Обновлено 21.07.2016

Всем привет сегодня рассмотрим как решается ошибка Не удается подключиться к удаленному компьютеру в Windows Server 2012 R2. Данная ошибка появляется когда пользователь пытается войти через RDP, смотрим в чем дело.

Описание задачи

Задача у меня была такая, требовалось сделать клон одной виртуальной машины на VMware ESXI 5.5, и запустить ее в параллельное использование. Был сделан клон, и обезличен, перезакинут в домен Active Directory. Далее виртуальной машины была настроена сеть, а именно статический ip адрес. Сервер запинговался и была попытка зайти по через удаленный рабочий стол, но появилась ошибка

Обычно такое сообщение выскакивает когда закрыт порт RDP 3389 либо сам сервер не доступен. Оба требования были выполнены. Проверить доступность порта, поможет утилита telnet. Решение данной проблемы нашлось быстро, переустановкой сервера терминалов, но для начала удалением служб удаленных рабочих столов.

Удаляем службы удаленных рабочих столов через диспетчер сервера

Открываем диспетчер сервера, нажимаем Управление-Удалить роли и компоненты

На первом приветственном окне жмем далее

Выбираем сервер из пула серверов

Снимаем галку с роли службы удаленных рабочих столов, выбираем Удалить кмпоненты

Далее

Пропускаем окно удаление компонентов и жмем далее

Удалить, через минуту роль службы удаленных рабочих столов будет удалена

Вас попросят перезагрузить сервер, во время перезагрузки компоненты до удаляются.

Удаляем службы удаленных рабочих столов через powershell

Powershell очень мощный инструмент для решения любой задачи в Windows Server 2012 R2, и уж деинсталировать роль ему как нечего делать. Первое, что нужно сделать это открыть powershell от имени администратора, правым кликом по значку.

Сначала посмотрим список установленных ролей и компонентов Windows Server 2012 R2, командой

В результате вы получите приличный список всех ролей и компонентов. Справа будет статус установлено или нет.

Ищем службы удаленных рабочих столов, и справа название параметра для удаления Remote-Desktop-Services

Удаляем сервер терминалов командой

Параметр -Restart перезагрузит виртуальную машину если того требуем установщик.

Начнется процесс удаления служб удаленных рабочих столов.

Далее после перезагрузки вам нужно заново установить данную службу с сервером лицензирования, как это сделать я рассказывал Как установить сервер терминалов 2012

Вот так вот просто решается ошибка Не удается подключиться к удаленному компьютеру в Windows Server 2012 R2.

Материал сайта pyatilistnik.org

   zenon46

25.05.22 — 10:51

Доброго дня всем! Внезапно на Server 2012R2 перестал работать RDP, клиенты не могут к нему подключиться, на самом сервере если запустить подключение к удаленному рабочему столу по адресу 127.0.0.1, тоже не происходит подклчюения.

Выходит ошибка «Не удается подключиться к удаленному компьютеру. Повторите попытку подключение.». Вроде все службы запущены, в логах чисто. Куда копать?

   Gary417

1 — 25.05.22 — 10:53

порт открыт? telnet проходит?

   zenon46

2 — 25.05.22 — 10:54

(1) порт в статусе listning.

   vbus

3 — 25.05.22 — 10:56

для начала на сервере проверить порт netstat -aon |findstr 3389

   zenon46

4 — 25.05.22 — 10:57

   zenon46

5 — 25.05.22 — 11:04

(1) telnet заходит черное окно с мигающим курсором, значит порт открыт

   vbus

6 — 25.05.22 — 11:13

   zenon46

7 — 25.05.22 — 11:16

(6) Ошибка та же «Не удается подключиться к удаленному компьютеру. Повторите попытку подключение.».

   yopQua

8 — 25.05.22 — 11:17

перегрузить?

   zenon46

9 — 25.05.22 — 11:20

(8) не помогает)

   yopQua

10 — 25.05.22 — 11:24

   zenon46

11 — 25.05.22 — 11:27

Попробовал с «проблемного» сервера подключиться на другой сервер, то же не подключается (хотя тот сервер работает и люди на нем работают) но уже с другой ошибкой «Произошла ошибка при проверке подлинности. Не удается установить связь с локальной системой безопасности»

   zenon46

12 — 25.05.22 — 11:34

Еще на сервере установлен VipNet CSP но раньше таких проблем не было, работает уже давно.

   vbus

13 — 25.05.22 — 11:34

У тебя по паролю вход или сертификат?

   vbus

14 — 25.05.22 — 11:35

С VipNet были не объяснимые проблемы, есть возможность удалить?

   zenon46

15 — 25.05.22 — 11:37

(13) по паролю

   zenon46

16 — 25.05.22 — 11:37

(14) проблемно конечно, там куча сертификатов и в бухнях они используются

   vbus

17 — 25.05.22 — 11:42

   zenon46

18 — 25.05.22 — 11:48

(17) нет ограничений по паролям. Дело в том что с ЭТОГО сервера я на другой не могу подключиться, хотя с компа в этой сети на ДРУГОЙ сервер подключается. Получается что-то на самом сервере, причем даже не задумывается тупо, после нажатия кнопки подключить моментально выходит окно с сообщением об ошибке.

   vbus

19 — 25.05.22 — 11:57

   ИС-2

20 — 25.05.22 — 12:40

(0) перезагрузка ?

Попробовать зайти не по ip, а по имени сервера?

Другой RDP клиент ?

   zenon46

21 — 25.05.22 — 12:57

(19) Удалил VIPNET все заработало….видимо майкрософт что-то выпустило интересное

   zenon46

22 — 25.05.22 — 13:26

   zenon46

23 — 25.05.22 — 14:53

Проблему решил через костыли в реестре HKLMSYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-TcpSecurityLayer  — поставил 0, заработало.

   zenon46

24 — 25.05.22 — 15:45

Теперь нет подключения к SQLServer уже на другой машине но тоже с установленным VipNet, 1С выбрасывает с ошибкой «ошибка безопасности ssl»

   zenon46

25 — 25.05.22 — 17:02

Во втором случае не возможности подключения к SQL Server пришлось с клиентской машины удалить VipNet и установить CryptoPRO (SQL сервер перезагружать нельзя), и все заработало. Осталось только 90 дней на покупку лицензии на крипто про. Не понятно что случилось с VipNet именно сегодня но в дух разных местах, при разных сценариях работы но схожих только в использовании шифрования, VipNET подложил свинью.

   yopQua

26 — 25.05.22 — 17:30

ахренеца бубны танцы

   zenon46

27 — 25.05.22 — 21:14

(26) сам в шоке, денек выдался не простой. И я так понимаю везде где есть VipNet и работа с использованием шифрования, можно ожидать «приключений».

ну выход то есть: как всегда удалить венду

Содержание

1. Ошибка RDP: Удаленному рабочему столу не удалось найти компьютер
2. В пуле нет доступных компьютеров rdp
3. Описание задачи
4. Удаляем службы удаленных рабочих столов через диспетчер сервера
5. Удаляем службы удаленных рабочих столов через powershell
6. В пуле нет доступных компьютеров rdp
7. Устранение неполадок с подключениями к Удаленному рабочему столу
8. Проверка состояния протокола RDP
9. Проверка состояния протокола RDP на локальном компьютере
10. Проверка состояния протокола RDP на удаленном компьютере
11. Проверка блокировки объектом групповой политики протокола RDP на локальном компьютере
12. Проверка блокировки объектом групповой политики протокола RDP на удаленном компьютере
13. Изменение блокирующего объекта групповой политики
14. Проверка состояния служб RDP
15. Проверка состояния прослушивателя протокола RDP
16. Проверка состояния прослушивателя RDP
17. Проверка состояния самозаверяющего сертификата протокола RDP
18. Проверка разрешений для папки MachineKeys
19. Проверка порта прослушивателя протокола RDP
20. Проверка того, что другое приложение не пытается использовать тот же порт
21. Проверка блокировки порта протокола RDP брандмауэром
22. В пуле нет доступных компьютеров rdp

Ошибка RDP: Удаленному рабочему столу не удалось найти компьютер

В этой статье мы рассмотрим базовые приемы диагностики проблемы с RDP подключением к удаленному рабочему столу. К примеру, при попытке установить подключение к рабочему столу удаленного сервера с помощью стандартного клиента mstsc.exe (Remote Desktop Connection), появляется строка «Инициализация удаленного подключения…», а затем пользователь получает ошибку:

Удаленному рабочему столу не удалось найти компьютер %PCName%». Это может означать, что %PCName% не принадлежит указанной сети. Проверьте имя и домен компьютера, к которому выполняется подключение.

Remote Desktop Can’t Find the computer %PCName%. This might mean that %PCName% does not belong to the specified network. Verify the computer name and domain that you are trying to connect to.

В большинстве случае эта ошибка свидетельствует о том, что имеются проблемы с вашим DNS сервером, из-за которых ваш компьютер не может отрезолвить указанное имя.

Попробуйте подключиться к RDP серверу по IP адресу вместо DNS имени.

Затем попробуйте выяснить, знает ли ваш DNS сервер FQDN имя RDP сервера, к которому вы подключаетесь (%rdpserver%). Откройте командную строку с правами администратора и выполните команду:

Убедитесь, что команда вернула IP адрес сервера, например:

В том случае, если команда вернула некорректную запись, попробуйте на клиенте сбросить кэш DNS ( ipconfig /flushdns ) и разрешить имя вашего RDP сервера с помощью nslookup еще раз.

В том случае, если команда Nslookup по прежнему возвращает неверную запись, откройте файл hosts комадой:

В том случае, если в файле отсутствуют статические записи для вашего RDP сервера (это, в общем-то, правильно), вы можете попробовать добавить их вручную (тем самым вы сможете обойти некорректные записи, которые возвращает ваш DNS сервер). Нужно добавить строку формата:

Если проблема при этом решится — виноват ваш DNS сервер, вам нужно проверить записи на нем, либо сообщить о проблеме администратору DNS.

Проверьте доступность RDP сервера с помощью команды ping:

Затем следует проверить, что с клиента на сервере доступен RDP порт 3389 (это порт для RDP подключения по-умолчанию). Проще всего проверить доступность порта с помощью PowerShell команды:

В том случае, если команда Test-NetConnection вернула TcpTestSucceeded : False, это означает что RDP служба на удаленном компьютере не включена, либо подключение блокируется файерволом на стороне клиента, сервера или на межсетевых экранах или маршрутизаторах между ними.

Несколько советов, которые стоит проверить, при невозможности подключиться к удаленному RDP хосту:

Если ошибка «Удаленному рабочему столу не удалось найти компьютер» возникает при выполнении удаленного RDP подключения со страницы RD Web Access, попробуйте в настройках RDP подключения вручную указать правильный адрес сервера RD Gateway (подключение через RDWebAccess выполняется не через стандартный порт 3389, а через 443 порт HTTPS ) и попробовать подключиться. Если подключение успешно установится, значит у вас неправильно настроен сервер RDWebAccess.

Источник

В пуле нет доступных компьютеров rdp

Не удается подключиться к удаленному компьютеру

Всем привет сегодня рассмотрим как решается ошибка Не удается подключиться к удаленному компьютеру в Windows Server 2012 R2. Данная ошибка появляется когда пользователь пытается войти через RDP, смотрим в чем дело.

Описание задачи

Задача у меня была такая, требовалось сделать клон одной виртуальной машины на VMware ESXI 5.5, и запустить ее в параллельное использование. Был сделан клон, и обезличен, перезакинут в домен Active Directory. Далее виртуальной машины была настроена сеть, а именно статический ip адрес. Сервер запинговался и была попытка зайти по через удаленный рабочий стол, но появилась ошибка

Не удается подключиться к удаленному компьютеру-01

Обычно такое сообщение выскакивает когда закрыт порт RDP 3389 либо сам сервер не доступен. Оба требования были выполнены. Проверить доступность порта, поможет утилита telnet. Решение данной проблемы нашлось быстро, переустановкой сервера терминалов, но для начала удалением служб удаленных рабочих столов.

Удаляем службы удаленных рабочих столов через диспетчер сервера

Открываем диспетчер сервера, нажимаем Управление-Удалить роли и компоненты

Удаляем сервер терминалов

На первом приветственном окне жмем далее

Окно перед началом работы

Выбираем сервер из пула серверов

Не удается подключиться к удаленному компьютеру-04

Снимаем галку с роли службы удаленных рабочих столов, выбираем Удалить кмпоненты

удаляем службы удаленных рабочих столов

удаляем службы удаленных рабочих столов

Пропускаем окно удаление компонентов и жмем далее

Удалить, через минуту роль службы удаленных рабочих столов будет удалена

Не удается подключиться к удаленному компьютеру-08

Вас попросят перезагрузить сервер, во время перезагрузки компоненты до удаляются.

Не удается подключиться к удаленному компьютеру

Удаляем службы удаленных рабочих столов через powershell

Powershell очень мощный инструмент для решения любой задачи в Windows Server 2012 R2, и уж деинсталировать роль ему как нечего делать. Первое, что нужно сделать это открыть powershell от имени администратора, правым кликом по значку.

Сначала посмотрим список установленных ролей и компонентов Windows Server 2012 R2, командой

Смотрим установленные роли

В результате вы получите приличный список всех ролей и компонентов. Справа будет статус установлено или нет.

список ролей windows Server 2012 R2

Ищем службы удаленных рабочих столов, и справа название параметра для удаления Remote-Desktop-Services

службы удаленных рабочих столов

Удаляем сервер терминалов командой

удаляем сервер терминалов

Начнется процесс удаления служб удаленных рабочих столов.

процесс удаления сервера терминалов

Далее после перезагрузки вам нужно заново установить данную службу с сервером лицензирования, как это сделать я рассказывал Как установить сервер терминалов 2012

Вот так вот просто решается ошибка Не удается подключиться к удаленному компьютеру в Windows Server 2012 R2.

Источник

В пуле нет доступных компьютеров rdp

Сообщения: 52160
Благодарности: 15059

Что в разделе реестра:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTermService

P.S. Если TermService отсутствует, можете скопировать соответствующую ветку с рабочего Server 2016.

» width=»100%» style=»BORDER-RIGHT: #719bd9 1px solid; BORDER-LEFT: #719bd9 1px solid; BORDER-BOTTOM: #719bd9 1px solid» cellpadding=»6″ cellspacing=»0″ border=»0″>

Сообщения: 425
Благодарности: 72

Get-WindowsFeature remote*, *rds*

Сообщения: 52160
Благодарности: 15059

vibaa, так что, у вас нет другого сервера?

Источник

Устранение неполадок с подключениями к Удаленному рабочему столу

Выполните приведенные ниже действия, если клиенту Удаленного рабочего стола не удается подключиться к удаленному рабочему столу, и отсутствуют сообщения или другие признаки, по которым можно определить причину.

Проверка состояния протокола RDP

Проверка состояния протокола RDP на локальном компьютере

Сведения о том, как проверить и изменить состояние протокола RDP на локальном компьютере, см. в разделе How to enable Remote Desktop (Как включить удаленный рабочий стол).

Проверка состояния протокола RDP на удаленном компьютере

В точности следуйте инструкциям из этого раздела. Неправильное изменение реестра может вызвать серьезные проблемы. Прежде чем редактировать реестр, создайте резервную копию реестра, чтобы вы могли восстановить его в случае ошибки.

Чтобы проверить и изменить состояние протокола удаленного рабочего стола на удаленном компьютере, используйте подключение сетевого реестра:

Проверка блокировки объектом групповой политики протокола RDP на локальном компьютере

Если не удается включить протокол RDP в пользовательском интерфейсе или для fDenyTSConnections возвращается значение 1 после его изменения, объект групповой политики может переопределять параметры на уровне компьютера.

Чтобы проверить конфигурацию групповой политики на локальном компьютере, откройте окно командной строки с правами администратора и введите следующую команду:

Когда команда будет выполнена, откройте файл gpresult.html. Выберите Конфигурация компьютераАдминистративные шаблоныКомпоненты WindowsСлужбы удаленных рабочих столовУзел сеансов удаленных рабочих столовПодключения и найдите политику Разрешить пользователям удаленное подключение с использованием служб удаленных рабочих столов.

Если для параметра этой политики задано значение Включено, групповая политика не блокирует подключения по протоколу RDP.

Если же для параметра этой политики задано значение Отключено, проверьте результирующий объект групповой политики. Ниже показано, какой объект групповой политики блокирует подключения по протоколу RDP.

Проверка блокировки объектом групповой политики протокола RDP на удаленном компьютере

Чтобы проверить конфигурацию групповой политики на удаленном компьютере, нужно выполнить почти такую же команду, что и для локального компьютера.

Изменение блокирующего объекта групповой политики

Эти параметры можно изменить в редакторе объектов групповой политики (GPE) и консоли управления групповыми политиками (GPM). Дополнительные сведения об использовании групповой политики см. в статье Advanced Group Policy Management (Расширенное управление групповыми политиками).

Чтобы изменить блокирующую политику, используйте один из следующих методов.

Проверка состояния служб RDP

На локальном компьютере (клиентском) и удаленном компьютере (целевом) должны быть запущены следующие службы:

Для локального или удаленного управления службами можно использовать оснастку MMC. Вы также можете использовать PowerShell для управления службами в локальном или удаленном расположении (если удаленный компьютер настроен для приема удаленных командлетов PowerShell).

На любом компьютере запустите одну или обе службы, если они запущены.

Если вы запускаете службу удаленных рабочих столов, нажмите кнопку Да, чтобы служба перенаправителя портов пользовательского режима служб удаленного рабочего стола перезапустилась автоматически.

Проверка состояния прослушивателя протокола RDP

В точности следуйте инструкциям из этого раздела. Неправильное изменение реестра может вызвать серьезные проблемы. Прежде чем редактировать реестр, создайте резервную копию реестра, чтобы вы могли восстановить его в случае ошибки.

Проверка состояния прослушивателя RDP

Для выполнения этой процедуры используйте экземпляр PowerShell с разрешениями администратора. На локальном компьютере также можно использовать командную строку с разрешениями администратора. Но для этой процедуры используется PowerShell, так как одни и те же командлеты выполняются локально и удаленно.

Чтобы подключиться к удаленному компьютеру, выполните следующий командлет:

Введите qwinsta.

Если в списке содержится rdp-tcp с состоянием Listen, прослушиватель протокола удаленного рабочего стола работает. Перейдите к разделу Проверка порта прослушивателя протокола RDP. В противном случае перейдите к шагу 4.

Экспортируйте конфигурацию прослушивателя RDP с рабочего компьютера.

Чтобы импортировать конфигурацию прослушивателя протокола RDP, откройте окно PowerShell с разрешениями администратора на затронутом компьютере (или откройте окно PowerShell и подключитесь к этому компьютеру из удаленного расположения).

Чтобы создать резервную копию для существующей записи реестра, воспользуйтесь таким командлетом:

Чтобы удалить резервную копию для существующей записи реестра, воспользуйтесь таким командлетом:

Чтобы импортировать новую запись реестра и перезапустить службу, воспользуйтесь такими командлетами:

Замените именем экспортированного REG-файла.

Проверьте конфигурацию, попытавшись еще раз подключиться к удаленному рабочему столу. Если подключиться все равно не удается, перезагрузите затронутый компьютер.

Проверка состояния самозаверяющего сертификата протокола RDP

Проверка разрешений для папки MachineKeys

Проверка порта прослушивателя протокола RDP

На локальном компьютере (клиентском) и удаленном компьютере (целевом) прослушиватель протокола RDP должен ожидать передачи данных через порт 3389. Другие приложения не должны использовать этот порт.

В точности следуйте инструкциям из этого раздела. Неправильное изменение реестра может вызвать серьезные проблемы. Прежде чем редактировать реестр, создайте резервную копию реестра, чтобы вы могли восстановить его в случае ошибки.

Чтобы проверить или изменить порт протокола RDP, используйте редактор реестра:

Для управления службами удаленного рабочего стола можно использовать другой порт. Но мы не рекомендуем делать это. В этой статье не описано, как устранять проблемы, связанные с этим типом конфигурации.

Проверка того, что другое приложение не пытается использовать тот же порт

Для выполнения этой процедуры используйте экземпляр PowerShell с разрешениями администратора. На локальном компьютере также можно использовать командную строку с разрешениями администратора. Но для этой процедуры используется PowerShell, так как одни и те же командлеты выполняются локально и удаленно.

Введите следующую команду:

Найдите запись для TCP-порта 3389 (или назначенного RDP-порта) с состоянием Ожидает вызова.

Идентификатор процесса службы или процесса, использующих этот порт, отобразится в столбце «Идентификатор процесса».

Чтобы определить, какое приложение использует порт 3389 (или назначенный порт протокола RDP), введите следующую команду:

Найдите запись для номера процесса, связанного с портом (в выходных данных netstat). Службы или процессы, связанные с этим идентификатором процесса, отобразятся в столбце справа.

Если порт используется приложением или службой, отличающейся от служб удаленных рабочих столов (TermServ.exe), устранить конфликт можно с помощью одного из следующих методов:

Проверка блокировки порта протокола RDP брандмауэром

С помощью средства psping проверьте, доступен ли затронутый компьютер через порт 3389.

Перейдите на другой компьютер, на котором такая проблема не возникает, и скачайте psping отсюда: https://live.sysinternals.com/psping.exe.

Откройте окно командной строки с правами администратора, перейдите в каталог, где установлено средство psping, и введите следующую команду:

Проверьте выходные данные команды psping на наличие таких результатов:

Запустите psping на нескольких компьютерах, чтобы проверить возможность подключения к затронутому компьютеру.

Проверьте, блокирует ли этот компьютер подключения от всех остальных компьютеров, некоторых других компьютеров или только одного компьютера.

Рекомендуемые дальнейшие действия:

Источник

В пуле нет доступных компьютеров rdp

» width=»100%» style=»BORDER-RIGHT: #719bd9 1px solid; BORDER-LEFT: #719bd9 1px solid; BORDER-BOTTOM: #719bd9 1px solid» cellpadding=»6″ cellspacing=»0″ border=»0″>

Профиль | Отправить PM | Цитировать

В сети предприятия есть два контроллера домена и один сервер терминального доступа, на котором подняты следующие службы удалённого рабочего стола:
— Remote Desktop Session Host;
— Веб-доступ к удаленным рабочим столам;
— Лицензирование удаленных рабочих столов;
— Посредник подключений к удаленному рабочему столу.

Всё это время, после перезагрузки сервера и до окончания мероприятий по восстановлению его работоспособности, в журнале «Microsoft-Windows-TerminalServices-SessionBroker», с частотой несколько раз в минуту появляется сообщение (не ошибка) с кодом 866 «Перенаправитель ([доменное имя сервера]) успешно присоединен к посреднику подключений к удаленному рабочему столу. Ни до перезагрузки, ни после восстановления работы сервера, это сообщение не появляется.

Проблема лечится переустановкой роли «Посредник подключений к удаленному рабочему столу» удалением и созданием заново коллекции подключений. Проблема не зависит от устанавливаемых обновлений. Можно просто перезагрузить сервер без установки каких-либо обновлений и проблема появится снова.

Понимаю, что крашится база Посредника. Понимаю, что нужен отказоустойчивый кластер терминальных серверов с отдельной базой посредника подключений. И это будет сделано. Но должен же быть какой-то иной способ сохранить работоспособность сервера после перезагрузки в текущих условиях.

Как сохранить доступность терминального сервера после перезагрузки?

Источник

Adblock
detector

Невозможно подключиться к удаленному ПК

Проблема, о которой пойдет речь, возникает при попытке получить доступ к другому ПК или серверу с помощью встроенного в Windows RDP-клиента. Мы его знаем под именем «Подключение к удаленному рабочему столу».

Данная ошибка возникает по нескольким причинам. Далее мы подробнее поговорим о каждой и приведем способы решения.

Отключение удаленного управления

В некоторых случаях пользователи или системные администраторы выключают возможность удаленного подключения в настройках системы. Делается это в целях повышения безопасности. При этом изменяются некоторые параметры, отключаются службы и компоненты. Ниже приведена ссылка на статью, описывающую данную процедуру. Для того чтобы обеспечить удаленный доступ, необходимо включить все опции, которые мы в ней отключали.

Локальные групповые политики

На обоих компьютерах также необходимо проверить, не отключен ли компонент RDP в настройках локальных групповых политик. Данная оснастка присутствует только в профессиональных, максимальных и корпоративных редакциях ОС Windows, а также в серверных версиях.

1. Для доступа к оснастке вызываем строку «Выполнить» комбинацией клавиш Windows+R и прописываем командуgpedit.msc

   

2. В разделе «Конфигурация компьютера» открываем ветку с административными шаблонами, а затем «Компоненты Windows».
3. Далее по очереди раскрываем папки «Службы удаленных рабочих столов», «Узел сеансов удаленных рабочих столов» и кликаем по подпапке с настройками подключений.
4. В правой части окна дважды кликаем по пункту, разрешающему удаленное подключение с использованием служб удаленных рабочих столов.
5. Если параметр имеет значение «Не задано» или «Включить», то ничего не предпринимаем, в противном случае ставим переключатель в нужное положение и жмем «Применить».
6. Перезагружаем машину и пробуем получить удаленный доступ.

Отсутствие пароля

Если на целевом компьютере, а точнее, на учетной записи того пользователя, по которым мы входим в удаленную систему, не установлена защита по паролю, то подключение выполнить не удастся. Для того чтобы исправить ситуацию, необходимо создать пароль.

Спящий режим

Спящий режим, включенный на удаленном ПК, может воспрепятствовать нормальному соединению. Решение здесь простое: необходимо отключить данный режим.

Антивирус

Еще одной причиной невозможности подключения может стать антивирусное программное обеспечение и входящий в его состав брандмауэр (файервол). Если такой софт установлен на целевом ПК, то его необходимо временно отключить.

Обновление безопасности

Данное обновление под номером KB2992611 призвано закрыть одну из уязвимостей Windows, связанную с шифрованием. Варианта исправления ситуации два:

• Полное обновление системы.
• Удаление этого апдейта.

Сторонние программы для шифрования

Некоторые программы, такие, как, например, КриптоПро, могут стать причиной возникновения ошибки удаленного подключения. Если вы пользуетесь подобным софтом, то его необходимо удалить с компьютера. Для этого лучше использовать Revo Uninstaller, так как кроме простого удаления нам еще придется почистить систему от оставшихся файлов и параметров реестра.

Если без использования криптографического софта обойтись нельзя, то после удаления установите самую последнюю версию. Обычно такой подход помогает решить проблему.

Удаления обновления KB2992611

Следующим методом я вам посоветую установка новых обновлений, которые это решают, могу посоветовать KB3018238 (оно идет теперь вместе с KB2992611) и KB3011780, с ходом времени, данные обновления могут перекрываться уже более новыми, так, что следите за ними на официальном сайте Microsoft. Если KB2992611 установлено, то попробуйте его удалить, проверить возможность подключения и снова поставить.

Понижение требования к уровню шифрования

Не самое правильное решение, так как уменьшает уровень защиты и шифрования трафика, но может быть палочкой-выручалочкой в некоторых ситуациях. В настройках сервера терминалов снизить уровень «безопасности/уровень шифрования». Для этого заходите в «Пуск > Администрирование > Удаленный рабочий стол > Конфигурация узла сеансов удаленного рабочего стола», выбираете «Настройка для сервер», далее вкладка «Общие» и два пункта:

1. Уровень безопасности > Уровень безопасности RDP
2. Уровень шифрования > Низкий

Все теперь повторите подключение и повторите попытку зайти по RDP, ошибка должна исчезнуть, но поищите возможность все же обновиться.

Исправление ошибки с RDP-подключением

Существует несколько способов исправить системную ошибку с RPD-подключением. Следует выбрать способ решения проблемы, наиболее подходящий для конкретной ситуации, в зависимости от вызвавшей ошибку причины. При помощи советов ниже можно исправить ошибку «Не удается подключиться к удаленному компьютеру. Повторите попытку подключения. Если проблема повторится, обратитесь к владельцу удаленного компьютера» в 9 из 10 случаев.

Первое, что следует сделать:

1. Удалить программы «Крипто ПРО» и VipNet. Может помочь обновление данного ПО до последних версий. Если нужны конкретно эти программы, то следует убедиться, что установлены их последние версии. Если установлено другое ПО с аналогичным функционалом, его тоже может потребоваться удалить.
2. Удалить обновления KB2992611 или другие, вызывающие проблему. Установить другие пакеты обновлений, где ошибка не возникает.
3. Понизить системные требования Windows к шифрованию.

После выполнения этих действий Windows должна перестать конфликтовать с удаленным компьютером, и подключение успешно установится.

Причины и история появления ошибки

Возникновение ошибки «Не удается подключиться к удаленному компьютеру» после ввода логина и пароля говорит о том, что порт доступен. Проблема началась с 2014 года, после того, как было выпущено обновление KB2992611. Этот пакет обновлений существенно ужесточил параметры безопасности.

Уровень безопасности и шифрования поднялся, но при этом появились непредвиденные последствия вроде этой ошибки. Последующие обновления ситуацию не исправили, а только ухудшали. Усиление безопасности Windows приводило к новым программным конфликтам между разными версиями ОС и сторонним ПО. К примеру, конкретно эта ошибка имеет одинаковые шансы появиться на Windows XP, 7, 8, 10, Windows Server 2012 и даже менее популярных версиях системы.

Причины возникновения ошибки:

• — Установка обновления KB2992611 и последующих.
• — Установка программного обеспечения, использующего шифрование — КриптоПро, VipNet.
• — Использование другого ПО, так или иначе связанного с шифрованием данных.

Это основные, но не единственные причины, по которым Windows вступает в конфликт с ПО и выдает ошибку с сообщением «Не удается подключиться к удаленному компьютеру. Повторите попытку подключения. Если проблема повторится, обратитесь к владельцу удаленного компьютера.»

Если начать просматривать логи Windows, то можно увидеть следующее системное предупреждение: «Возникло следующее неустранимое предупреждение: 80 (или 36888). Внутренне состояние ошибки: 1250.»

Помимо этого, можно найти информацию об ошибке в компоненте протокола: «Компонент X.224 RDP-протокола обнаружил ошибку в потоке протокола и отключил этого клиента.» Именно эта ошибка ответственна за то, что не удается установить соединение с удаленным компьютером по RDP-клиенту.

Если причиной появления проблемы стала конкретная программа, установленная недавно, самым простым способом будет ее удаление с компьютера. Практически всегда можно найти аналогичное по функционалу ПО, которое не будет вступать в конфликт с операционной системой. Если это невозможно, либо возникновение ошибки не связано с недавно установленным софтом, можно попробовать исправить ситуацию при помощи одного из советов ниже.

Удаление конфликтного ПО

Удаление «Крипто ПРО», VipNet и других программ с аналогичным функционалом или связанных с шифрованием — самый простой способ исправление проблемы. Деинсталляция ПО также является правильным и самым безопасным способом, поскольку исключает вмешательство в систему.

Если требуются конкретно эти программы, следует все равно удалить их и очистить систему от мусора при помощи CCleaner или аналогичного софта. После этого следует перезагрузить компьютер и убедиться, что ошибка при подключении к удаленному компьютеру более не появляется. Затем можно заново установить нужный софт, только использовать последнюе лицензионные версии — они не вызывают ошибки при RDP-подключении.

Снижение требований к уровню шифрования

Этот способ советуется использовать в самом конце, так как он снижает общий уровень безопасности соединения. Тем не менее, уменьшение защиты RDP-соединения и понижение требований к шифрованию может помочь во многих случаях. Для того, чтобы это сделать, потребуется изменить настройки безопасности удаленного рабочего стола.

1. Нажать кнопку «Пуск».
2. Перейти во вкладку «Администрирование» -> «Удаленный рабочий стол».
3. Открыть окно «Конфигурация узла сеансов удаленного рабочего стола».
4. Выбрать пункт «Настройка для сервера».
5. Открыть вкладку «Общее».
6. Напротив строки «Уровень безопасности:» выбрать «Уровень безопасности RDP».
7. В строке «Уровень шифрования» выбрать вариант «Низкий».

После того, как указанные действия были сделаны, ошибка должна исчезнуть. Можно сразу пробовать подключиться по RDP при помощи логина и пароля — соединение успешно установится. Если это не помогло, то следует воспользоваться одним из альтернативных вариантов решения проблемы.

Откат изменений обновления KB2992611

В случае с обновлением KB2992611 есть два способа действий: переустановка этого обновление и установка других, перекрывающих проблемное.

Можно пойти двумя путями:

1. Способ 1: установка пакетов обновлений KB3011780 и KB3018238 (последнее теперь идет вместе с пакетом обновлений KB2992611).
2. Способ 2: удаление обновления KB2992611. После удаления следует попробовать еще раз подключиться к удаленному компьютеру, прежде чем ставить его снова. Повторная установка этой же версии обновления может привести к повторению проблемы со временем.

Указанные версии обновлений со временем могут становиться недействительными, поскольку будут перекрываться более новыми версиями. Следует посетить сайт Microsoft и проверить наличие обновлений. Для версий операционной системы начиная с Windows 7, все нужные обновления можно устанавливать через «Центр обновлений» в Панели управления.

Данные обновления системы безопасности предназначены для Windows Server 2008 R2 x64 Edition. Это логично, так как ошибка часто возникает при попытке подключения компьютера к удаленному серверу, работающему под управлением Windows Server 2008.

2. Удаленные подключения не разрешены

Вы можете обнаружить, что удаленные соединения отключены на терминале, к которому вы пытаетесь связаться. Вы можете изменить эту настройку на том же система страница как указано выше. Справа от имени компьютера и рабочей группы выберите Изменить настройки открыть Свойства системы меню. Выберите Дистанционный пульт Вкладка.

Windows 10 предлагает те же параметры подключения к удаленному рабочему столу, что и старые версии Windows. Под Удаленный рабочий столЕсть два варианта:

• Разрешить удаленное подключение к этому компьютеру
• Разрешить подключения только с компьютеров, на которых запущен удаленный рабочий стол с проверкой подлинности на уровне сети (рекомендуется)

Как только вы разрешите удаленные подключения, у вас также будет возможность принимать только удаленные подключения с использованием аутентификации на уровне сети. Аутентификация на уровне сети – это «метод аутентификации, который завершает аутентификацию пользователя, прежде чем установить полное подключение к удаленному рабочему столу и появится экран входа в систему».

Он обеспечивает дополнительный уровень защиты от вредоносного программного обеспечения и пользователей, используя при этом меньше ресурсов.

Однако, если вам трудно создать подключение к удаленному рабочему столу после включения проверки подлинности на уровне сети, попробуйте отключить его.

Вы можете проверить, поддерживает ли ваша версия Remote Desktop аутентификацию на уровне сети, щелкнув в верхнем левом углу диалогового окна, как показано ниже, и выберите Около,

3. Подключение к удаленному рабочему столу для Windows 10 Home с использованием библиотеки RDP Wrapper

Пользователи Windows 10 Home борются с удаленным рабочим столом. Зачем? Поскольку Windows 10 Home не поддерживает входящий соединения. По крайней мере, не изначально. Пользователи Windows 10 Home могут установить исходящее подключение удаленного рабочего стола к другому компьютеру (не работающему под управлением Windows 10 Home!), Но не наоборот. К счастью, есть простое, основанное на программном обеспечении исправление, которое обходит эту проблему: библиотека RDP Wrapper.

(В качестве альтернативы, посмотрите 7 лучших инструментов для совместного использования экрана и удаленного рабочего стола

7 лучших программ для совместного использования экрана и удаленного доступа
7 лучших программ для совместного использования экрана и удаленного доступа
Совместное использование экрана Windows имеет много преимуществ. Используйте эти бесплатные инструменты, чтобы поделиться экранами или получить удаленный доступ к другому компьютеру.

Библиотека RDP Wrapper использует существующую службу терминалов Windows и добавляет новые правила брандмауэра Windows, чтобы разрешить подключение к удаленному рабочему столу. Библиотека RDP Wrapper также предоставляет интерфейс для управления подключениями к удаленному рабочему столу (поскольку в Windows 10 Home нет интегрированного решения).

Вот как вы разрешаете подключения к удаленному рабочему столу в Windows 10 Home с помощью библиотеки RDP Wrapper:

1. Перейдите на страницу Rit Wrapper Library GitHub Releases.
2. Загрузите файл RDPWInst.zip. После загрузки щелкните файл правой кнопкой мыши и извлеките архив в новую папку. Например, используя 7-Zip, я бы выбрал 7-Zip> Извлечь в RDPWrap-v1.6.2,
3. Откройте новую папку, затем запустите летучая мышь,
4. После установки запустите летучая мышь,
5. Теперь беги EXE чтобы убедиться, что процесс работает.
6. Ты можешь использовать EXE управлять расширенными настройками конфигурации.

4. Вы не можете копировать текст с удаленного компьютера

Вы можете использовать Remote Desktop Connection для копирования текста с одного терминала на свой. Если функция копирования текста не работает, необходимо включить функцию перенаправления буфера обмена, чтобы использовать ее на удаленном компьютере.

Откройте диалоговое окно «Подключение к удаленному рабочему столу», напечатав «remote» в строке поиска в меню «Пуск», а затем выбрав лучшее соответствие. Выбрать Показать параметры, Голова к Местные Ресурсы Вкладка. Под Локальные устройства и ресурсыпоставьте галочку в буфер обмена коробка. Опция должна быть включена по умолчанию.

5. Удаленное окно не правильного размера

Неправильный размер окна является еще одной распространенной проблемой подключения к удаленному рабочему столу. При создании подключения к удаленному рабочему столу окно слишком большое, слишком маленькое или не соответствует введенным вами настройкам.

У вас есть два возможных исправления здесь.

Во-первых, вы можете принудительно настроить подключение к удаленному рабочему столу с помощью функции «Выполнить». Удар Windows ключ + R, затем введите:

mstsc.exe / h: X / w: X

Где «X» – высота и ширина желаемого окна просмотра удаленного рабочего стола. Удаленный рабочий стол запомнит ваши настройки для будущих настроек удаленного просмотра.

Клиент подключения к удаленному рабочему столу имеет удобный ползунок разрешения экрана, который прокручивается от 640 × 480 до полного экрана для вашего экрана. Обязательно установите ползунок в полноэкранный режим, если вы хотите полноэкранное удаленное соединение для каждого соединения.

6. Удалите свои учетные данные для сброса подключения к удаленному рабочему столу.

Иногда подключение к удаленному рабочему столу Windows вводит в заблуждение ваши данные для входа. Существует также вероятность того, что данные для входа в систему для вашей системы или удаленной системы отличаются от вашего последнего удаленного подключения. Вы можете удалить и заменить существующие учетные данные, чтобы попытаться устранить проблему.

В клиенте подключения к удаленному рабочему столу перейдите к продвинутый Вкладка. Выбрать настройкизатем убедитесь Автоматически определять настройки сервера RD Gateway выбран.

8. Удобные ярлыки подключения к удаленному рабочему столу

Вы можете повысить производительность подключения к удаленному рабочему столу, используя несколько сочетаний клавиш. Эти ярлыки предназначены для работы при доступе к удаленному рабочему столу с помощью диалогового окна «Выполнить».

• Запустите Remote Desktop в полноэкранном режиме: mstsc / f
• Запустите удаленный рабочий стол в режиме администратора: mstsc / admin
• Сопоставляет сеанс удаленного рабочего стола с локальным виртуальным рабочим столом: mstsc / span
• Сопоставляет ваш сеанс удаленного рабочего стола с макетом клиента: mstsc / multimon
• Откройте файл .RDP для редактирования – перед запуском команды измените «файл подключения» на имя вашего файла: mstsc / edit «файл подключения»

Вы можете использовать следующие ярлыки удаленного рабочего стола, когда ваше подключение к удаленному рабочему столу работает:

• Переключает ваш клиент удаленного рабочего стола между полноэкранным и оконным режимами: Ctrl + Alt + Pause
• Переведите удаленный рабочий стол в полноэкранный режим: Ctrl + Alt + Break
• Делает скриншот активного окна удаленного рабочего стола: Ctrl + Alt + Minus
• Делает скриншот всего удаленного рабочего стола: Ctrl + Alt + Plus
• Перезагружает удаленный компьютер: Ctrl + Alt + End

Настройки сохранения пароля для RDP подключения

По умолчанию Windows разрешает пользователям сохранять пароли для RDP подключений. Для этого в окне клиента RDP (mstsc) пользователь должен ввести имя удаленного RDP компьютера, учетную запись и поставить галку “Разрешить мне сохранять учетные данные” (Allow me to save credential). После того, как пользователь нажимает кнопку “Подключить”, RDP сервер запрашивает пароль и компьютер сохраняет его в Windows Credential Manager (не в .RDP файл).

В результате при следующем подключении к удаленному RDP серверу под этим же пользователь, пароль автоматически берется из Credential Manager и используется для RDP-авторизации.

Как вы видите, если для данного компьютера имеется сохраненный пароль, в окне RDP клиента указано:

При подключении к данному компьютеру будут использоваться сохранённые учетные данные. Эти учетные данные можно изменить или удалить.

Я как администратор обычно не рекомендую пользователям сохранять пароли. Намного лучше в домене для прозрачной RDP авторизации использовать SSO.

Если вы подключаетесь с компьютера, включенного в домен, к компьютеру/серверу, который находится в другом домене или рабочей группе, по-умолчанию Windows не разрешает пользователю использовать сохраненный пароль RDP подключения. Несмотря на то, что пароль для подключения сохранен в Credentials Manager, система не позволяет его использовать, каждый раз требуя от пользователя вводить пароль. Также Windows не разрешает использовать сохраненный пароль для RDP, если вы подключаетесь не под доменной, а под локальной учетной записью.

При попытке RDP подключения с сохраненным паролем в этой ситуации появляется окно с ошибкой:

Your Credentials did not work
Your system administrator does not allow the use of saved credentials to log on to the remote computer CompName because its identity is not fully verified. Please enter new credentials.

Или (в русской редакции Windows 10):

Недопустимые учетные данные
Системный администратор запретил использовать сохраненные учетные данные для входа в систему удаленного компьютера CompName, так как его подлинность проверена не полностью. Введите новые учетные данные.

Windows считает такое подключение небезопасным, т.к. отсутствуют доверительные отношения между этим компьютером и удаленным компьютером/сервером в другом домене (или рабочей группе).

Вы можете изменить эти настройки на компьютере, с которого выполняется RDP подключение:

1. Откройте редактор локальной GPO, нажав Win + R -> gpedit.msc</strong> ;
2. В редакторе GPO перейдите в раздел Computer Configuration –> Administrative Templates –> System –> Credentials Delegation (Конфигурация компьютера -> Административные шаблоны -> Система -> Передача учетных данных). Найдите политику с именем Allow delegating saved credentials with NTLM-only server authentication (Разрешить делегирование сохраненных учетных данных с проверкой подлинности сервера только NTLM);
3. Дважды щелкните по политике. Включите политику (Enable) и нажмите на кнопку Показать (Show)</strong>;
4. В открывшемся окне нужно будет указать список удаленных компьютеров (серверов), для которых будет разрешено использовать сохранные пароли для RDP подключения.Список удаленных компьютеров нужно указать в следующих форматах:
   • TERMSRV/server1 — разрешить использование сохранённых паролей для RDP подключения к одному конкретному компьютеру/серверу;
   • TERMSRV/*.winitpro.ru — разрешить RDP подключение ко всем компьютерам в домене winitpro.ru;
   • TERMSRV/* — разрешить использование сохранённого пароля для подключения к любым компьютерам.

   

   Примечание. TERMSRV нужно обязательно писать в верхнем регистре, а имя компьютера должно полностью соответствовать тому, которое вы указываете в поле подключения RDP клиента.

5. Сохраните изменения и обновите групповые политики командой gpupdate /force

Теперь при выполнении RDP подключения клиент mstsc сможет использовать сохранённый пароль.

С помощью локального редактора групповых политик вы сможете переопределить политику только на локальном компьютере. В том случае, если вы хотите, чтобы эта политика разрешения использования сохраенных паролей для RDP подключения действовала на множество компьютеров домена, используете доменные политики, которые настраиваются с помощью консоли gpmc.msc.

Если при RDP подключении у пользователя все равно запрашивается пароль, попробуйте аналогичным образом включить и настроить политику “Разрешить передачу сохранённых учетных данных” (Allow delegating saved credentials). Также проверьте, что не включена политика “Запретить передачу сохраненных учетных данных” (Deny delegation saved credentials), т.к. у запретительной политике приоритет.

Что делать, если в Windows не сохраняется пароль для RDP подключения?

Если вы настроили Windows по инструкции выше, но клиент все равно при каждом повторном RDP подключении требует ввести пароль следует проверить следующее:

1. В окне RDP подключения нажмите на кнопку “Показать параметры” и убедитесь, что опция “Всегда запрашивать учетные данные” (Always ask for credentials) не выбрана;
2. Если вы используете для подключения сохранённый RDP файл, проверьте, что параметр “prompt for credentials” равен 0 (prompt for credentials:i:0</code>);
3. Откройте редактор GPO gpedit.msc, перейдите в раздел Конфигурация компьютера -> Компоненты Windows -> Службы удаленных рабочих столов -> Клиент подключения к удаленному рабочему столу (Computer Configuration -> Administrative Templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Connection Client). Параметр “Запретить сохранение паролей” (Do not allow passwords to be saved) должен быть не задан или отключен. Также убедитесь, что он отключен в результирующей политике на вашем компьютере (html отчет с применёнными настройками доменных политик можно сформировать с помощью gpresult);
4. Удалите все сохраненные пароли в менеджере паролей Windows (Credential Manager). Наберите control userpasswords2 и в окне “Учетные записи пользователей” перейдите на вкладку “Дополнительно” и нажмите на кнопку “Управление паролями”; В открывшемся окне выберите “Учетные данные Windows”. Найдите и удалите все сохраненные RDP пароли (начинаются с TERMSRV/…). Из этого окна вы можете самостоятельно добавить учетных данные для RDP подключений. Обратите внимание, что имя удаленного RDP сервера (компьютера) нужно указывать в формате TERMSRVserver_name1. При очистке истории RDP подключений на компьютере, не забывайте удалять сохраненные пароли.
5. Вход с сохраненным паролем также не будет работать, если удаленный RDP сервер давно не обновлялся и при подключении к нему появляется ошибка CredSSP encryption oracle remediation.

После этого, пользователи смогут использовать свои сохраненные пароли для rdp подключений.

Настройка удаленного десктопа средствами Windows

Чтобы компьютеры могли взаимодействовать, они должны быть правильно настроены. Технически задача не выглядит слишком сложной, хотя здесь есть свои нюансы, особенно в случае управления через интернет. Итак, давайте посмотрим, как настроить удаленный рабочий стол средствами системы. Во-первых, на ПК, к которому будет осуществляться доступ, должна быть установлена версия Windows не ниже Pro, управлять же можно и с домашней версии. Второе и очень важно условие – это необходимость наличия статического IP-адреса на удаленном ПК.

Конечно, можно попробовать настроить его вручную, но тут есть проблема. Дело в том, что внутренний IP дается ПК DHCP-сервером интернет-центра на определенный срок, по истечении которого компьютеру нужно будет запросить новый IP. Он может оказаться тем же самым, но может и измениться, тогда вы не сможете использовать протокол RDP. Так бывает с серыми, динамическими адресами, и, надо сказать, именно такие адреса выделяют своим клиентам большинство провайдеров. Поэтому самым правильным было бы обращение в службу поддержки провайдера с просьбой выделить вашему компьютеру статический адрес.

Если не хотим платить за белый IP (услуга предоставляется за дополнительную плату), пробуем настроить подключение вручную. Командой control /name Microsoft.NetworkAndSharingCenter откройте «Центр управления сетями и общим доступом», кликните по вашему подключению и нажмите в открывшемся окошке кнопку «Сведения».

A generated by theme end A

Запишите данные IPv4, маски подсети, шлюза по умолчанию и DNS-сервера.

Эти же данные вы можете получить, выполнив в консоли CMD или PowerShell команду ipconfig /all. Закройте окошко сведений и откройте свойства в окне состояния.

Выберите в списке IPv4, перейдите в его свойства и введите полученные данные в соответствующие поля. Сохраните настройки.

Статический адрес у вас есть, теперь нужно включить разрешение доступа подключения. Откройте командой systempropertiesremote вкладку «Удаленный доступ» в свойствах системы и включите радиокнопку «Разрешить удаленные подключения к этому компьютеру».

Если нужно, добавляем юзеров, которым хотим предоставить возможность удаленного подключения.

В Windows 10 1709 получить доступ ко всем этим настройкам можно из подраздела «Удаленный рабочий стол» приложения «Параметры».

При использовании стороннего фаервола откройте в нем порт TCP 3389. На данном этапе общая настройка удаленного рабочего стола завершена.

Если подключение выполняется в локальной сети, можете приступать к работе немедленно. Запустите командой mstsc встроенное приложение RDP, введите в открывшемся окошке IP-адрес или имя удаленного хоста, выберите пользователя и нажмите «Подключить».

Далее вам нужно будет ввести данные учетной записи пользователя удаленного компьютера и нажать «OK». Появится предупреждение «Не удается проверить подлинность…».

Игнорируем его, отключаем запросы на подключение (снять галку) и жмем «Да». В случае удачного соединения вы увидите рабочий стол удаленного хоста.

Настроить удаленный рабочий стол через интернет сложнее, так как здесь придется выполнить проброс порта 3389 на IP-адрес вашего ПК, а затем подключиться к внешнему IP маршрутизатора, что может стать для пользователя настоящей головной болью, так как придется копаться в настройках роутера. Узнать свой публичный IP не составляет труда, достаточно зайти на сайт 2ip.ua/ru либо аналогичный ресурс.

Далее заходим в настройки роутера по адресу 192.168.0.1 или 192.168.1.1. Здесь все у всех может быть по-разному в зависимости от модели роутера и его прошивки.

В случае с TP-Link необходимо зайти в раздел Переадресация – Виртуальные серверы, нажать «Добавить» и ввести в поля «Порт сервера» и «Внутренний порт» 3389, в поле «IP-адрес» указывается используемый компьютером IP, в полях «Протокол» и «Состояние» должно быть выставлено «Все» и «Включено» соответственно. Сохраните настройки.

Теперь можно пробовать подключиться к удаленному десктопу с основного ПК. Запустите командой mstsc программу RDP и введите в поле «Компьютер» ранее полученный внешний IP-адрес с номером порта через двоеточие, например, 141.105.70.253:3389. Далее все точно так же, как и в примере с подключением в локальной сети.

В роутерах D-Link нужные настройки следует поискать в разделе Межсетевой экран – Виртуальные серверы.

Перед пробросом рекомендуется зарезервировать используемый компьютером IP-адрес в настройках TP-Link-роутера DHCP – Резервирование адресов.

Отключение прокси-сервера

Блок 1v-mob Блок 2bp

Если используете прокси для своей работы, то, возможно, причина в нем. Прокси-сервер предоставляет другой путь для доступа в интернет. Такое построение сети в основном применяется в учреждениях или на рабочих местах, при котором не разрешается полный доступ и введен контроль за трафиком.

Попробуйте выключить прокси-сервер и подключится к интернету напрямую.

Откройте строку системного поиска нажатием на клавиши Windows + S, наберите «прокси» и кликните Открыть под найденным результатом.

Отключите опцию «Использовать прокси-сервер для локальных подключений». Кликните на «ОК», чтобы сохранить изменения и выйти.

blok-v1

Теперь проверьте, отображается ли сообщение об ошибке, что ресурс или устройство не принимает подключение.

Сброс настроек браузера

Еще одно решение, которое позволяет быстро решить проблему с подключением к удаленному устройству, это сброс настроек IE. Возможно, что параметры Internet Explorer не настроены должным образом и, как правило, сталкиваемся с этой ошибкой. Предварительно сделайте резервное копирование закладок и других данных, поскольку они могут быть потеряны в этом решении.

Теперь сбросим Internet Explorer, чтобы убедится, что проблема связана или нет с неправильной конфигурацией.

Откройте окно «Выполнить» сочетанием клавиш Win + R, впишите команду inetcpl.cpl и кликните на «ОК» для ее запуска.

В окне Свойства интернет перейдите на вкладку Дополнительно. Щелкните на кнопку «Сброс», расположенную в нижней части экрана.

Отметьте опцию «Удалить личные настройки» и кликните на кнопку Сброс. В результате все дополнения будут отключены, домашние страницы сброшены.

Теперь перезагрузите компьютер и проверьте, возникает ли сообщение об ошибке, что удаленным устройством не принимается подключение.

Блок 2v

Использование командной строки

Если пытаетесь подключиться к серверу на определенном домене, то можете столкнуться с этой ошибкой соединения. В этом случае она означает, что удаленное подключение к целевому адресу не удалось. Попробуйте выполнить команды с правами администратора и проверьте, решает ли это проблему.

В поле системного поиска наберите «командная строка», под найденным результатом щелкните на ссылку «Запуск от имени администратора».

В консоли выполните по очереди команды:

ipconfig /flushdns
nbtstat -R
nbtstat -RR
netsh int reset all
netsh int ip reset
netsh winsock reset

Теперь проверьте, решена ли проблема с доступом к удаленному устройству или ресурсу.

Ответ

Вы абсолютно правы в том, что бессмысленно решать проблему удалением обновлений Windows, ведь вы тем самым подвергаете свой компьютер риску эксплуатации различных уязвимостей, которые закрывают патчи в данном обновлении.

В своей проблеме вы не одиноки. Данная ошибка может появится в любой операционной системе Windows или Windows Server (не только Windows 7). У пользователей английской версии Windows 10 при попытке подключится к RDP/RDS серверу аналогичная ошибка выглядит так:

Ошибка RDP “An authentication error has occurred” может появляться и при попытке запуска RemoteApp приложений.

Почему это происходит? Дело в том, что на вашем компьютере установлены актуальные обновления безопасности (выпущенные после мая 2018 года), в которых исправляется серьёзная уязвимость в протоколе CredSSP (Credential Security Support Provider), использующегося для аутентификации на RDP серверах (CVE-2018-0886) (рекомендую познакомится со статьей Ошибка RDP подключения: CredSSP encryption oracle remediation). При этом на стороне RDP / RDS сервера, к которому вы подключаетесь со своего компьютера, эти обновления не установлены и при этом для RDP доступа включен протокол NLA (Network Level Authentication / Проверку подлинности на уровне сети). Протокол NLA использует механизмы CredSSP для пре-аутентификация пользователей через TLS/SSL или Kerberos. Ваш компьютер из-за новых настроек безопасности, которые выставило установленное у вас обновление, просто блокирует подключение к удаленному компьютеру, который использует уязвимую версию CredSSP.

Что можно сделать для исправления эту ошибки и подключиться к вашему RDP серверу?

1. Самый правильный способ решения проблемы – установка последних кумулятивных обновлений безопасности Windows на компьютере / сервере, к которому вы подключаетесь по RDP;
2. Временный способ 1. Можно отключить проверку подлинности на уровне сети (NLA) на стороне RDP сервера (описано ниже);
3. Временный способ 2. Вы можете на стороне клиента разрешить подключение к RDP серверам с небезопасной версией CredSSP, как описано в статье по ссылке выше. Для этого нужно изменить ключ реестра AllowEncryptionOracle (команда
   REG ADD
HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystemCredSSPParameters /v AllowEncryptionOracle /t REG_DWORD /d 2
   ) или изменить настройки локальной политики Encryption Oracle Remediation / Исправление уязвимости шифрующего оракула), установив ее значение = Vulnerable / Оставить уязвимость).

   Это единственный способ доступа к удаленному серверу по RDP, если у вас отсусвует возможность локального входа на сервер (через консоль ILO, виртуальной машины, облачный интерфейс и т.д.). В этом режиме вы сможете подключиться к удаленному серверу и установить обновления безопасности, таким образом перейдете к рекомендуемому 1 способу. После обновления сервера не забудьте отключить политику или вернуть значение ключа AllowEncryptionOracle = 0 :
   REG ADD HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystemCredSSPParameters /v AllowEncryptionOracle /t REG_DWORD /d 0

Отключение NLA для протокола RDP в Windows

Если на стороне RDP сервера, которому вы подключаетесь, включен NLA, это означает что для преаутентификации RDP пользователя используется CredSPP. Отключить Network Level Authentication можно в свойствах системы на вкладке Удаленный доступ (Remote), сняв галку «Разрешить подключения только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети / Allow connection only from computers running Remote Desktop with Network Level Authentication (recommended)» (Windows 10 / Windows 8).

В Windows 7 эта опция называется по-другому. На вкладке Удаленный доступ нужно выбрать опцию «Разрешить подключения от компьютеров с любой версией удаленного рабочего стола (опасный) / Allow connections from computers running any version of Remote Desktop (less secure)».

Также можно отключить проверку подлинности на уровне сети (NLA) с помощью редактора локальной групповой политики — gpedit.msc (в Windows 10 Home редактор политик gpedit.msc можно запустить так) или с помощью консоли управления доменными политиками – GPMC.msc. Для этого перейдите в разделе Конфигурация компьютера –> Административные шаблоны –> Компоненты Windows –> Службы удаленных рабочих столов – Узел сеансов удаленных рабочих столов –> Безопасность (Computer Configuration –> Administrative Templates –> Windows Components –> Remote Desktop Services – Remote Desktop Session Host –> Security), отключите политику Требовать проверку подлинности пользователя для удаленных подключений путем проверки подлинности на уровне сети (Require user authentication for remote connections by using Network Level Authentication).

Также нужно в политике «Требовать использования специального уровня безопасности для удаленных подключений по протоколу RDP» (Require use of specific security layer for remote (RDP) connections) выбрать уровень безопасности (Security Layer) — RDP.

Для применения новых настроек RDP нужно обновить политики (gpupdate /force) или перезагрузить компьютер. После этого вы должны успешно подключиться к удаленному рабочему столу сервера.