- Remove From My Forums
-
Question
-
When attempted to RDP to a Windows Server 2k12, occasionally I will receive a «Access is Denied» error after entering credentials. Direct console access works fine. Attempted to RDP to 2k12 server with Win XP, Win7x64 Pro, Win 8.1, WinServer2k3
and WinServer2k12, however no connection was made. If we reboot the Win2k12 server, RDP works fine for an unknown amount of time. Usually this issue will happen on a Friday, we reboot, RDP works, come in Monday morning, and it does not work.Followed steps in the following article, however issues persists.
http://social.technet.microsoft.com/Forums/windowsserver/en-US/8405bed7-57a8-4b54-b968-6b0e00f367dd/access-is-denied-remote-desktop
Also followed this article, however issue persisted:
http://blogs.technet.com/b/askperf/archive/2010/07/08/the-case-of-the-mysterious-access-denied-aka-more-on-service-hardening.aspx
I’m gathering more information such as Event Viewer logs, screenshots, and Registry entries.
Thanks in advance!
-
Edited by
Monday, September 22, 2014 2:57 PM
-
Edited by
Answers
-
I have found the answer. This server is a Terminal Server, and it could not connect with the RD Host. After changing some local DNS settings and disabling un-used NIC’s, I was able to get a good connection and RDP successfully.
-
Marked as answer by
x.gli7ch.x
Monday, September 22, 2014 5:23 PM
-
Marked as answer by
- Remove From My Forums
-
Question
-
I have installed Windows Server 2012 R2 on Server machine. Now I want to remote desktop my windows server 2012 from Windows 10 laptop. Remote Desktop works but when firewall is turned off in Windows Server 2012 R2. But when I turned it on, I get error while
connection:remote desktop can’t connect to the remote computer for one of these reasons:
Can someone please suggest what settings should I apply in firewall of Windows Server 2012 R2?
Answers
-
I have, on very rare occasions sometimes been unable to RDP to a system after having enabled Remote Desktop in Server Manager. In those instances I issue the following PowerShell commands and everything works fine afterwards.
# Enable Remote Desktop (Get-WmiObject Win32_TerminalServiceSetting -Namespace rootcimv2TerminalServices).SetAllowTsConnections(1,1) | Out-Null (Get-WmiObject -Class Win32_TSGeneralSetting -Namespace rootcimv2TerminalServices -Filter "TerminalName='RDP-tcp'").SetUserAuthenticationRequired(0) | Out-Null # Enable Remote Desktop rules for all profiles Set-NetfirewallRule -Name RemoteDesktop-UserMode-In-TCP -Enabled True -Profile Any Set-NetfirewallRule -Name RemoteDesktop-UserMode-In-UDP -Enabled True -Profile Any
. : | : . : | : . tim
-
Proposed as answer by
Thursday, May 12, 2016 8:52 AM
-
Marked as answer by
Eve WangMicrosoft contingent staff
Sunday, May 15, 2016 1:16 PM
-
Proposed as answer by
-
Hi,
Enable or Disable the Remote Desktop Firewall Rule:
https://technet.microsoft.com/en-us/library/cc736451(v=ws.10).aspx
Besides, confirm below configuration:
Control Panel — Windows Firewall — Allow a program or feature through Windows Firewall — Change settings.Under Allowed programs and features, make sure that Remote Desktop has been selected.
Best Regards,
Eve Wang
Please remember to mark the replies as answers if they help and unmark them if they provide no help. If you have feedback for TechNet Support, contact tnmff@microsoft.com.
-
Proposed as answer by
Eve WangMicrosoft contingent staff
Thursday, May 12, 2016 8:51 AM -
Marked as answer by
Eve WangMicrosoft contingent staff
Sunday, May 15, 2016 1:16 PM
-
Proposed as answer by
-
As you noticed, there are firewall rules that prevent RDP access. Have you enabled RDP access on the Windows Server through Server Manager? That will generally enable the proper firewall rules.
Secondly, the user has to be added to the list of users who have access to Remote Desktop into the system. By default, only the Administrator account has this ability. If you are not connecting as the Administrator, you will not be able to access.
. : | : . : | : . tim
-
Proposed as answer by
Eve WangMicrosoft contingent staff
Thursday, May 12, 2016 8:51 AM -
Marked as answer by
Eve WangMicrosoft contingent staff
Sunday, May 15, 2016 1:16 PM
-
Proposed as answer by
- Remove From My Forums
-
Question
-
I have installed Windows Server 2012 R2 on Server machine. Now I want to remote desktop my windows server 2012 from Windows 10 laptop. Remote Desktop works but when firewall is turned off in Windows Server 2012 R2. But when I turned it on, I get error while
connection:remote desktop can’t connect to the remote computer for one of these reasons:
Can someone please suggest what settings should I apply in firewall of Windows Server 2012 R2?
Answers
-
I have, on very rare occasions sometimes been unable to RDP to a system after having enabled Remote Desktop in Server Manager. In those instances I issue the following PowerShell commands and everything works fine afterwards.
# Enable Remote Desktop (Get-WmiObject Win32_TerminalServiceSetting -Namespace rootcimv2TerminalServices).SetAllowTsConnections(1,1) | Out-Null (Get-WmiObject -Class Win32_TSGeneralSetting -Namespace rootcimv2TerminalServices -Filter "TerminalName='RDP-tcp'").SetUserAuthenticationRequired(0) | Out-Null # Enable Remote Desktop rules for all profiles Set-NetfirewallRule -Name RemoteDesktop-UserMode-In-TCP -Enabled True -Profile Any Set-NetfirewallRule -Name RemoteDesktop-UserMode-In-UDP -Enabled True -Profile Any
. : | : . : | : . tim
-
Proposed as answer by
Thursday, May 12, 2016 8:52 AM
-
Marked as answer by
Eve WangMicrosoft contingent staff
Sunday, May 15, 2016 1:16 PM
-
Proposed as answer by
-
Hi,
Enable or Disable the Remote Desktop Firewall Rule:
https://technet.microsoft.com/en-us/library/cc736451(v=ws.10).aspx
Besides, confirm below configuration:
Control Panel — Windows Firewall — Allow a program or feature through Windows Firewall — Change settings.Under Allowed programs and features, make sure that Remote Desktop has been selected.
Best Regards,
Eve Wang
Please remember to mark the replies as answers if they help and unmark them if they provide no help. If you have feedback for TechNet Support, contact tnmff@microsoft.com.
-
Proposed as answer by
Eve WangMicrosoft contingent staff
Thursday, May 12, 2016 8:51 AM -
Marked as answer by
Eve WangMicrosoft contingent staff
Sunday, May 15, 2016 1:16 PM
-
Proposed as answer by
-
As you noticed, there are firewall rules that prevent RDP access. Have you enabled RDP access on the Windows Server through Server Manager? That will generally enable the proper firewall rules.
Secondly, the user has to be added to the list of users who have access to Remote Desktop into the system. By default, only the Administrator account has this ability. If you are not connecting as the Administrator, you will not be able to access.
. : | : . : | : . tim
-
Proposed as answer by
Eve WangMicrosoft contingent staff
Thursday, May 12, 2016 8:51 AM -
Marked as answer by
Eve WangMicrosoft contingent staff
Sunday, May 15, 2016 1:16 PM
-
Proposed as answer by
12 / 12 / 8 Регистрация: 20.05.2012 Сообщений: 120 |
|
1 |
|
Server 2012 29.06.2015, 11:18. Показов 8532. Ответов 5
Добрый день, при попытке подключиться через удаленный рабочий стол выдает ошибку отказано в доступе. Выяснилось что групповые политики не обновляются, контроллер домена пингуется. доступ к нему есть. В чем может быть дело? Код Microsoft Windows [Version 6.3.9600] (c) Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены. gpupdate Выполняется обновление политики... Не удалось успешно обновить политику компьютера. Обнаружены следующие ошибки: Ошибка при обработке групповой политики. Не удалось обнаружить объект каталога " OU=arm,DC=arm,DC=eva,DC=local". Параметры групповой политики не могут быть при менены, пока не будет исправлена эта ситуация. Дополнительная информация об этой ошибке содержится в подробном описании события. Обновление политики пользователя завершено успешно. Чтобы диагностировать сбой, просмотрите журнал событий или запустите GPRESULT /H GPReport.html из командной строки для просмотра сведений о результатах группово й политики.
__________________
0 |
1790 / 806 / 110 Регистрация: 29.01.2013 Сообщений: 4,854 |
|
29.06.2015, 12:22 |
2 |
fullzero,GPReport.html в студию
0 |
12 / 12 / 8 Регистрация: 20.05.2012 Сообщений: 120 |
|
29.06.2015, 13:05 [ТС] |
3 |
0 |
12 / 12 / 8 Регистрация: 20.05.2012 Сообщений: 120 |
|
29.06.2015, 18:36 [ТС] |
4 |
Тему можно закрыть, все решилось
0 |
0 / 0 / 0 Регистрация: 14.06.2017 Сообщений: 8 |
|
18.12.2017, 08:16 |
5 |
Чем закончилось?
0 |
0 / 0 / 0 Регистрация: 11.06.2012 Сообщений: 28 |
|
09.03.2021, 12:30 |
6 |
Обожаю таких форумчан, хотел узнать методы решения, в итоге просто порадовался за человека, что у него получилось и всё решилось
0 |
Обновлено 06.07.2022
Добрый день! Уважаемые читатели и гости блога pyatilistnik.org, в прошлый раз мы с вами разобрали синий экран с ошибкой 0x00000050, который мы благополучно вылечили. Сегодня я расскажу, про одну, небольшую ошибку, которую начинающий системный администратор, может встретить в своей практике при подключении к удаленным рабочим столам, на терминальную ферму или выделенный хост и звучит она вот так: Доступ к требуемому сеансу отклонен в Windows Server 2008 R2 по Windows Server 2016.
Описание ситуации
Есть сервер терминалов Windows Server 2012 R2, при попытке зайти на участника фермы, хотя это может быть и независимый хост, учетная запись, которая точно имеет права на удаленный доступ по RDp, получает ошибку входа:
Доступ к требуемому сеансу отклонен в Windows Server 2012 и выкидывает на локальный компьютер
В английском варианте это звучит вот так:
The requested session access is denied
Решение
Как оказалось, все очень просто и банально. В моей организации, как и во многих есть инфраструктура активного каталога Active Directory, и по best practice (рекомендации вендора) системный администратор, за своим локальным компьютером, должен сидеть под обычной пользовательской учетной записью, без административных прав, а вот уже подключаться к серверам, от имени другой. В итоге я запускал клиента удаленных рабочих столов с ключом /admin, в итоге прав не было у локальной учетной записи, так как она не являлась администратором.
Тут два варианта решения проблемы:
- Запускать клиента mstsc /admin от имени учетной записи имеющей административные права на локальный компьютер
- Либо запускать удаленный рабочий стол, без ключа /admin
- Если у пользователя сохранился ярлык RDP с данным ключом, то его нужно обязательно отредактировать.
Обязательно убедитесь, чтобы и на стороне сервера, куда идет подключение, были права на RDP, заданные вручную, либо с помощью групповых политик
В логах системы вы можете обнаружить вот такие события:
Журнал Microsoft-Windows-TerminalServices-LocalSessionManager /Operational ID 41: Begin session arbitration
Далее сразу идет разъединение сессии:
Журнал Microsoft-Windows-TerminalServices-LocalSessionManager /Operational ID 40: Session 8 has been disconnected, reason code 12
В итоге при следующем подключении я не увидел ошибку: Доступ к требуемому сеансу отклонен в Windows Server 2008 R2 ни в Windows Server 2012 R2.
В продолжение темы, ранее описанной в заметке Windows Server 2012 R2 Remote Desktop Connection Broker — Невозможно подключиться к высоко-доступной ферме RDS — Подключение было запрещено… один из комментаторов к этой заметке навёл на идею использовать для подключения к высоко-доступному экземпляру RDCB вместо специально настроенного RDP-файла на стороне клиентов, настройку параметра реестра DefaultTsvUrl на серверах RDCB.
В общем случае, как я понял из статьи Ask the Performance Team Blog — Walkthrough on Session hint / TSVUrl on Windows Server 2012, этот параметр реестра используется для совместимости RDCB в Windows Server 2012/R2 с RDP клиентами, которые не умеют принимать дополнительные параметры через RDP-файлы. Этот параметр способен принимать имя основной коллекции сеансов, к которой должны перенаправляться все пользователи, подключающиеся к серверам RDCB без явной передачи параметров нужной коллекции. В случае если у вас используется всего одна коллекция, то настройка параметра реестра DefaultTsvUrl на серверах RDCB снимет необходимость в формировании и распространении по клиентам специально сформированного RDP-файла.
В первую очередь, нам потребуется определить имя коллекции, к которой должны подключаться все клиенты, не имеющий явной направленности в ту или иную коллекцию. Это имя имеет специальный формат вида tsv://<TSVURL>
На сервере с ролью RDCB найдём значение параметра RDPFileContents в ключах реестра вида:
HKLMSOFTWAREMicrosoftWindows NTCurrentVersionTerminal ServerCentralPublishedResourcesPublishedFarms<Collection>RemoteDesktops<Collection>
или
HKLMSOFTWAREMicrosoftWindows NTCurrentVersionTerminal ServerCentralPublishedResourcesPublishedFarms<Collection>Applications<RAApplication>
Скопируем значение из параметра реестра RDPFileContents в текстовый редактор и убедимся в том, что фактически это содержимое RDP-ярлыка которое доступно нам как RemoteApp приложение с веб-странички RD Web Access и совпадает со значением, о котором мы говорили ранее.
Копируем это значение в новый параметр реестра DefaultTsvUrl (тип REG_SZ) в ключе:
HKLMSYSTEMCurrentControlSetControlTerminal ServerClusterSettings
Так как серверов с ролью RDCB в нашем случае два, то и соответствующую правку реестра выполняем на обоих.
После этого проверяем подключение обычным RDP-клиентом на FQDN адрес DNS RR имени нашего высоко-доступного экземпляра RDCB и убеждаемся в том, что клиент успешно перенаправлен в заданную нами коллекцию сеансов по умолчанию. Более того, теперь у нас появится возможность подключаться и на отдельные узлы HA RDCB, и даже на отдельные серверы RDSH, сеансы которых управляются RDCB. И во всех случаях клиентское подключение должно успешно попадать в коллекцию сеансов по умолчанию с перенаправлением клиента в его сессию.