Windows server 2012 отказано в доступе rdp - Доктор Windows

Remove From My Forums

Question
When attempted to RDP to a Windows Server 2k12, occasionally I will receive a «Access is Denied» error after entering credentials. Direct console access works fine. Attempted to RDP to 2k12 server with Win XP, Win7x64 Pro, Win 8.1, WinServer2k3
and WinServer2k12, however no connection was made. If we reboot the Win2k12 server, RDP works fine for an unknown amount of time. Usually this issue will happen on a Friday, we reboot, RDP works, come in Monday morning, and it does not work.

Followed steps in the following article, however issues persists.

http://social.technet.microsoft.com/Forums/windowsserver/en-US/8405bed7-57a8-4b54-b968-6b0e00f367dd/access-is-denied-remote-desktop

Also followed this article, however issue persisted:

http://blogs.technet.com/b/askperf/archive/2010/07/08/the-case-of-the-mysterious-access-denied-aka-more-on-service-hardening.aspx

I’m gathering more information such as Event Viewer logs, screenshots, and Registry entries.

Thanks in advance!
- Edited by
  
  Monday, September 22, 2014 2:57 PM

Answers

I have found the answer. This server is a Terminal Server, and it could not connect with the RD Host. After changing some local DNS settings and disabling un-used NIC’s, I was able to get a good connection and RDP successfully.
- Marked as answer by
  x.gli7ch.x
  Monday, September 22, 2014 5:23 PM

Remove From My Forums

Question
I have installed Windows Server 2012 R2 on Server machine. Now I want to remote desktop my windows server 2012 from Windows 10 laptop. Remote Desktop works but when firewall is turned off in Windows Server 2012 R2. But when I turned it on, I get error while
connection:

remote desktop can’t connect to the remote computer for one of these reasons:

Can someone please suggest what settings should I apply in firewall of Windows Server 2012 R2?

Answers

I have, on very rare occasions sometimes been unable to RDP to a system after having enabled Remote Desktop in Server Manager. In those instances I issue the following PowerShell commands and everything works fine afterwards.

#  Enable Remote Desktop
(Get-WmiObject Win32_TerminalServiceSetting -Namespace rootcimv2TerminalServices).SetAllowTsConnections(1,1) | Out-Null
(Get-WmiObject -Class Win32_TSGeneralSetting -Namespace rootcimv2TerminalServices -Filter "TerminalName='RDP-tcp'").SetUserAuthenticationRequired(0) | Out-Null

#  Enable Remote Desktop rules for all profiles
Set-NetfirewallRule -Name RemoteDesktop-UserMode-In-TCP -Enabled True -Profile Any
Set-NetfirewallRule -Name RemoteDesktop-UserMode-In-UDP -Enabled True -Profile Any

. : | : . : | : . tim

Proposed as answer by

Thursday, May 12, 2016 8:52 AM
Marked as answer by
Eve WangMicrosoft contingent staff
Sunday, May 15, 2016 1:16 PM

Hi,

Enable or Disable the Remote Desktop Firewall Rule:
https://technet.microsoft.com/en-us/library/cc736451(v=ws.10).aspx

Besides, confirm below configuration:
Control Panel — Windows Firewall — Allow a program or feature through Windows Firewall — Change settings.

Under Allowed programs and features, make sure that Remote Desktop has been selected.

Best Regards,
Eve Wang

Please remember to mark the replies as answers if they help and unmark them if they provide no help. If you have feedback for TechNet Support, contact tnmff@microsoft.com.
- Proposed as answer by
  Eve WangMicrosoft contingent staff
  Thursday, May 12, 2016 8:51 AM
- Marked as answer by
  Eve WangMicrosoft contingent staff
  Sunday, May 15, 2016 1:16 PM
As you noticed, there are firewall rules that prevent RDP access. Have you enabled RDP access on the Windows Server through Server Manager? That will generally enable the proper firewall rules.

Secondly, the user has to be added to the list of users who have access to Remote Desktop into the system. By default, only the Administrator account has this ability. If you are not connecting as the Administrator, you will not be able to access.

. : | : . : | : . tim
- Proposed as answer by
  Eve WangMicrosoft contingent staff
  Thursday, May 12, 2016 8:51 AM
- Marked as answer by
  Eve WangMicrosoft contingent staff
  Sunday, May 15, 2016 1:16 PM

Источник

Remove From My Forums

Question
I have installed Windows Server 2012 R2 on Server machine. Now I want to remote desktop my windows server 2012 from Windows 10 laptop. Remote Desktop works but when firewall is turned off in Windows Server 2012 R2. But when I turned it on, I get error while
connection:

remote desktop can’t connect to the remote computer for one of these reasons:

Can someone please suggest what settings should I apply in firewall of Windows Server 2012 R2?

Answers

I have, on very rare occasions sometimes been unable to RDP to a system after having enabled Remote Desktop in Server Manager. In those instances I issue the following PowerShell commands and everything works fine afterwards.
```
#  Enable Remote Desktop
(Get-WmiObject Win32_TerminalServiceSetting -Namespace rootcimv2TerminalServices).SetAllowTsConnections(1,1) | Out-Null
(Get-WmiObject -Class Win32_TSGeneralSetting -Namespace rootcimv2TerminalServices -Filter "TerminalName='RDP-tcp'").SetUserAuthenticationRequired(0) | Out-Null

#  Enable Remote Desktop rules for all profiles
Set-NetfirewallRule -Name RemoteDesktop-UserMode-In-TCP -Enabled True -Profile Any
Set-NetfirewallRule -Name RemoteDesktop-UserMode-In-UDP -Enabled True -Profile Any
```
. : | : . : | : . tim
- Proposed as answer by
  
  Thursday, May 12, 2016 8:52 AM
- Marked as answer by
  Eve WangMicrosoft contingent staff
  Sunday, May 15, 2016 1:16 PM
Hi,

Enable or Disable the Remote Desktop Firewall Rule:
https://technet.microsoft.com/en-us/library/cc736451(v=ws.10).aspx

Besides, confirm below configuration:
Control Panel — Windows Firewall — Allow a program or feature through Windows Firewall — Change settings.

Under Allowed programs and features, make sure that Remote Desktop has been selected.

Best Regards,
Eve Wang

Please remember to mark the replies as answers if they help and unmark them if they provide no help. If you have feedback for TechNet Support, contact tnmff@microsoft.com.
- Proposed as answer by
  Eve WangMicrosoft contingent staff
  Thursday, May 12, 2016 8:51 AM
- Marked as answer by
  Eve WangMicrosoft contingent staff
  Sunday, May 15, 2016 1:16 PM
As you noticed, there are firewall rules that prevent RDP access. Have you enabled RDP access on the Windows Server through Server Manager? That will generally enable the proper firewall rules.

Secondly, the user has to be added to the list of users who have access to Remote Desktop into the system. By default, only the Administrator account has this ability. If you are not connecting as the Administrator, you will not be able to access.

. : | : . : | : . tim
- Proposed as answer by
  Eve WangMicrosoft contingent staff
  Thursday, May 12, 2016 8:51 AM
- Marked as answer by
  Eve WangMicrosoft contingent staff
  Sunday, May 15, 2016 1:16 PM

Источник

12 / 12 / 8

Регистрация: 20.05.2012

Сообщений: 120

Server 2012

29.06.2015, 11:18. Показов 8532. Ответов 5

Добрый день, при попытке подключиться через удаленный рабочий стол выдает ошибку отказано в доступе. Выяснилось что групповые политики не обновляются, контроллер домена пингуется. доступ к нему есть. В чем может быть дело?

Код

Microsoft Windows [Version 6.3.9600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены.

gpupdate
Выполняется обновление политики...

Не удалось успешно обновить политику компьютера. Обнаружены следующие ошибки:

Ошибка при обработке групповой политики. Не удалось обнаружить объект каталога "
OU=arm,DC=arm,DC=eva,DC=local". Параметры групповой политики не могут быть при
менены, пока не будет исправлена эта ситуация. Дополнительная информация об этой
 ошибке содержится в подробном описании события.
Обновление политики пользователя завершено успешно.

Чтобы диагностировать сбой, просмотрите журнал событий или запустите GPRESULT /H
 GPReport.html из командной строки для просмотра сведений о результатах группово
й политики.

__________________
Помощь в написании контрольных, курсовых и дипломных работ, диссертаций здесь

1790 / 806 / 110

Регистрация: 29.01.2013

Сообщений: 4,854

29.06.2015, 12:22

fullzero,GPReport.html в студию

12 / 12 / 8

Регистрация: 20.05.2012

Сообщений: 120

29.06.2015, 13:05

[ТС]

12 / 12 / 8

Регистрация: 20.05.2012

Сообщений: 120

29.06.2015, 18:36

[ТС]

Тему можно закрыть, все решилось

0 / 0 / 0

Регистрация: 14.06.2017

Сообщений: 8

18.12.2017, 08:16

Чем закончилось?

0 / 0 / 0

Регистрация: 11.06.2012

Сообщений: 28

09.03.2021, 12:30

Обожаю таких форумчан, хотел узнать методы решения, в итоге просто порадовался за человека, что у него получилось и всё решилось

Источник

Обновлено 06.07.2022

Добрый день! Уважаемые читатели и гости блога pyatilistnik.org, в прошлый раз мы с вами разобрали синий экран с ошибкой 0x00000050, который мы благополучно вылечили. Сегодня я расскажу, про одну, небольшую ошибку, которую начинающий системный администратор, может встретить в своей практике при подключении к удаленным рабочим столам, на терминальную ферму или выделенный хост и звучит она вот так: Доступ к требуемому сеансу отклонен в Windows Server 2008 R2 по Windows Server 2016.

Описание ситуации

Есть сервер терминалов Windows Server 2012 R2, при попытке зайти на участника фермы, хотя это может быть и независимый хост, учетная запись, которая точно имеет права на удаленный доступ по RDp, получает ошибку входа:

Доступ к требуемому сеансу отклонен в Windows Server 2012 и выкидывает на локальный компьютер

В английском варианте это звучит вот так:

The requested session access is denied

Решение

Как оказалось, все очень просто и банально. В моей организации, как и во многих есть инфраструктура активного каталога Active Directory, и по best practice (рекомендации вендора) системный администратор, за своим локальным компьютером, должен сидеть под обычной пользовательской учетной записью, без административных прав, а вот уже подключаться к серверам, от имени другой. В итоге я запускал клиента удаленных рабочих столов с ключом /admin, в итоге прав не было у локальной учетной записи, так как она не являлась администратором.

Тут два варианта решения проблемы:

Запускать клиента mstsc /admin от имени учетной записи имеющей административные права на локальный компьютер
Либо запускать удаленный рабочий стол, без ключа /admin
Если у пользователя сохранился ярлык RDP с данным ключом, то его нужно обязательно отредактировать.

Обязательно убедитесь, чтобы и на стороне сервера, куда идет подключение, были права на RDP, заданные вручную, либо с помощью групповых политик

В логах системы вы можете обнаружить вот такие события:

Журнал Microsoft-Windows-TerminalServices-LocalSessionManager /Operational ID 41: Begin session arbitration

ID 41

Далее сразу идет разъединение сессии:

Журнал Microsoft-Windows-TerminalServices-LocalSessionManager /Operational ID 40: Session 8 has been disconnected, reason code 12

ID 40

В итоге при следующем подключении я не увидел ошибку: Доступ к требуемому сеансу отклонен в Windows Server 2008 R2 ни в Windows Server 2012 R2.

Источник

В продолжение темы, ранее описанной в заметке Windows Server 2012 R2 Remote Desktop Connection Broker — Невозможно подключиться к высоко-доступной ферме RDS — Подключение было запрещено… один из комментаторов к этой заметке навёл на идею использовать для подключения к высоко-доступному экземпляру RDCB вместо специально настроенного RDP-файла на стороне клиентов, настройку параметра реестра DefaultTsvUrl на серверах RDCB.

В общем случае, как я понял из статьи Ask the Performance Team Blog — Walkthrough on Session hint / TSVUrl on Windows Server 2012, этот параметр реестра используется для совместимости RDCB в Windows Server 2012/R2 с RDP клиентами, которые не умеют принимать дополнительные параметры через RDP-файлы. Этот параметр способен принимать имя основной коллекции сеансов, к которой должны перенаправляться все пользователи, подключающиеся к серверам RDCB без явной передачи параметров нужной коллекции. В случае если у вас используется всего одна коллекция, то настройка параметра реестра DefaultTsvUrl на серверах RDCB снимет необходимость в формировании и распространении по клиентам специально сформированного RDP-файла.

В первую очередь, нам потребуется определить имя коллекции, к которой должны подключаться все клиенты, не имеющий явной направленности в ту или иную коллекцию. Это имя имеет специальный формат вида tsv://<TSVURL>

На сервере с ролью RDCB найдём значение параметра RDPFileContents в ключах реестра вида:

HKLMSOFTWAREMicrosoftWindows NTCurrentVersionTerminal ServerCentralPublishedResourcesPublishedFarms<Collection>RemoteDesktops<Collection>

или

HKLMSOFTWAREMicrosoftWindows NTCurrentVersionTerminal ServerCentralPublishedResourcesPublishedFarms<Collection>Applications<RAApplication>

Скопируем значение из параметра реестра RDPFileContents в текстовый редактор и убедимся в том, что фактически это содержимое RDP-ярлыка которое доступно нам как RemoteApp приложение с веб-странички RD Web Access и совпадает со значением, о котором мы говорили ранее.

Копируем это значение в новый параметр реестра DefaultTsvUrl (тип REG_SZ) в ключе:

HKLMSYSTEMCurrentControlSetControlTerminal ServerClusterSettings

Так как серверов с ролью RDCB в нашем случае два, то и соответствующую правку реестра выполняем на обоих.

После этого проверяем подключение обычным RDP-клиентом на FQDN адрес DNS RR имени нашего высоко-доступного экземпляра RDCB и убеждаемся в том, что клиент успешно перенаправлен в заданную нами коллекцию сеансов по умолчанию. Более того, теперь у нас появится возможность подключаться и на отдельные узлы HA RDCB, и даже на отдельные серверы RDSH, сеансы которых управляются RDCB. И во всех случаях клиентское подключение должно успешно попадать в коллекцию сеансов по умолчанию с перенаправлением клиента в его сессию.

Источник

Question

Answers

Question

Answers

Question

Answers

Описание ситуации

Решение