Remote Desktop Protocol (RDP) ist ein proprietäres Protokoll, das von Microsoft entwickelt wurde und einem Benutzer eine grafische Oberfläche bietet, um eine Verbindung zu einem anderen Computer über eine Netzwerkverbindung herzustellen. Der Benutzer verwendet zu diesem Zweck RDP-Client-Software, während der andere Computer RDP-Server-Software ausführen muss run. In diesem Beitrag werden wir untersuchen, wie man Beheben allgemeiner Probleme mit der Remotedesktopverbindung unter Windows 10.
Probleme mit der Remotedesktopverbindung beheben
Versuchen Sie die unten beschriebenen Schritte zur Fehlerbehebung, wenn ein Remotedesktop-Client keine Verbindung zu einem Remotedesktop herstellen kann, aber keine Meldungen oder andere Symptome anzeigt, die bei der Identifizierung der Ursache helfen würden.
1] Überprüfen Sie den Status des RDP-Protokolls auf einem lokalen Computer
Sie müssen Remotedesktop aktivieren, um den Status des RDP-Protokolls auf einem lokalen Computer zu überprüfen und zu ändern. Sie können Remotedesktop auch über die Eingabeaufforderung oder PowerShell aktivieren.
2] Überprüfen Sie den Status des RDP-Protokolls auf einem Remote-Computer
Um den Status des RDP-Protokolls auf einem Remote-Computer zu überprüfen und zu ändern, verwenden Sie eine Netzwerkregistrierungsverbindung.
Da es sich um einen Registrierungsvorgang handelt, wird empfohlen, die Registrierung zu sichern oder als notwendige Vorsichtsmaßnahme einen Systemwiederherstellungspunkt zu erstellen. Wenn Sie fertig sind, können Sie wie folgt vorgehen:
- Drücken Sie die Windows-Taste + R, um den Ausführen-Dialog aufzurufen.
- Geben Sie im Dialogfeld Ausführen ein
regedit
und drücken Sie die Eingabetaste, um den Registrierungseditor zu öffnen. - Wählen Sie im Registrierungseditor Datei, dann wählen Netzwerkregistrierung verbinden.
- In dem Computer auswählen Geben Sie im Dialogfeld den Namen des Remote-Computers ein.
- Wählen Namen überprüfen.
- Wählen OK.
- Navigieren Sie als Nächstes zum unten stehenden Registrierungsschlüsselpfad oder springen Sie dorthin:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
- Doppelklicken Sie an der Position im rechten Bereich auf das fDenyTSConnections Taste, um seine Eigenschaften zu bearbeiten.
- Um RDP zu aktivieren, legen Sie die Wertdaten von . fest fDenyTSConnections von 1 zu 0.
Der Wert 0 bedeutet, dass RDP aktiviert ist, während der Wert 1 anzeigt, dass RDP deaktiviert ist.
3] Überprüfen Sie, ob ein Gruppenrichtlinienobjekt (GPO) RDP auf einem lokalen Computer blockiert
Ein Gruppenrichtlinienobjekt überschreibt möglicherweise die Einstellungen auf Computerebene, wenn Sie RDP nicht in der Benutzeroberfläche aktivieren können oder der Wert von fDenyTSConnections kehrt zu . zurück 1 nachdem du es geändert hast
Gehen Sie wie folgt vor, um die Gruppenrichtlinienkonfiguration auf einem lokalen Computer zu überprüfen:
- Drücken Sie Windows-Taste + R um den Ausführen-Dialog aufzurufen.
- Geben Sie im Dialogfeld Ausführen ein
cmd
und drücke dann STRG + UMSCHALT + EINGABETASTE um die Eingabeaufforderung im Administrator- / erhöhten Modus zu öffnen. - Geben Sie im Eingabeaufforderungsfenster den folgenden Befehl ein und drücken Sie die Eingabetaste.
gpresult /H c:\gpresult.html
- Sobald der Befehl ausgeführt wurde, öffnen Sie gpresult.html.
- Suchen Sie unter Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Remotedesktopdienste\Remotedesktop-Sitzungshost\Verbindungen das Ermöglichen Sie Benutzern, mithilfe von Remotedesktopdiensten eine Remoteverbindung herzustellen Politik.
Wenn die Einstellung für diese Richtlinie aktiviert, Gruppenrichtlinien blockieren keine RDP-Verbindungen. Wenn die Einstellung für diese Richtlinie Deaktiviert, prüfen Gewinnendes GPO. Dies ist das GPO, das RDP-Verbindungen blockiert.
4] Überprüfen Sie, ob ein GPO RDP auf einem Remote-Computer blockiert blocking
Um die Gruppenrichtlinienkonfiguration auf einem Remotecomputer zu überprüfen, führen Sie den folgenden Befehl in einer CMD-Eingabeaufforderung mit erhöhten Rechten aus:
gpresult /S/H c:\gpresult- .html
Die Datei, die dieser Befehl erzeugt (gpresult-
5] Ändern eines blockierenden GPO
Sie können diese Einstellungen im Gruppenrichtlinienobjekt-Editor (GPE) und in der Gruppenrichtlinien-Verwaltungskonsole (GPMC) ändern.
Verwenden Sie eine der folgenden Methoden, um die Blockierungsrichtlinie zu ändern:
Gehen Sie mit GPE wie folgt vor:
- Drücken Sie Windows-Taste + R um den Ausführen-Dialog aufzurufen.
- Geben Sie im Dialogfeld Ausführen ein
gpedit.msc
und drücken Sie die Eingabetaste, um den Gruppenrichtlinien-Editor zu öffnen. - Verwenden Sie im Editor für lokale Gruppenrichtlinien den linken Bereich, um zum folgenden Pfad zu navigieren:
Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Remotedesktopdienste > Remotedesktop-Sitzungshost > VerbindungenConnect
- Doppelklicken Sie an der Stelle im rechten Bereich auf das Ermöglichen Sie Benutzern, mithilfe von Remotedesktopdiensten eine Remoteverbindung herzustellen.um seine Eigenschaften zu bearbeiten.
- Setzen Sie die Richtlinie auf entweder aktiviert oder Nicht konfiguriert.
- Klicken Anwenden > OK und raus.
- Öffnen Sie auf den betroffenen Computern als Administrator ein Eingabeaufforderungsfenster und führen Sie den folgenden Befehl aus:
gpupdate /force
Navigieren Sie mithilfe der GPMC zu der Organisationseinheit (OU), in der die Sperrrichtlinie auf die betroffenen Computer angewendet wird, und löschen Sie die Richtlinie aus der OU.
6] Überprüfen Sie den Status der RDP-Dienste
Sowohl auf dem lokalen Computer (Client) als auch auf dem Remotecomputer (Zielcomputer) sollten die folgenden Dienste ausgeführt werden:
- Remotedesktopdienste (TermService)
- Remotedesktopdienste UserMode Port Redirector (UmRdpService)
Wenn auf beiden Computern einer oder beide Dienste nicht ausgeführt werden, starten Sie sie.
Mach Folgendes:
- Drücken Sie Windows-Taste + R um den Ausführen-Dialog aufzurufen.
- Geben Sie im Dialogfeld Ausführen ein
Dienstleistungen.msc
und drücken Sie die Eingabetaste, um Dienste zu öffnen. - Scrollen Sie im Fenster Dienste und suchen Sie nach den beiden oben genannten Diensten.
- Doppelklicken Sie auf den Eintrag, um seine Eigenschaften zu bearbeiten.
- Klicken Sie im Eigenschaftenfenster auf das Start Taste.
- Klicken OK.
Sie können PowerShell auch verwenden, um die Dienste lokal oder remote zu verwalten (wenn der Remotecomputer so konfiguriert ist, dass er Remote-PowerShell-Cmdlets akzeptiert).
7] Überprüfen Sie den Status des RDP-Listeners
Dieses Verfahren verwendet PowerShell, da dieselben Cmdlets sowohl lokal als auch remote funktionieren. Für einen lokalen Computer können Sie auch eine Eingabeaufforderung mit Administratorrechten verwenden.
Gehen Sie wie folgt vor, um eine Verbindung zu einem Remote-Computer herzustellen:
- Drücken Sie Windows-Taste + X um das Power-User-Menü zu öffnen.
- Zapfhahn EIN auf der Tastatur, um PowerShell im Administrator-/Erhöhungsmodus zu starten.
- Geben Sie in der PowerShell-Konsole den folgenden Befehl ein und drücken Sie die Eingabetaste:
Enter-PSSession -ComputerName
- Eingeben
qwinsta
.
Wenn die Liste enthält rdp-tcp mit einem Status von Hör mal zu, Wie im Bild oben gezeigt, funktioniert der RDP-Listener. Springe zum Fehlerbehebungsschritt 10] unten. Andernfalls müssen Sie die RDP-Listener-Konfiguration von einem funktionierenden Computer exportieren.
Mach Folgendes:
- Melden Sie sich bei einem Computer mit derselben Betriebssystemversion wie der betroffene Computer an, und greifen Sie auf die Registrierung dieses Computers zu.
- Navigieren oder springen Sie zu dem folgenden Registrierungseintrag:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
- Exportieren Sie den Eintrag nach a .reg-Datei.
- Kopieren Sie die exportierte .reg-Datei auf den betroffenen Computer.
- Um die RDP-Listener-Konfiguration zu importieren, öffnen Sie ein PowerShell-Fenster mit Administratorberechtigungen auf dem betroffenen Computer (oder öffnen Sie das PowerShell-Fenster und stellen Sie eine Remoteverbindung zum betroffenen Computer her).
So sichern Sie den vorhandenen Registrierungseintrag, Geben Sie das folgende Cmdlet ein:
cmd /c 'reg export "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-tcp" C:\Rdp-tcp-backup.reg'
So entfernen Sie den vorhandenen Registrierungseintrag, Geben Sie die folgenden Cmdlets ein:
Remove-Item -path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-tcp' -Recurse -Force
So importieren Sie den neuen Registrierungseintrag und starten dann den Dienst neu, Führen Sie die unten stehenden Cmdlets aus. Ersetze das
Platzhalter mit dem Namen des exportierten .reg-Datei.
cmd /c 'regedit /s c:\.reg' Neustart-Dienst TermService -Force
Nachdem Sie die Cmdlets ausgeführt haben, können Sie die Konfiguration testen, indem Sie die Remotedesktopverbindung erneut versuchen. Wenn Sie immer noch keine Verbindung herstellen können, starten Sie den betroffenen Computer neu.
Wenn Sie immer noch keine Verbindung herstellen können, fahren Sie mit dem nächsten Schritt zur Fehlerbehebung fort: Überprüfen Sie den Status des selbstsignierten RDP-Zertifikats.
8] Überprüfen Sie den Status des selbstsignierten RDP-Zertifikats
Wenn Sie immer noch keine Verbindung herstellen können, gehen Sie wie folgt vor:
- Drücken Sie die Windows-Taste + R um den Ausführen-Dialog aufzurufen.
- Geben Sie im Dialogfeld Ausführen ein
mmc
und drücken Sie die Eingabetaste, um die Microsoft Management Console zu öffnen. - Drücke den Datei Speisekarte.
- Wählen Snap-In hinzufügen/entfernen.
- Wählen Zertifikate aus der Liste der Snap-Ins.
- Klicken Hinzufügen.
- Wenn Sie aufgefordert werden, den zu verwaltenden Zertifikatsspeicher auszuwählen, wählen Sie Computerkonto.
- Klicken Nächster.
- Wählen Sie den betroffenen Computer aus.
- Drücke den Fertig Taste.
- Klicken OK.
- Jetzt im Zertifikate Ordner unter Remotedesktop, Löschen Sie das selbstsignierte RDP-Zertifikat.
- Starten Sie auf dem betroffenen Computer den Dienst Remotedesktopdienste neu.
- Aktualisieren Sie das Zertifikate-Snap-In.
- Wenn das selbstsignierte RDP-Zertifikat nicht neu erstellt wurde, prüfen Sie die Berechtigungen des MachineKeys-Ordners.
9] Überprüfen Sie die Berechtigungen des MachineKeys-Ordners
Gehen Sie auf dem betroffenen Computer wie folgt vor:
- Drücken Sie Windows-Taste + E um den Datei-Explorer zu öffnen.
- Navigieren Sie zum folgenden Verzeichnispfad:
C:\ProgramData\Microsoft\Crypto\RSA\
- Klicken Sie mit der rechten Maustaste auf den Standort Maschinenschlüssel, wählen Eigenschaften, wählen Sicherheit, und dann auswählen Fortgeschritten.
Stellen Sie sicher, dass die folgenden Berechtigungen konfiguriert sind:
- Eingebaut\Administratoren: Volle Kontrolle
- Jeder: Lesen Schreiben
10] Überprüfen Sie den RDP-Listener-Port
Sowohl auf dem lokalen Computer (Client) als auch auf dem Remotecomputer (Zielcomputer) sollte der RDP-Listener auf Port 3389 lauschen. Keine anderen Anwendungen sollten diesen Port verwenden.
Um den RDP-Port zu überprüfen oder zu ändern, verwenden Sie den Registrierungseditor. Sichern Sie vorsorglich die Registry oder erstellen Sie einen Systemwiederherstellungspunkt und fahren Sie dann wie folgt fort:
- Öffnen Sie den Registrierungseditor, wählen Sie Datei, dann wählen Netzwerkregistrierung verbinden.
- In dem Computer auswählen Geben Sie im Dialogfeld den Namen des Remote-Computers ein.
- Wählen Namen überprüfen.
- Wählen OK.
- Navigieren Sie als Nächstes zum unten stehenden Registrierungsschlüsselpfad oder springen Sie dorthin:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
- Doppelklicken Sie an der Position im rechten Bereich auf das Port-Nummer Eintrag, um seine Eigenschaften zu bearbeiten.
- Im Eigenschaftenfenster, wenn das Datenfeld Wert einen anderen Wert als . hat 3389, ändere es in 3389.
- Klicken OK um Änderungen zu speichern.
- Starten Sie den Remotedesktopdienste-Dienst neu.
11] Stellen Sie sicher, dass nicht eine andere Anwendung denselben Port verwendet
Mach Folgendes:
- Öffnen Sie eine PowerShell im erhöhten Modus.
- Um eine Verbindung zu einem Remote-Computer herzustellen, führen Sie den folgenden Befehl aus:
Enter-PSSession -ComputerName
Führen Sie als nächstes den folgenden Befehl aus:
cmd /c 'netstat -ano | finde "3389"'
- Suchen Sie nach einem Eintrag für den TCP-Port 3389 (oder den zugewiesenen RDP-Port) mit dem Status Hören.
Hinweis: Die Prozesskennung (PID) für den Prozess oder Dienst, der diesen Port verwendet, wird unter der PID-Spalte angezeigt.
- Geben Sie den folgenden Befehl ein, um festzustellen, welche Anwendung Port 3389 (oder den zugewiesenen RDP-Port) verwendet:
cmd /c 'Aufgabenliste /svc | finden ""'
- Suchen Sie nach einem Eintrag für die PID-Nummer, die dem Port zugeordnet ist (aus dem
netstat
Ausgabe). Die Dienste oder Prozesse, die dieser PID zugeordnet sind, erscheinen in der rechten Spalte. - Wenn eine andere Anwendung oder ein anderer Dienst als Remotedesktopdienste (TermServ.exe) den Port verwendet, können Sie den Konflikt mit einer der folgenden Methoden lösen:
Konfigurieren Sie die andere Anwendung oder den anderen Dienst, um einen anderen Port zu verwenden (empfohlen).
Deinstallieren Sie die andere Anwendung oder den anderen Dienst.
Konfigurieren Sie RDP, um einen anderen Port zu verwenden, und starten Sie dann den Remotedesktopdienste-Dienst neu (nicht empfohlen).
12] Prüfen Sie, ob eine Firewall den RDP-Port blockiert
Du kannst den ... benutzen psping Tool zum Testen, ob Sie den betroffenen Computer über Port 3389 erreichen können.
Mach Folgendes:
- Gehen Sie zu einem anderen Computer, der nicht betroffen ist, und laden Sie herunter psping.
- Öffnen Sie als Administrator ein Eingabeaufforderungsfenster, wechseln Sie in das Verzeichnis, in dem Sie installiert haben psping, und geben Sie dann folgenden Befehl ein:
psping -accepteula:3389
- Überprüfen Sie die Ausgabe des psping Befehl für Ergebnisse wie die folgenden:
Verbinden mit
(0% Verlust): Alle Verbindungsversuche erfolgreich.
Der Remote-Computer hat die Netzwerkverbindung abgelehnt: Der Remote-Computer ist nicht erreichbar.
(100% Verlust): Alle Verbindungsversuche fehlgeschlagen.
- Lauf psping auf mehreren Computern, um ihre Fähigkeit zu testen, eine Verbindung mit dem betroffenen Computer herzustellen.
- Beachten Sie, ob der betroffene Computer Verbindungen von allen anderen Computern, einigen anderen Computern oder nur einem anderen Computer blockiert.
Zusätzliche Schritte, die Sie unternehmen können, umfassen;
- Beauftragen Sie Ihre Netzwerkadministratoren, zu überprüfen, ob das Netzwerk RDP-Datenverkehr zum betroffenen Computer zulässt.
- Untersuchen Sie die Konfigurationen aller Firewalls zwischen den Quellcomputern und dem betroffenen Computer (einschließlich der Windows-Firewall auf dem betroffenen Computer), um festzustellen, ob eine Firewall den RDP-Port blockiert.
Ich hoffe, dieser Beitrag kann Ihnen bei der erfolgreichen Behebung von RDP-Verbindungsproblemen helfen, die Sie möglicherweise haben!