เดสก์ท็อประยะไกลทำงานได้เฉพาะกับไคลเอนต์เก่า

10

คอมพิวเตอร์ Windows 8.1 ทั้งหมดของเราปฏิเสธการเชื่อมต่อเดสก์ท็อประยะไกลอย่างกระทันหัน

ปัญหาคือเมื่อเราเชื่อมต่อกับ Windows 8.1
เราไม่มีปัญหาเมื่อเชื่อมต่อกับ Windows รุ่นอื่น

แก้ไข: แก้ไขปัญหาด้วยการอัปเดต Microsoft KB2962806 ขอบคุณ Bertrand SCHITS สำหรับคำตอบของเขา

สิ่งที่เราพบจนกระทั่งบัดนี้:

  • เราสามารถเชื่อมต่อในฐานะผู้ใช้ท้องถิ่น ปัญหานี้สำหรับผู้ใช้โดเมนเท่านั้น (ผู้ดูแลระบบและปกติ)
  • เราสามารถเชื่อมต่อกับ mstsc.exe เวอร์ชั่นเก่า ตัวอย่างเช่นเราสามารถเชื่อมต่อจากคอมพิวเตอร์ที่ใช้ Windows 2003 และ 2003 R2 เราไม่สามารถเชื่อมต่อจาก Windows 7, Windows 8.1 และ Windows 2012 R2
    หากเราคัดลอก mstsc.exe เก่า (รุ่น 5.2.xxxx) จาก Windows 2003 ไปยังคอมพิวเตอร์เครื่องใหม่เราสามารถเชื่อมต่อได้
  • ถ้าเราเชื่อมต่อจาก mstsc.exe รุ่นเก่า (ตามที่ระบุไว้ข้างต้น) จากนั้นในช่วงเวลาหลายนาทีเราสามารถเชื่อมต่อจากรุ่นใดก็ได้ที่เราต้องการ เราต้องใช้เวอร์ชั่นเก่าอีกครั้งหลังจากระยะเวลาสุ่ม (จาก 30 วินาทีถึงหลายชั่วโมง)
  • ด้วย mstsc.exe รุ่นล่าสุดบางครั้งเราไม่สามารถเชื่อมต่อผู้ใช้บางคนได้ แต่สามารถใช้งานได้กับผู้ใช้รายอื่น พฤติกรรมนี้หายไปทันทีที่เราใช้รุ่นเก่าและสามารถปรากฏขึ้นอีก 2 วันต่อมา
  • (ขอบคุณคำตอบของ Warren) หากเราเพิ่มenablecredsspsupport:i:0ลงในไฟล์. rdp ด้วยตนเองข้อมูลประจำตัวจะไม่ถูกถามก่อนการเชื่อมต่อ (เพื่อให้พฤติกรรมนั้นเหมือนกับลูกค้าเก่า) และเราสามารถเชื่อมต่อกับไคลเอนต์รุ่นใดก็ได้ แต่เราไม่สามารถเชื่อมต่ออัตโนมัติและกระบวนการเข้าสู่ระบบเกี่ยวข้องในแต่ละครั้งเพื่อเลือกเข้าสู่ระบบในฐานะผู้ใช้รายอื่น (แม้ว่าจะเป็นผู้ใช้เดียวกัน)
  • (ขอบคุณปทุม Anjana) เราได้ทำการอัพเดทตัวเลือก KB2830477 ทั้งสองด้านของการเชื่อมต่อ

สิ่งที่เราทดสอบ:

  • เราทดสอบจากเครือข่ายท้องถิ่นไปยังท้องถิ่นและจากระยะไกลไปยังท้องถิ่น ไม่แตกต่าง
  • เราปิดการใช้งานไฟร์วอลล์
  • เราทดสอบการปิดการใช้งานคุณลักษณะด้านความปลอดภัยทั้งหมดด้วย gpedit.msc Computer Configuration > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Security
  • เราเปิดใช้งานการตรวจสอบเหตุการณ์การเข้าสู่ระบบและไม่มีอะไรในบันทึก ไม่มีอะไรที่ชัดเจนในบันทึกอื่น ๆ (วิธีเปิดใช้งานบันทึกโปรโตคอล RDP)
  • เราทดสอบกับคอมพิวเตอร์เครื่องหนึ่งที่อยู่ในเครือข่ายอื่น (โดเมนไม่เกี่ยวข้องกัน) ซึ่งติดตั้งเพียง 7-zip ไม่มีไดรเวอร์เครื่องพิมพ์ไม่มีนโยบายกลุ่มไม่มีอะไรอีกแล้ว มันเป็น Windows 8.1 ใหม่ล่าสุดเท่านั้น เรามีปัญหาเดียวกันทั้งหมด
  • เราถาม Google แล้วเขาก็พูดว่า "ฉันไม่รู้จริงๆ" ตอนนี้เขาพาเราไปที่หน้านี้ซึ่งเป็นคำตอบที่ดีมาก แต่ไม่ค่อยเป็นประโยชน์
  • เราลบทุกการอัปเดตจนถึงวันที่ 25 กุมภาพันธ์ (หลายวันก่อนเกิดปัญหา) ไม่มีการปรับปรุงดังนั้นปัญหาอาจเป็นการตั้งค่าที่มีอยู่แล้วตั้งค่าเป็นค่าที่แตกต่างกันโดยการอัปเดตล่าสุด (และไม่ย้อนกลับเมื่อการอัปเดตถูกลบซึ่งอาจเป็นพฤติกรรมปกติ)

เมื่อเราไม่สามารถเชื่อมต่อได้ข้อความแสดงข้อผิดพลาดจะเหมือนกับรหัสผ่านที่เราได้รับโดยไม่ถูกต้อง (แต่ไม่มีการบันทึกข้อมูลความปลอดภัย):
ป้อนคำอธิบายรูปภาพที่นี่

  • คอมพิวเตอร์ทุกเครื่องมีใบอนุญาตที่ถูกต้อง
  • เราใช้ MSE เป็นแอนตี้ไวรัส
  • Windows 8.1 บางรุ่นได้รับการติดตั้งโดยผู้ผลิต (Lenovo) ในขณะที่เรากำลังติดตั้งส่วนอื่น ๆ ปัจจัยทั่วไปเดียวที่ฉันเห็นคือความจริงที่ว่าเราจัดการกับพวกเขาทั้งหมด

มีความคิดเกี่ยวกับสิ่งที่เราสามารถทำได้เพื่อแก้ไขปัญหานี้หรือไม่

remote-desktop  windows-8.1 
Gregory MOUSSAT
แหล่งที่มา
1
@ RedShift: เห็นได้ชัดว่าเราใช้วิธีการเดียวกันเมื่อมันใช้งานได้และเมื่อมันไม่ทำงาน เราใช้โดเมน \ ชื่อผู้ใช้เสมอ
เกรกอรี่ MOUSSAT
5
ทำไมการลงคะแนนในเรื่องนี้? คำถามอ่านเช่นกันการวิจัย
jscott
1
ฉันจะดูว่าคอมพิวเตอร์ Win 8.1 เหล่านี้ถูกปรับใช้อย่างไร มันเป็นภาพที่ถูกผลักไปยังคอมพิวเตอร์เหล่านี้หรือไม่? บางทีภาพอาจเสียหาย เราต้องมองหาปัจจัยร่วม ต้องมีการติดตั้งบางอย่างในเครื่อง 8.1 โดยเฉพาะอย่างยิ่งถ้าคุณไม่มีปัญหาในการใช้ RDP เพื่อเข้าถึงระบบปฏิบัติการอื่น ๆ
veel84
2
เพียงแค่เพิ่มข้อค้นพบของฉันในหัวข้อนี้ .... ฉันเป็นที่ปรึกษาด้านไอทีและฉันมีปัญหาเดียวกันกับเว็บไซต์ลูกค้าหลายราย .... ทั้งหมดนี้เริ่มมีปัญหาในวันที่ 11 มีนาคม ลูกค้า 3 รายที่แตกต่างกันไม่มีการปรับใช้ใด ๆ ทั้งหมดบนเครือข่ายที่แตกต่างกันทั้งหมดอยู่หลังไฟร์วอลล์ที่แตกต่างกันทั้งหมดในสภาพแวดล้อมที่แตกต่างกัน หนึ่งคือโดเมน windows 2003 หนึ่ง 2008 และหนึ่ง 2012 ทั้งหมดสามารถทำซ้ำตามที่อธิบายไว้ข้างต้น ข้อแม้เท่านั้นคือ RDP ทำงานได้ตราบใดที่ฉันเข้าสู่ระบบในฐานะผู้ดูแลระบบ (ภายในหรือโดเมน) ถ้าฉันเข้าสู่ระบบในฐานะผู้ใช้ที่ผมได้รับ "ความพยายามในการเข้าสู่ระบบล้มเหลวผิดพลาด" แม้ว่าผมแม่
1
คุณมีอะไรที่เกี่ยวข้องกับสิ่งนี้ในตัวแสดงเหตุการณ์หรือไม่? มันจะเป็นการดีถ้าได้เห็นข้อความบันทึกเกี่ยวกับเรื่องนี้ บางทีการติดตามการจับมือกันของ Wireshark อาจช่วยได้เช่นกัน
MrMajestyk

คำตอบ:

5

อาจจะเกี่ยวข้องกับ KB2962806 คุณควรพยายามที่จะใช้มัน
ฉันไม่ทราบวิธีการใช้การปรับปรุงนี้เพราะไม่สามารถใช้ได้ในเว็บไซต์ของ Microsoft ฉันได้รับพร้อมกับการอัพเดทอัตโนมัติของ Windows แต่ไม่ได้อยู่ในคอมพิวเตอร์ทุกเครื่อง

อัปเดตนี้แก้ไขปัญหาที่คล้ายกันสำหรับฉัน และเนื่องจากการอัปเดตนี้มีผลกับคอมพิวเตอร์ SOME ทุกคนก็สามารถทำงานได้เช่นกัน ฉันไม่ได้ค้นหาสาเหตุ

Bertrand SCHITS
แหล่งที่มา
ฉันทดสอบกับคอมพิวเตอร์สองเครื่องและดูเหมือนว่าปัญหาจะได้รับการแก้ไข ฉันต้องการ tme เพิ่มเติมเพื่อให้แน่ใจว่าไม่เป็นไร
เกรกอรี่ MOUSSAT
1
ฉันยืนยันว่า KB2962806 นี้เหมาะสมสำหรับปัญหาของเรา ขอบคุณ!
เกรกอรี่ MOUSSAT
2

พรอมต์การรับรองทำให้ฉันเป็นบ้าในช่วงสองสามวันที่ผ่านมาและจากการติดตามเหตุการณ์ล่าสุดทำให้ฉันเชื่อว่ามีความเกี่ยวข้องกับ KB3035017 ที่เซิร์ฟเวอร์ RDP 2012 ของเราติดตั้งเมื่อเร็ว ๆ นี้

หลังจากค้นหาโพสต์นี้และอื่น ๆ ฉันเจอสิ่งที่จนถึงขณะนี้กำลังแก้ไขปัญหา

การทดสอบไอคอน RDP อยู่เคียงข้างฉันบนเครื่องเดียวกันทำให้เกิดข้อผิดพลาดในการขอข้อมูลรับรองพร้อมกันและเข้าสู่ระบบสำเร็จ

http://www.boredsysadmin.com/2008/06/how-to-disable-credentials-prompt-of.html

หวังว่านี่จะช่วยผู้อื่นฉันจะตรวจสอบและค้นหาการแก้ไขที่ถูกต้องต่อไป

ไชโย

ชุมชนแออัด
แหล่งที่มา
ฉันยืนยัน enablecredsspsupport: i: 0 บางส่วนแก้ปัญหาได้ ปรับปรุงคำถามแล้ว
Gregory MOUSSAT
1

มันอาจทำงานได้กับไคลเอนต์ RDP ที่เก่ากว่าเพราะมันบังคับให้ลดระดับรุ่นโปรโตคอลซึ่งปัญหาใด ๆ ที่ทำให้สิ่งนี้ไม่เกิดขึ้น

ฉันเดาว่ามันอาจเกี่ยวข้องกับความละเอียดหน้าจอ Microsoft ทำการเปลี่ยนแปลงเล็กน้อยเกี่ยวกับความละเอียดหน้าจอและการจัดการหลายจอภาพใน RDP ใน Windows 8.1 แม้ว่าอาการของคุณไม่ปรากฏว่าจะเกี่ยวข้องกับมติที่อาจจะเจรจาล้มเหลวระหว่างไคลเอนต์ Windows 7 และ Windows RDP 8.1?

นั่นจะอธิบายว่าทำไมมันจึงใช้งานได้กับผู้ใช้บางคนและไม่ใช่สำหรับคนอื่น - พวกเขาอาจมีการตั้งค่าความละเอียดที่แตกต่างกันในไคลเอนต์หรือบนระบบ 8.1 เป้าหมาย

ดูว่าการเปลี่ยนความละเอียดหน้าจอในไคลเอนต์ RDP มีผลกระทบใด ๆ หรือไม่ (โดยเฉพาะการเปลี่ยนระหว่างโหมดเต็มหน้าจอและความละเอียดเฉพาะรวมถึงการเปลี่ยนการตั้งค่าหลายจอภาพ)

คุณสามารถอ่านเพิ่มเติมเกี่ยวกับสิ่งนี้ได้ที่นี่: http://blogs.msdn.com/b/rds/archive/2013/12/16/resolution-and-scaling-level-updates-in-rdp-8-1.aspx

เควินคีน
แหล่งที่มา
ฉันเพิ่งทดสอบด้วยเซสชัน RDP ที่ 1024x768 และปิดการใช้งานเครื่องพิมพ์ / คัดลอกวาง / อื่น ๆ -> ไม่มีอะไรดีไปกว่านี้อีกแล้ว
Gregory MOUSSAT
1

ที่กำหนดระยะเวลาของสิ่งที่คุณจะเห็นปัญหาอาจตรงกับแพทช์สำหรับCVE-2015-0079 กระดานข่าวไมโครซอฟท์ที่เกี่ยวข้องกับช่องโหว่นี้คือMS15-030และแพทช์ที่เกิดขึ้นจริงสำหรับปัญหาที่มีอยู่ที่นี่ หากแพทช์นี้ได้รับการติดตั้งในระบบของคุณคุณอาจลองลบออกจากหนึ่งในนั้นเพื่อดูว่าจะทำให้ปัญหาหายไป

มันจะไม่ใช่ MS patch ตัวแรกที่ทำลายการรวม RDP บางอย่าง ดูที่นี่ - โดยเฉพาะเกี่ยวกับ KB2984972

ปัญหาที่ MS กำลังแก้ไขด้วยแพตช์คือการโจมตี DoS ที่อาจเกิดขึ้นซึ่งมักจะมีปัญหาไม่มากในสภาพแวดล้อมสำนักงาน แต่ยังคงอยู่

MrMajestyk
แหล่งที่มา
ฉันทดสอบการลบ KB3035017 (ซึ่งเป็นโปรแกรมแก้ไขที่เกี่ยวข้องกับช่องโหว่ที่คุณชี้ไป) -> ไม่มีการเปลี่ยนแปลง ตอนนี้ฉันลบเส้นทางอื่นจากเดือนมีนาคม 11 เพื่อดูว่าเรามีการปรับปรุงหรือไม่
เกรกอรี่ MOUSSAT
ฉันลบทุกแพทช์จากเดือนมีนาคม 11 และ 5 ก่อน -> ไม่มีอะไรดีกว่า
เกรกอรี่ MOUSSAT
มันก็คุ้มค่าที่จะลองอย่างแน่นอน มันแย่มาก ๆ เมื่อ Google คนนั้นไม่รู้อะไรเลย เขามักจะดีมากเกี่ยวกับสิ่งต่าง ๆ ในแง่นั้น สิ่งอื่นที่ควรพิจารณาคือเวลา - เวิร์กสเตชันของคุณรักษาเวลาอย่างถูกต้องหรือไม่? ฉันคิดว่าพวกเขาจะทำถ้าพวกเขาเป็นส่วนหนึ่งของโดเมน แต่ Kerberos มีความอ่อนไหวต่อการเอียงของเวลาดังนั้นมันจึงอาจเป็นที่ที่น่ามอง - แม้ว่าจะยืดออกบ้าง
MrMajestyk
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.