连接到在 Win server 2008 R2 上运行的 RDS 的 Windows 7 客户端经常收到错误消息“由于数据加密错误,此会话将结束...”。
如果 Windows 7 客户端通过 WiFi 连接,然后使用 VPN 连接进入防火墙,则会发生这种情况(此问题出现在 Microsoft 路由和远程访问运行的 PPTP VPN 和 Cisco ASA 5510 运行的 IPSEC VPN 上),这发生在每个连接的 Win 7 客户端上(前提是它们通过 WiFi 连接),如果它们连接到内部 WiFi,则不会发生此问题。
奇怪的是,以完全相同的方式(WiFi -> VPN -> RDC)连接的 XP 客户端没有遇到此问题并且每次都连接正常。
我做了以下工作:
好的,所以我正在尝试从我们的 Nessus 扫描中删除我的一些系统,以免出现这种中等漏洞。
Microsoft Windows 远程桌面协议服务器中间人弱点
我设置了以下 GPO 设置:
计算机配置\策略\管理模板\Windows 组件\远程桌面服务\远程桌面会话主机\需要使用特定安全层进行远程 (RDP) 连接:SSL (TLS 1.0)
一旦我这样做了,我的 Windows 7 客户端不再有 Nessus 问题,但是 RDP 不再适用于 Linux 或 Windows 客户端。我收到以下错误:
来自客户:
Linux:
[ryan@gobo ~]$ rdesktop -0 win7
Autoselected keyboard map en-us
ERROR: recv: Connection reset by peer
视窗:
"the connection cannot proceed becuase authentication is not enabled
一个服务器系统(运行 RDP 的 Windows 7 机器):
Log Name: System
Source: TermDD
Date: 4/9/2012 4:28:58 PM
Event ID: 50
Task Category: None
Level: Error
Keywords: Classic
User: …我的客户端是 RDP 6.1(在 Windows XP SP3 上),服务器是 Windows Server 2003。我已经在服务器上为 RDP 安装了 SSL 证书。在 RDP 设置(常规选项卡)中,加密方法设置为 SSL/TLS 1.0,加密级别设置为“客户端兼容”。我有以下问题
在这种情况下,即使我远程登录到服务器,是否也能保证所有通信都是加密的?我的意思是密码是加密的
即使服务器上没有安装 SSL 证书,RDP 是否总是使用某种加密?
在这种情况下,我在连接栏中看不到安全锁。当我将加密级别设置为“高”时,我会看到安全锁。我相信两种情况下的通信都会被加密。这是真的吗?
请回复我的问题
提前致谢库马尔
我有一台可以通过 RDP 远程访问的软件开发机器,它是一台在 Hyper-V 中作为来宾运行的虚拟机。
硬件防火墙到位,以防止互联网访问或文件从子网传输。
是否可以限制文件传输和其他复制数据的机制?
我正在运行 Windows 2008 R2 企业版,并对包括 3rd 方软件在内的所有想法持开放态度。
我喜欢 Windows Server 2012 中的远程桌面。一个问题 - 我不知道如何启用声音。2012 年缺少常用的远程桌面/终端服务工具。(请参阅本站 Server 2012 中的 tsconfig.msc / tsadmin.msc)
我更改了本地组策略并将“允许音频和视频播放重定向”设置为启用,这并没有解决我的问题。这是我能找到的唯一设置。
此服务器不是域的一部分。
rdp remote-desktop remote-desktop-services windows-server-2012
我经常发现自己的 RDP 进入多台机器并且连接超时,让我保持登录状态。然后我忘记了我去过哪里,我的帐户保持登录状态,阻止其他用户访问这些机器。
有没有办法查询域上的用户并列出该用户登录的所有机器?
根据我的经验,远程桌面连接(尤其是 RemoteApp 连接)会遇到一些不稳定的问题,尤其是在整天使用 RemoteApp 时表现得尤为明显。
有几个问题会影响稳定性和可用性:
连接意外中断。当应用程序空闲一段时间(大约 30 分钟)并且用户收回控制权时,应用程序没有响应。与服务器的连接中断。几秒钟后,消息连接已丢失。正在尝试将您重新连接到您的会话。出现。重新连接并不总是成功。这些断开的连接与空闲超时设置无关。
日志(事件日志、TerminalServices-LocalSessionManager)显示当用户单击无响应的应用程序时断开连接。一些连接重新连接(大约 80%,其他的注销大约 20%)。
重新连接时偶尔黑屏。有时,当会话断开连接时,用户再次登录时,他会收到黑屏而不是登录屏幕(如此处、此处和其他地方有不同的解决方案)。我的设置:断开连接的会话在 5 分钟后注销。
我有两个安装了 RDP 和 RemoteApp 的 Windows Server 2008 R2。我有连接到它的 Windows XP 和 Windows 7 客户端。用户整天运行 RemoteApp,但他们可能让应用程序闲置一小时左右。
感谢@hyp,我离稳定状态又近了一步。我通过配置本地组策略在服务器端配置了一个keepalive:
Computer Configuration -> Policies -> Admin Templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Session Host -> Connections -> Configure keep-alive connection interval
情况有所好转,但仍不尽如人意。连接仍然会在不经意间中断,但频率较低(我断开连接的次数减少了一半,而且我没有再接到有关此问题的任何帮助台呼叫)。现在,服务器会在连接中断时发出通知,断开会话并注销用户。用户体验现在更好了,因为当网络事件发生时会话立即中断,不像以前会话仅在用户交互时中断。
但是,我想要的是客户端计算机注意到断开连接并自动尝试重新连接。这将避免用户需要再次登录。
RemoteApp 是否存在连接不可靠的普遍问题?有人广泛使用 RDP …
例如,当我将桌面远程连接到服务器时,来自我的主机的本地驱动器和映射的网络驱动器显示为 ON 。我可以使用 Windows 资源管理器访问这些驱动器,但我还需要从命令窗口 (cmd.exe) 中引用它们。
例如,我需要运行 xcopy < /s /d,所以我想从我的远程桌面会话中打开一个命令 shell 并运行 xcopy 命令。
我可以这样做吗?如果是这样,如何?
服务器 RDP 证书每 6 个月到期并自动重新创建,这意味着我需要在客户端计算机上重新安装新证书以允许用户保存密码。
有没有一种直接的方法来创建一个更长的到期时间的自签名证书?
我有 5 台服务器要配置。
另外,如何安装证书以便终端服务使用它?
注意:服务器不在域中,我很确定我们没有使用网关服务器。
certificate rdp windows-terminal-services windows-server-2012
我有一个远程桌面场的测试环境,其中有一个连接代理负载平衡跨远程桌面会话主机服务器的登录。所有服务器均基于 Server 2012 R2 构建。使用 rd web access,我们可以从任何地方访问这个农场。
通过网络访问登录时,您可以选择屏幕分辨率或使用全屏。如果您在选择全屏时有两台显示器,它将始终使用您的两台显示器。
有谁知道如何调整RDWeb页面,以便您可以选择是否同时使用您的两个显示器?
从 RDP 6.1 开始,这个选项在 GUI 中,所以我想有一种方法可以将它添加到 Web 访问页面。
rdp ×10
certificate ×1
desktop ×1
group-policy ×1
host ×1
monitors ×1
mstsc ×1
networking ×1
rdc ×1
remote ×1
remoteapp ×1
session ×1
ssl ×1
windows-7 ×1