标签: rdp

这是 RDP 状态的快照。看起来挺好的：

当我从远程机器连接时，出现错误：

"This computer can't connect to the remote computer. 
Try connecting again. If the problem continues..."

我已经远程测试了端口 3389，它是开放的。我已经用 netstat 测试过了。

TCP    0.0.0.0:3389           hostname:0                LISTENING

• 没有 Windows 防火墙
• 无网络防火墙
• 全新的自签名证书
• 机器最近重新启动，在那之前工作过
• 终端服务正在运行
• 当我检查 SSL 证书时，它显示了所有详细信息，看起来不错，2014 年到期
• hklm:\System\CurrentControlSet\Control\Terminal Server\fDenyTSConnections 为 0
• C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys 管理员拥有所有权限

更新：

现在我在管理事件下的事件日志中找到了这个：

"A fatal error occurred when attempting to access the SSL server credential 
private key. The error code returned from the cryptographic module is 0x8009030D. 
The internal error state is 10001." 

我不确定如何解决上述错误。我也不确定这是我导入的 RD …

我有一个在 Windows Azure 上运行的 Windows Server 2012 VM。

我想通过远程桌面启用 2 个同时管理会话的能力。这在 Windows Server 2012 的 EULA 下是允许的。这与成熟的终端服务（远程桌面服务）功能不同。

在 Windows Server 2000 和 2003 中，/console默认情况下启用了多个并发会话（最多 2 个，加上根会话）（这样在不先注销的情况下通过 RDP 登录将创建一个新会话，而不是重新连接到旧会话）。在 Server 2008 及更高版本中，它默认使用单会话，因为这简化了管理（因为大多数人希望连接到旧会话）。

在 Windows Server 2008 R2 中，您可以为远程桌面主机配置添加 MMC 管理单元，这允许您重新启用并发会话。

但是，在 Server 2012 中，从服务器管理器添加远程管理管理单元后，远程桌面主机配置管理单元似乎已被删除。

如何在 Windows Server 2012 中为管理远程桌面重新启用多个并发会话？

Windows 系统资源管理器 (WSRM)已在 Windows Server 2012 R2 中删除，我需要更换。

我在 2012 R2 Standard 上运行一个小型 RDP 服务器。它只有 8 GB 的 RAM，我需要一种方法来限制每个普通用户的资源，这样如果单个用户的份额超过他的公平份额（无论出于何种原因），系统就不会停止。

我可以轻松地使用 Server 2012（第一个“版本”），它只有 WSRMdeprecated而不是removed，因为我不需要使用R2。

自从删除了 WSRM 后，是否有任何简单的方法来管理 Windows Server 2012 R2 中的资源（主要是 RAM）？

背景：我唯一能找到的关于如何做到这一点的事情与 Windows 2008 上的 RDP 相关，它在管理工具中似乎有一个叫做“远程桌面会话主机配置”的东西。这在 Windows 2012 中不存在，现在似乎也可以通过 MMC 添加它。我在这里阅读了 2008 年，使用 RDS 主机配置，您可以将其关闭。

问题： 那么，在 Windows 2012 中，如何关闭 TLS 1.0，但仍然能够通过 RDP 进入 Windows 2012 服务器？

最初，我的理解是Win2012 RDP 仅支持 TLS 1.0。但是，不再允许根据 PCI 使用 TLS 1.0。根据这篇文章，这应该是针对 Windows server 2008r2 修复的。但是，这并没有解决 Server 2012，它甚至没有管理 gui 设备来更改我知道的 RDP 将使用的协议。

我已经使用 Microsoft 远程桌面连接管理器 2.7 一段时间了，并且非常喜欢使用它。我注意到的是，似乎没有办法将连接设置从标准 RDP 文件导入远程桌面连接管理器。

有谁知道这样做的方法吗？我每个月都会收到 100 个单独的 RDP 文件，而我不必逐一输入所有设置。

我已经知道“编辑 > 导入服务器”下有一个导入设置，但此选项仅允许您从文本文件导入服务器名称，但不允许导入服务器的任何设置。

谢谢，皮特

尝试通过 RDP 登录 Amazon EC2 实例（运行 Windows Server 2012 R2）。它有效，我可以连接，但是保存了有效的凭据后，它们似乎永远不会在后续登录时被接受，总是拒绝它们并要求我手动重新输入密码部分。

没有任何关于它为什么不起作用的信息，只是它没有 - “您的凭据不起作用”和“登录尝试失败”。然后我像往常一样输入相同的密码，它起作用了。

我可以看到凭据实际上保存在凭据管理器中，并且总是在尝试登录时填写正确的名称。我还可以看到它在出现此对话框之前尝试保存的凭据一瞬间。

在谷歌上搜索答案后，我尝试了几件事，包括使用 IP 地址与 FQDN，使用组策略编辑器（“允许使用 NTLM-only 服务器身份验证委派保存的凭据”），并检查远程端的组策略，用于任何看起来不寻常的事情。没有骰子。

我如何让它接受它保存的凭据而不是每次都提示我？

接下来的几个月我将在泰国工作，我希望能够使用 RDP 或 Anydesk 我在希腊的办公室电脑。之前的尝试已被证明是不稳定的，一天中的结果各不相同——从完美到糟糕的连接。我读到，ping 时间是此类连接中最关键的因素。我尝试过订阅 VPN 服务，但结果最多与根本不使用 VPN 相同。

我有兴趣了解是否有经过尝试和测试的方法来解决这个问题。我不知道洲际路由是如何执行的，也不知道是否可以通过最佳路由引导数据包。我认为这超出了最终用户的控制范围，但我有兴趣知道是否有公司和订阅选项可以实现低延迟的洲际航线。

当我断开会话时，我使用远程桌面远程连接到 Windows 7 客户端，它会自动注销远程客户端中的用户。 我想让用户在关闭 RDP 会话后保持登录远程客户端。

提前致谢

运行远程桌面服务的 Windows 2008 R2 服务器（我们过去常常称之为终端服务）。该服务器是托管应用程序的入口点——我想您可以将其称为软件即服务。我们有 3rd 方客户端连接使用它。

使用 RemoteApp 管理器构建 RemoteApp .rdp 快捷方式以分发到客户端工作站。这些工作站与 RDS 服务器不在同一个域中。域之间没有信任关系（也不会有）。在工作站和 RDS 服务器之间有一个严格控制的站点到站点 VPN，我们非常有信心我们可以访问锁定的服务器。

正在运行的 remoteApp 是一个具有自己的身份验证方案的 ERP 应用程序。

问题？我试图避免在连接到 RemoteApp 服务器时为每个最终用户创建 AD 登录名。事实上，由于我们正在做一个 remoteApp 并且他们必须对该应用程序进行身份验证，我宁愿根本不提示他们提供 AD 凭据。我当然不希望他们陷入管理仅用于获取 ERP 登录名的帐户的 AD 密码（和定期到期）中。

但是，我不知道如何在 RemoteApp .rdp 文件中嵌入 AD 凭据。我真的不想在该级别关闭 RDS 服务器上的所有身份验证。

有什么好的选择吗？我的目标是使最终用户尽可能无缝。

欢迎澄清问题。

是否可以从命令行将用户添加到允许的 rdp 帐户？