标签: rdp

我刚刚安装了最新的 Windows 更新（周二 NSA 漏洞补丁），现在我无法连接到远程桌面。

• 服务器是远程托管的。我没有物理访问权限。服务器 2012 R1。
• 幸运的是，所有网站在重新启动后都可以正常运行。
• 我还没有尝试过第二次重启，因为我有点害怕。
• 当我尝试连接时，我立即收到此消息：
• “远程桌面连接：发生内部错误”

• 已尝试从多个客户。它们都失败了——包括一个 iOS 应用程序，它另外给了我一个 0x00000904 错误。
• 如果我运行，telnet servername 3389它会启动一个连接，所以我知道端口是打开的。
• 我可以从我的 Win 10（未打补丁）机器很好地连接到其他服务器。
• 我也无法从我的第二台笔记本电脑（Win 10 Creators 版）连接。
• 在事件查看器中找不到任何有用的东西。
• 我什至尝试过wireshark，但没有向我展示任何有用的东西。
• 我必须诊断的最好的方法是上传 ASPX 页面并运行它的能力。

我知道最近的“NSA 版”补丁综述有一些 RDP 修复 - 但我找不到其他任何人突然遇到问题。

在联系托管公司之前，我想知道问题出在哪里，这就是我在这里发帖的原因。

更新：

虽然我仍然没有物理服务器访问权限，但我记得我在服务器上托管了一个 Windows 7 VM。我能够通过连接到 10.0.0.1 本地 IP 进入这个并打开服务器证书管理单元。

这表明 RDP 证书确实已过期 - 尽管在连接该建议时我没有收到任何错误。我当然每天都在连接，因为它在 2 个月前过期，我猜是某种安全更新删除了远程桌面存储中的任何其他证书，并且它没有自我更新。

所以现在试图找出一种方法来安装不同的证书。

更新 2

最后在“管理事件”下的事件日志中找到了这个（通过虚拟机远程连接）：

“终端服务器无法创建新的自签名证书以用于 SSL 连接上的终端服务器身份验证。相关状态代码为对象已存在。”

这似乎很有帮助，尽管错误略有不同。今晚无法重启，所以明天必须再次检查。

https://blogs.technet.microsoft.com/the_9z_by_chris_davis/2014/02/20/event-id-1057-the-terminal-server-has-failed-to-create-a-new-self-signed-certificate/

这是一个新的 Windows 2016 服务器。我们有三个用户，其中两个可以毫无问题地登录。第三个，无论我们尝试过什么（除了重新启动；试图避免这种情况）都无法登录。他不断收到此错误：

The task you are trying to do can't be completed because Remote Desktop Services is currently busy

我试图rwinsta重置会话，重置用户的密码，shutdown /l从在他的凭据下运行的命令提示符运行。没有任何效果。有任何想法吗？

更新尝试了我所知道的一切尝试。没有任何效果。不得不扣下并重新启动。

我正在阅读，似乎 32 位驱动程序在 64 位窗口下不起作用。这是真的？因为 32 位应用程序可以在 64 位窗口下运行，所以 32 位打印机驱动程序不能运行似乎很荒谬。打印机驱动程序是否在内核级别运行？

听起来我们正在为我们的 RDP 环境陷入驱动程序地狱。

如果 RDP 客户端被病毒和木马覆盖，终端服务器是否有任何风险？打印机是唯一共享的本地资源。与服务器的连接是通过网关进行的。用户身份验证是有保证的（通过类似 phonefactor 的东西）。

登录后是否可以更改 Windows 远程桌面会话的屏幕分辨率？

例如：它设置为全屏，但之后我想让窗口变小，但现在它是带有滚动条等的窗口。这真的很痛苦。

基本上我希望的是当您调整 VMWare 会话的大小时，来宾操作系统可以调整分辨率并且一切正常。

有没有办法在双显示器设置中的特定显示器上打开远程桌面 v6？

我知道它支持双显示器并且很容易让它同时使用两个显示器，但我真正想要的是让我的所有 RDP 会话在我的辅助显示器上打开。我将所有常用的连接保存在 .RDP 文件中，目前我有一个混搭，其中一些在我的主要显示器上打开，而另一些在我的辅助显示器上打开。

在浏览 RDP 文件时，我无法辨别是什么设置控制了这个（我怀疑它不在这个文件中）。

那么，我该如何控制呢？顺便说一下，我将 Win7 作为我的客户端运行，并且几乎只连接到 Server 2008 R2 机器。

我有一个供应商表示，除非所有用户使用相同的用户名和密码登录，否则他们将不支持他们正在安装的 Microsoft Server 2008 R2 终端服务器。他们声称这是为了让最终用户更轻松。

服务器是独立的，同时运行应用程序 (EMR) 和后端数据库 (MySQL)。我们的每个办公室都将获得其中一台服务器。我的担忧是 1) 安全性和 2) 使用同一用户帐户的所有用户可能出现的问题。安全性是一个问题，因为我们属于 HIPAA 和 DB 以及所有包含 PHI 的存储文档，都未加密存储在 TS 上，并且没有任何 ACL 限制来自通用用户帐户的访问。供应商说数据库需要密码才能登录，所以这个设置是安全的。

在使用 RDP、Citix 等服务器或服务器群时，我一直要求用户拥有自己的帐户，因此我没有任何此类设置的实际经验。想知道每个人对这种设置的看法。

对于 Windows 2008，我需要创建一个脚本来显示连接的 RDP 会话是否设置为“高”加密或其他（例如，“兼容”）。

有没有人知道一种无需通过 GUI 即可获得此功能的方法？

我调查了 wmic 和 powershell，但找不到任何东西。我找到了一个用于终端服务的 .net Powershell 模块，但它所做的只是显示状态（即列出会话）。我实际上需要查看加密级别。

我正在从 Windows 7 Ent 连接到 Windows Server 2008 R2。我遵循了几个指南来设置音频重定向。播放正常，但没有录音。

• 客户端勾选“从这台电脑记录”
  

• 客户端上的麦克风工作

• 服务器上的“Windows 音频”服务正在运行
  

现在我有两个选择：

1. 在 RDP-Tcp 属性中取消选中 2 个与音频相关的选项

2. 在组策略中允许音频重定向。这使上述选项变灰。

我尝试了两种选择

• 设置“fDisableAudioCapture” = 0。通过取消选中“RDP-Tcp 属性”对话框，它已经设置为零
  

• 注销并登录

• 打开“录音设备”并勾选“显示禁用设备”和“显示断开连接的设备”

没有安装音频设备

我有一台运行 Windows Server 2008 R2 Standard 的终端服务器，有一个奇怪的问题，当我第一次尝试这样做时，我无法通过 RDP 连接到服务器，但在第一次尝试失败后，我再试一次 - 会话可以建立并顺利运行。

事件查看器中有这样的错误：

EventID 56 description:

The Terminal Server security layer detected an error in the protocol stream and has disconnected the client. Client IP: www.xxx.yyy.zzz 

EventID 50 description:

The RDP protocol component X.224 detected an error in the protocol stream and has disconnected the client.

这是通过禁用 TCP 的一些高级功能来修复的，描述here。

该服务器是虚拟 vmware 服务器，未加入域。有没有人经历过这样的事情？任何想法可能有什么问题？

UPD1：我还尝试 在网络适​​配器选项卡上的远程桌面会话主机配置控制台中更改RDP-Tcp设置，指定要使用的确切适配器，但这没有效果。