我们所有的Windows 8.1计算机突然拒绝远程桌面连接。
问题是当我们连接到 Windows 8.1
时,连接到其他Windows版本时没有问题。
编辑: Microsoft更新KB2962806解决的问题。感谢Bertrand SCHITS的回答。
到目前为止,我们发现:
- 我们始终可以以本地用户身份进行连接。该问题仅适用于域用户(管理员和普通用户)
- 我们可以连接旧的mstsc.exe版本。例如,我们可以从Windows 2003和2003 R2计算机连接。我们无法从Windows 7,Windows 8.1和Windows 2012 R2连接。
如果我们将旧的mstsc.exe(版本5.2.xxxx)从Windows 2003复制到较新的计算机,则可以连接 - 如果我们从旧的mstsc.exe版本(如上所述)进行连接,则在几分钟内,我们可以从所需的任何版本进行连接。经过一段随机的时间(从30秒到几个小时),我们必须再次使用旧版本
- 使用最新的mstsc.exe版本,有时我们无法连接某些用户,但这可与其他用户一起使用。使用旧版本后,这种现象就会消失,两天后可能会再次出现
- (由于沃伦的回答),如果我们手动将其添加
enablecredsspsupport:i:0到.rdp文件中,则在连接之前不要求提供凭据(因此行为与旧客户端相同),并且我们可以连接任何客户端版本。但是我们无法自动连接,登录过程涉及每次选择以其他用户身份登录(即使它是同一用户) - (感谢Pathum Anjana),我们在连接的两侧都应用了可选的更新KB2830477
我们测试了什么:
- 我们从本地网络到本地,从远程到本地进行了测试。没有不同
- 我们禁用了防火墙
- 我们测试了使用gpedit.msc禁用所有安全功能
Computer Configuration > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Security - 我们启用了针对登录事件的审核,而没有对日志进行审核。其他日志中没有其他内容(如何启用RDP协议日志?)
- 我们在另一台网络(域无关)上的一台计算机上进行了测试,该计算机仅安装了7-zip。没有打印机驱动程序,没有组策略,仅此而已。它只是最新的Windows 8.1。我们有完全一样的问题
- 我们问谷歌,他说“我真的不知道”。他现在将我们定向到此页面,这是一个很好的答案,但并没有真正帮助
- 我们删除了所有更新,直到2月25日(问题发生的几天)为止。没有改善,因此问题可能是现有设置由最近的更新设置为不同的值(并且在删除更新时未还原,这可能是通常的行为)
当我们无法连接时,错误消息与我们使用错误密码(但未在安全日志中输入)得到的错误消息完全相同:
- 每台计算机都有有效的许可证
- 我们使用MSE作为防病毒软件
- 一些Windows 8.1是由制造商(Lenovo)预安装的,而其他Windows 8.1是由我们安装的。我看到的唯一共同因素是我们管理所有这些因素
您知道如何解决这个问题吗?
1
@RedShift:很明显,无论何时工作,我们都使用相同的方法。我们始终使用域\用户名。
—
格雷戈里·穆萨特
为什么对此有否决权?这个问题读得很好。
—
jscott 2015年
我将看看如何部署这些Win 8.1计算机。推送到这些计算机的图像是否相同?图像可能已损坏。我们需要寻找共同的因素。8.1机器上的设置必须有所不同。特别是如果您使用RDP来访问其他操作系统没有任何问题。
—
veel84
只是将我的发现添加到该线程中。...我是一名IT顾问,并且在多个客户站点中都遇到相同的问题....所有这些站点都在3月11日开始出现问题。3个不同的客户,没有一个部署的映像,全部部署在不同的网络上,部署在不同的防火墙之后,部署在不同的环境中。一个是Windows 2003域,一个是2008域,另一个是2012年。可以完全如上所述复制所有域。唯一需要注意的是,只要我以管理员身份(本地或域)登录,RDP就可以正常工作。如果我以用户身份登录,即使我仍是
您在事件查看器中有与此相关的任何内容吗?很高兴看到这样的日志消息。也许Wireshark跟踪登录握手也会很有帮助。
—
MrMajestyk