Remote Desktop chỉ hoạt động với các máy khách cũ


10

Tất cả các máy tính Windows 8.1 của chúng tôi đột nhiên từ chối các kết nối Remote Desktop.

Vấn đề là khi chúng tôi kết nối ĐẾN Windows 8.1
Chúng tôi không có vấn đề khi kết nối với các phiên bản Windows khác.

chỉnh sửa: vấn đề được giải quyết với bản cập nhật Microsoft KB2962806. Cảm ơn Bertrand SCHITS cho câu trả lời của mình.

Những gì chúng tôi tìm thấy cho đến bây giờ:

  • chúng tôi luôn có thể kết nối như một người dùng cục bộ. Vấn đề chỉ dành cho người dùng tên miền (quản trị viên và thường xuyên)
  • chúng ta có thể kết nối với các phiên bản mstsc.exe cũ. Ví dụ: chúng ta có thể kết nối từ máy tính Windows 2003 và 2003 R2. Chúng tôi không thể kết nối từ Windows 7, Windows 8.1 và Windows 2012 R2.
    Nếu chúng tôi sao chép mstsc.exe cũ (phiên bản 5.2.xxxx) từ Windows 2003 sang máy tính mới hơn, chúng tôi có thể kết nối
  • nếu chúng tôi kết nối từ một phiên bản mstsc.exe cũ (như đã nêu ở trên), thì trong vài phút, chúng tôi có thể kết nối từ bất kỳ phiên bản nào chúng tôi muốn. Chúng ta phải sử dụng lại phiên bản cũ sau một khoảng thời gian ngẫu nhiên (từ 30 giây đến vài giờ)
  • với các phiên bản mstsc.exe gần đây, đôi khi chúng tôi không thể kết nối một số người dùng, nhưng điều này hoạt động với những người dùng khác. Hành vi này biến mất ngay sau khi chúng tôi sử dụng phiên bản cũ và có thể xuất hiện lại 2 ngày sau đó
  • (nhờ câu trả lời của Warren) nếu chúng tôi thêm thủ công enablecredsspsupport:i:0vào tệp .rdp, thông tin đăng nhập sẽ không được hỏi trước khi kết nối (vì vậy hành vi này giống như với các máy khách cũ) và chúng tôi có thể kết nối với bất kỳ phiên bản máy khách nào. Nhưng chúng tôi không thể tự động kết nối và quá trình đăng nhập liên quan đến mỗi lần chọn đăng nhập với tư cách người dùng khác (ngay cả khi đó là cùng một người dùng)
  • (cảm ơn Pathum Anjana) chúng tôi đã áp dụng bản cập nhật tùy chọn KB2830477 trên cả hai mặt của các kết nối

Những gì chúng tôi đã thử nghiệm:

  • chúng tôi đã thử nghiệm từ mạng cục bộ đến địa phương và từ xa đến địa phương. Không khác nhau
  • chúng tôi đã vô hiệu hóa tường lửa
  • chúng tôi đã thử nghiệm vô hiệu hóa mọi tính năng bảo mật với gpedit.msc Computer Configuration > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Security
  • chúng tôi đã kích hoạt kiểm toán cho các sự kiện đăng nhập và không có gì vào nhật ký. Không có gì rõ ràng trong các bản ghi khác (làm thế nào để kích hoạt nhật ký giao thức RDP?)
  • chúng tôi đã thử nghiệm trên một máy tính nằm trên một mạng khác (các miền không liên quan), chỉ cài đặt 7-zip. Không có trình điều khiển máy in, không có Chính sách nhóm, không có gì khác. Nó chỉ là một Windows 8.1 mới cập nhật. Chúng tôi có cùng một vấn đề
  • chúng tôi đã hỏi Google và anh ấy nói "Tôi thực sự không biết". Bây giờ anh ấy hướng dẫn chúng tôi đến trang này, đây là một câu trả lời rất hay nhưng không thực sự hữu ích
  • chúng tôi đã xóa mọi cập nhật cho đến ngày 25 tháng 2 (vài ngày trước khi xảy ra sự cố). Không có cải thiện, do đó, sự cố có thể là một cài đặt hiện có được thiết lập thành một giá trị khác bởi một bản cập nhật gần đây (và không được hoàn nguyên khi cập nhật bị xóa, đây có thể là hành vi thông thường)

Khi chúng tôi không thể kết nối, thông báo lỗi hoàn toàn giống với thông báo lỗi chúng tôi nhận được với mật khẩu sai (nhưng không có mục nào trong nhật ký bảo mật):
nhập mô tả hình ảnh ở đây

  • mỗi máy tính có giấy phép hợp lệ
  • chúng tôi sử dụng MSE như là chống vi-rút
  • Một số Windows 8.1 được nhà sản xuất (Lenovo) cài đặt sẵn, trong khi một số khác được chúng tôi cài đặt. Yếu tố chung duy nhất tôi thấy là thực tế chúng tôi quản lý tất cả chúng

Bất cứ ý tưởng về những gì chúng ta có thể làm để khắc phục sự cố này?


1
@RedShift: rõ ràng chúng tôi sử dụng cùng một phương pháp khi nó hoạt động và khi nó không hoạt động. Chúng tôi luôn sử dụng tên miền \ tên người dùng.
Gregory MOUSSAT 14/03/2015

5
Tại sao bỏ phiếu về điều này? Câu hỏi đọc cũng được nghiên cứu.
jscott

1
Tôi sẽ xem xét cách các máy tính Win 8.1 này đang được triển khai. Có phải đó là hình ảnh tương tự đang được đẩy đến các máy tính này? Có lẽ hình ảnh bị hỏng. Chúng ta cần tìm kiếm yếu tố chung. Một cái gì đó phải được thiết lập khác nhau trên các máy 8.1. Đặc biệt là nếu bạn không có bất kỳ vấn đề nào khi sử dụng RDP để truy cập các HĐH khác.
veel84

2
Chỉ cần thêm những phát hiện của tôi vào chủ đề này .... Tôi là một nhà tư vấn CNTT và tôi đang gặp vấn đề tương tự tại nhiều trang web của khách hàng .... tất cả đều bắt đầu gặp vấn đề vào ngày 11 tháng 3. 3 khách hàng khác nhau, không có triển khai nào được chụp ảnh, tất cả trên các mạng khác nhau, tất cả đằng sau tường lửa khác nhau, tất cả trong các môi trường khác nhau. Một là tên miền windows 2003, một 2008 và một 2012. Tất cả có thể được sao chép chính xác như mô tả ở trên. Chỉ có một điều lưu ý là RDP hoạt động miễn là tôi đăng nhập với tư cách quản trị viên (cục bộ hoặc tên miền). Nếu tôi đăng nhập với tư cách là người dùng, tôi sẽ gặp lỗi "

1
Bạn có bất cứ điều gì liên quan đến điều này trong trình xem sự kiện? Sẽ thật tuyệt khi thấy một thông điệp tường trình abou này. Có lẽ một dấu vết Wireshark của cái bắt tay đăng nhập cũng sẽ hữu ích.
MrMajestyk

Câu trả lời:


5

Có lẽ điều này có liên quan đến KB2962806. Bạn nên cố gắng áp dụng nó.
Tôi không biết cách áp dụng bản cập nhật này vì nó không có sẵn trên trang web của Microsoft. Tôi chỉ nhận được nó với bản cập nhật Windows tự động chứ không phải trên mọi máy tính.

Bản cập nhật này đã giải quyết một vấn đề tương tự cho tôi. Và vì bản cập nhật này được áp dụng trên MỘT SỐ máy tính, mọi máy tính khác cũng hoạt động. Tôi đã không tìm kiếm tại sao.


Tôi đã thử nghiệm trên hai máy tính và vấn đề dường như đã được giải quyết. Tôi cần thêm tme để đảm bảo điều này là ok.
Gregory MOUSSAT 19/03/2015

1
Tôi xác nhận KB2962806 này là phù hợp với vấn đề của chúng tôi. Cảm ơn!
Gregory MOUSSAT 20/03/2015

2

Dấu nhắc đáng tin cậy đã khiến tôi phát điên trong vài ngày qua và theo chuỗi các sự kiện gần đây khiến tôi tin rằng nó liên quan đến KB3035017 mà máy chủ RDP 2012 của chúng tôi đã cài đặt gần đây.

Sau khi tìm kiếm bài đăng này và khác tôi đã bắt gặp một cái gì đó cho đến nay đang giải quyết vấn đề.

Kiểm tra các biểu tượng RDP bên cạnh tôi trên cùng một máy mang lại thông tin nhắc nhở thông tin xác thực một lỗi và đăng nhập thành công ở bên kia.

http://www.boredsysadmin.com/2008/06/how-to-disable-credentials-prompt-of.html

Hy vọng điều này sẽ giúp những người khác, tôi sẽ tiếp tục theo dõi và tìm kiếm một sửa chữa chính xác.

Chúc mừng


Tôi xác nhận enablecredsspsupport: i: 0 một phần giải quyết vấn đề. Câu hỏi được cập nhật
Gregory MOUSSAT 17/03/2015

1

Nó có thể hoạt động với các máy khách RDP cũ hơn vì nó buộc hạ cấp phiên bản giao thức trong đó bất kỳ vấn đề nào gây ra điều này không xảy ra.

Tôi đoán là nó có thể liên quan đến độ phân giải màn hình. Microsoft đã thực hiện khá nhiều thay đổi liên quan đến độ phân giải màn hình và xử lý đa màn hình trong RDP trong Windows 8.1. Mặc dù các triệu chứng của bạn dường như không liên quan đến độ phân giải, nhưng có thể cuộc đàm phán thất bại giữa máy khách RDP của Windows 7 và Windows 8.1?

Điều đó cũng sẽ giải thích tại sao nó hoạt động cho một số người dùng chứ không phải cho những người khác - họ có thể có các cài đặt độ phân giải khác nhau trên máy khách hoặc trên hệ thống đích 8.1.

Xem liệu thay đổi độ phân giải màn hình trong máy khách RDP có ảnh hưởng gì không (cụ thể là thay đổi giữa chế độ toàn màn hình và độ phân giải cụ thể, đồng thời thay đổi cài đặt đa màn hình).

Bạn có thể đọc thêm về điều này tại đây: http://bloss.msdn.com/b/rds/archive/2013/12/16/resolution-and-scaling-level-updates-in-rdp-8-1.aspx


Tôi vừa thử nghiệm với các phiên RDP ở 1024x768 và vô hiệu hóa máy in / sao chép-dán / vv -> không có gì tốt hơn
Gregory MOUSSAT

1

Theo thời gian của những gì bạn đang thấy, vấn đề có thể trùng với bản vá cho CVE-2015-0079 . Bản tin của Microsoft liên quan đến lỗ hổng này là MS15-030 và bản vá thực tế cho sự cố có sẵn tại đây . Nếu bản vá này đã được cài đặt trên hệ thống của bạn, bạn có thể thử gỡ bỏ nó khỏi một trong số chúng để xem liệu điều này có làm cho vấn đề biến mất không.

Nó sẽ không phải là bản vá MS đầu tiên phá vỡ các kết hợp RDP nhất định. Có một cái nhìn về điều này - đặc biệt là về KB2984972.

Vấn đề MS đang khắc phục với bản vá là một cuộc tấn công DoS tiềm năng - thường không phải là vấn đề lớn trong môi trường văn phòng nhưng vẫn còn.


Tôi đã thử nghiệm loại bỏ KB3035017 (đây là bản vá liên quan đến lỗ hổng mà bạn chỉ ra) -> không thay đổi. Bây giờ tôi xóa các đường dẫn khác từ ngày 11 tháng 3 để xem liệu chúng tôi có cải thiện gì không.
Gregory MOUSSAT

Tôi đã xóa mọi bản vá từ ngày 11 tháng 3 và 5 trước đó -> không có gì tốt hơn
Gregory MOUSSAT 17/03/2015

Vâng, nó chắc chắn là giá trị một thử. Thật tệ khi anh chàng Google đó không biết gì về mọi thứ. Anh ấy thường rất tốt về những điều trong khía cạnh đó. Một điều khác để xem xét có thể là thời gian - máy trạm của bạn có giữ đúng thời gian không? Tôi sẽ tưởng tượng họ làm gì nếu họ là một phần của một miền, nhưng Kerberos rất nhạy cảm với độ lệch thời gian, vì vậy đó có thể là một nơi để xem xét - ngay cả khi đó là một chút kéo dài.
MrMajestyk 17/03/2015
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.