• Došlo k chybě ověřování. Zadaná funkce není podporována. Chyba RDP: Vzdálená plocha nemohla najít počítač

    Dobré odpoledne, milí čtenáři a hosté blogu, dnes jsem se setkal s takovou situací, když jsem se pokusil připojit k terminálovému serveru na Windows Server 2008 R2, zobrazila se chyba " Nelze se připojit ke vzdálenému počítači. Zkuste se připojit znovu. Pokud problém přetrvává, kontaktujte vlastníka vzdáleného počítače." po zadání přihlašovacího jména a hesla, které značí alespoň to, že je port dostupný, se podívejme, jak můžeme vyřešit tento problém a obnovit přístup.

    Příčiny chyby „Zkuste se připojit znovu“.

    Když jsme minule porazili chybu modré obrazovky porušení dpc watchdog, porazíme i tuto, ale nejprve musíte pochopit důvod všech těchto akcí. Problém vypadá takto:

    Jak jsem psal výše, objeví se po zadání správného uživatelského jména a hesla.

    • Celá tato rigmarole začala v roce 2014, po KB2992611 a následných aktualizacích. V době instalace těchto aktualizací byla zpřísněna úroveň zabezpečení a šifrování.
    • Druhý možný důvod, jedná se o přítomnost programů CryptoPro nebo VipNet, měl jsem přesně tu druhou možnost
    • Jiný šifrovací software třetích stran.

    Pokud se podíváte do protokolů Windows, najdete tato systémová varování:

    • došlo k následujícímu závažnému varování: 36888. Stav vnitřní chyby: 1250

    • Komponenta X.224 protokolu RDP zaznamenala chybu v toku protokolu a ukončila tohoto klienta.

    Jak vyřešit chybu připojení RDP

    Existuje několik způsobů, jak vyřešit chybu „Nelze se připojit ke vzdálenému počítači. Zkuste se připojit znovu. Pokud problém přetrvává, kontaktujte vlastníka vzdáleného počítače.“ co byste měli udělat:

    1. Vymazat potřebné aktualizace Okna
    2. Odstranění nebo aktualizace "Crypto PRO" a VipNet
    3. Instalace dalších aktualizací

    Odinstalace nebo aktualizace softwaru

    Začínám touto metodou, protože je nejsprávnější jak z hlediska pohodlí, tak z hlediska bezpečnosti. Pokud tento software nepotřebujete, doporučuji vám jej odstranit a vyčistit systém od odpadu, pokud potřebujete programy, zvažte jejich aktualizaci na čerstvé verze kde takové problémy nejsou. V mém případě to nebylo možné, protože jsem to potřeboval stará verze VIP síť.

    Odinstalujte aktualizaci KB2992611

    Další metodou, kterou vám poradím, je instalace nových aktualizací, které to vyřeší, mohu poradit KB3018238 (nyní přichází s KB2992611) a KB3011780, s postupem času se mohou tyto aktualizace překrývat s novějšími, proto je sledujte na oficiálních webové stránky společnosti Microsoft. Pokud je nainstalována KB2992611, zkuste ji odebrat, zkontrolujte připojení a znovu ji nainstalujte.

    Stáhnout KB2992611 https://www.microsoft.com/en-us/download/details.aspx?id=44618

    Stáhnout KB3011780 https://www.microsoft.com/ru-ru/download/details.aspx?id=44966

    Stáhnout a aktualizovat, je to podobné krokům popsaným v problému, kdy systém Windows 7 nenajde aktualizace, nainstalovali jsme také samostatné verze.

    Požadavek na snížení úrovně šifrování

    Není to nejlepší řešení, protože snižuje úroveň ochrany a šifrování provozu, ale v některých situacích může být záchranou. V nastavení terminálového serveru snižte úroveň "úroveň zabezpečení/šifrování". Chcete-li to provést, přejděte na „Start\u003e Nástroje pro správu\u003e Vzdálená plocha\u003e Konfigurace hostitele relace vzdálené plochy“, vyberte „Nastavení pro server“, poté kartu „Obecné“ a dvě položky:

    1. Úroveň zabezpečení > Úroveň zabezpečení RDP
    2. Úroveň šifrování > Nízká

    Všichni se nyní znovu připojte a zkuste se znovu přihlásit přes RDP, chyba by měla zmizet, ale stejně hledejte možnost aktualizace.

    Moderní technologie umožňují vzdáleně ovládat počítač, stačí s ním navázat spojení přes správný protokol. Někdy se stane, že se nemůžete připojit ke vzdálenému počítači. Zde je návod, jak tento problém vyřešit.

    Příčiny problému

    Chyba vzdálené připojení do počítače začala v roce 2014. Pak se objevila aktualizace systému Windows krycí jméno KB2992611 zpřísňuje nastavení zabezpečení OS.

    Někdy problém souvisí s nainstalovanými programy pro šifrování dat třetích stran, jako jsou CryptoPRO a VipNet. V takovém případě byste se měli pokusit připojit bez jejich použití.

    Protokoly, které chybu opravují, zapisují následující text:


    Řešení

    Odstranění problému se provádí z důvodů, které jej způsobily.

    Oprava aktualizace

    Musíte si stáhnout samostatnou verzi KB2992611 a ručně ji nainstalovat do počítače, ke kterému se chcete připojit.


    Poté spusťte a nainstalujte aktualizaci.

    Změna úrovně šifrování

    Ne nejvíc bezpečným způsobem nastavení systému, ale jako dočasné řešení je fajn.


    Potom se zkuste připojit znovu.

    Pomocí TeamViewer

    Někdy použít alternativní aplikace může problém vyřešit. Nejoblíbenější program pro vzdálená správa- TeamViewer.

    Poznámka! Aby bylo možné navázat spojení, musí být program spuštěn na obou počítačích.


    Poté musíte potvrdit připojení na vzdáleném počítači.

    Rada! TeamViewer lze nakonfigurovat tak, aby se připojoval bez potvrzování hesla.

    závěry

    Pokud se nemůžete připojit ke vzdálenému počítači, musíte balíček přeinstalovat Aktualizace systému Windows KB2992611 z oficiálních stránek, snižte úroveň šifrování systému nebo deaktivujte programy třetích stran s touto funkcí.

    Představte si situaci, kdy jste na služební cestě nebo dovolené a zrovna v tu dobu potřebujete něco vidět nebo udělat na svém domácí počítač. Na běžní uživatelé taková potřeba vzniká zřídka, což nelze říci o zaměstnancích IT průmyslu, podnikatelích a manažerech. Při vytváření Windows s tím vývojáři Microsoftu počítali, a tak do systému vložili takovou příležitost, jako je ovládání vzdálené plochy.

    Vzdálená plocha Windows 7/10 nebo RDP je funkce, která umožňuje ovládat jeden počítač z jiného prostřednictvím místního nebo globální síť. Abych byl upřímný, jeho implementace ve Windows poněkud pokulhává, takže se častěji používá vzdálený přístup speciální programy jako TeamViewer, AeroAdmin nebo Ammyy Admin.

    Nevýhodou nástrojů třetích stran je požadavek na potvrzení přístupu na straně vzdáleného hostitele, nicméně ve stejném TeamVieweru je možné se připojit i bez potvrzení. Mezi další nevýhody takového softwaru patří další pomalá rychlost pracovat než při použití běžné funkce RDP a omezit současný paralelní přístup ke vzdálenému počítači. Software třetích stran může být velmi užitečný, pokud jde o vzdálenou údržbu a podporu vzdálený přístup k pracovnímu Windows stůl 7/10, organizovaný vestavěnými nástroji, je vhodnější pro každodenní práci.

    Nastavení vzdálené plochy pomocí Windows

    Aby počítače mohly komunikovat, musí být správně nakonfigurovány. Technicky úkol nevypadá příliš složitě, i když existují určité nuance, zejména v případě ovládání přes internet. Pojďme se tedy podívat, jak nastavit vzdálenou plochu pomocí systémových nástrojů. Nejprve musí mít počítač, ke kterému se chcete připojit, příp Verze Windows ne nižší než Pro, ale můžete ho spravovat i z domácí verze. Druhou a velmi důležitou podmínkou je potřeba statické IP adresy na vzdáleném PC.

    Můžete to samozřejmě zkusit nakonfigurovat ručně, ale je tu problém. Faktem je, že interní IP je přidělena PC serverem DHCP routeru na určitou dobu, po které bude muset počítač požádat o novou IP. Může být stejný, ale může se změnit a v takovém případě nebudete moci používat protokol RDP. To se děje u šedých dynamických adres a musím říct, že právě tyto adresy přiděluje většina poskytovatelů svým zákazníkům. Nejsprávnější by tedy bylo obrátit se na službu podpory poskytovatele s požadavkem na přidělení statické adresy vašemu počítači.

    Pokud nechceme platit za bílou IP (služba je poskytována za dodatečný poplatek), pokusíme se nakonfigurovat připojení ručně. tým control /name Microsoft.NetworkAndSharingCenter otevřete "Centrum sítí a sdílení" veřejný přístup“, klikněte na své připojení a v okně, které se otevře, klikněte na tlačítko „Podrobnosti“.

    Zapište si podrobnosti IPv4, masku podsítě, výchozí bránu a server DNS.

    Stejná data můžete získat spuštěním CMD konzole nebo příkaz PowerShell ipconfig /all. Zavřete okno podrobností a otevřete vlastnosti ve stavovém okně.

    V seznamu vyberte IPv4, přejděte do jeho vlastností a do příslušných polí zadejte přijatá data. Uložte nastavení.

    Máte statickou adresu, nyní musíte povolit přístup k připojení. Otevřeno týmem vlastnosti systému na dálku na kartě "Vzdálený přístup" ve vlastnostech systému a aktivujte přepínač "Povolit vzdálená připojení k tomuto počítači".

    V případě potřeby přidejte uživatele, kterým chceme poskytnout možnost vzdáleného připojení.

    Ve Windows 10 1709 máte přístup ke všem těmto nastavením z podsekce Vzdálená plocha v aplikaci Nastavení.

    Pokud používáte bránu firewall třetí strany, otevřete ji TCP port Republikový zákon 3389 tuto fázi obecné nastavení Vzdálená plocha je dokončena.

    Pokud se připojujete k místní síti, můžete začít hned. Spustit příkaz mstsc vestavěné aplikace RDP, zadejte IP adresu nebo název vzdáleného hostitele v okně, které se otevře, vyberte uživatele a klikněte na Připojit.

    Ignorujeme to, zakážeme požadavky na připojení (zrušíme zaškrtnutí) a klikneme na „Ano“. Pokud je připojení úspěšné, uvidíte plochu vzdáleného hostitele.

    Nastavení vzdálené plochy přes internet je obtížnější, protože zde budete muset přesměrovat port 3389 na IP adresu vašeho PC a poté se připojit k externí IP routeru, což může být pro uživatele skutečným bolehlavem, protože musíš se kouknout do nastavení routeru. Zjistit svou veřejnou IP není těžké, stačí přejít na stránky 2ip.ua/ru nebo podobný zdroj.

    V případě musíte jít do sekce Přeposílání - Virtuální servery , klikněte na "Přidat" a do polí "Port serveru" a "Interní port" zadejte 3389, v poli "IP adresa" je uvedena IP používaná počítačem, v polích "Protokol" a "Stav" je nutné nastavit na "Vše" a "Povoleno". Uložte nastavení.

    Nyní se můžete pokusit připojit ke vzdálené ploše z hlavního počítače. Spusťte program RDP pomocí příkazu mstsc a do pole „Počítač“ zadejte dříve získanou externí IP adresu s číslem portu odděleným dvojtečkou, například 141.105.70.253:3389. Dále je vše naprosto stejné jako v příkladu s připojením k lokální síti.

    Zabezpečení připojení a konfigurace uživatelského přístupu

    RDP má dost dobrá ochrana, nicméně kontrola a povolení další možnosti nezabránit. Nejprve se ujistěte, že je na vzdáleném hostiteli povoleno šifrování. V místním editoru skupinové zásady přejděte do sekce Konfigurace počítače - Šablony pro správu - Součásti systému Windows– Služby vzdálené plochy – Hostitel relací vzdálené plochy – Zabezpečení. Vpravo bude nastavení "Vyžadovat použití speciální úrovně zabezpečení pro vzdálená připojení pomocí metody RDP." Povolte tuto zásadu a vyberte úroveň zabezpečení „Vyjednat“ nebo „Vysoká“.

    Ve stejné části povolte zásady „Vyžadovat zabezpečené připojení RPC“ a „Vyžadovat ověření uživatele pro vzdálená připojení prostřednictvím ověřování na úrovni sítě“.

    Paranoici se mohou zapnout maximální úroveňšifrování tím, že přejdete do sekce Konfigurace Windows- Možnosti zabezpečení - Místní zásady- Možnosti zabezpečení, najděte nastavení "Systémová kryptografie: Používat algoritmy vyhovující FIPS ..." vpravo a aktivujte jej.

    Jako další opatření můžete změnit výchozí port 3389. Chcete-li to provést, rozbalte větev v registru HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/WinStation/RDP-Tcp, najděte parametr vpravo PortNumber a změňte jeho hodnotu na svou vlastní (číslo vašeho portu), nezapomeňte jej poté otevřít ve firewallu.

    Ve fázi udělování vzdáleného přístupu zkontrolujte seznam uživatelů, kteří se mohou připojit přes RDP. Ve výchozím nastavení se mohou všichni uživatelé ze skupiny Administrators připojit ke vzdálené ploše ve Windows 7/10. Můžete to změnit. S příkazem secpol.msc přejděte na místní zásady zabezpečení a poté přejděte do části Místní zásady – Přiřazení uživatelských práv. Vpravo najdeme zásadu „Povolit přihlášení prostřednictvím služby Vzdálená plocha“, otevřete ji a smažte položku „Správci“.

    Zde můžete také povolit přístup konkrétnímu správci. Existují další způsoby, jak udržet RDP v bezpečí, jako je omezení přístupu na základě IP adres.

    Běžné chyby při připojování ke vzdálené ploše

    Výše jsme obecně zhodnotili, jak se připojit ke vzdálené ploše Windows 7/10 přes internet a lokální síť. Bohužel, výsledné chyby nejsou neobvyklé. Takže v okamžiku připojení systém vydá odmítnutí a požádá o opakování akce. Důvody mohou být různé. Pokud bylo vše správně nakonfigurováno, problém může být pomocí VPN nebo příliš vysoké požadavky na zabezpečení (viz šifrování výše).

    Na počítačích se systémem Windows 8.1 a 10 se můžete setkat s chybou odpojení relace, kdy se uživateli zobrazí zpráva, že CAL na vzdálenou plochu byla změněna nebo chybí. V tomto případě se doporučuje smazat obsah podadresáře MSLicensing v pobočce registru HKEY_LOCAL_MACHINE/Software/Microsoft a poté spusťte program RDP s právy správce.

    Podobným způsobem se můžete pokusit vypořádat i s dalšími licenčními chybami.

    Po instalaci kumulativních aktualizací se často objevují chyby s různými kódy. Problém je odstraněn odstraněním aktualizací, ale obecně je třeba se podívat na kód chyby a její popis. Například výskyt chyby 720 je doprovázen upozorněním na možnou potřebu změny nastavení sítě. S PRV je mnoho problémů a každý musí být řešen individuálně.

    V tomto článku se podíváme na základní techniky pro diagnostiku problému s připojením RDP ke vzdálené ploše. Například při pokusu o navázání připojení k ploše vzdáleného serveru pomocí standardního klienta mstsc.exe (Připojení ke vzdálené ploše) se zobrazí řádek „Inicializace vzdáleného připojení...“ a poté se uživateli zobrazí chyba:

    Vzdálená plocha nemohla najít počítač %PCName%". To může znamenat, že %PCName% nepatří do zadané sítě. Zkontrolujte prosím název a doménu počítače, ke kterému se připojujete.

    Vzdálená plocha nemůže najít počítač %PCName%. To může znamenat, že %PCName% nepatří do zadané sítě. Ověřte název počítače a doménu, ke které se pokoušíte připojit.

    Ve většině případů tato chyba znamená, že je problém s vaším DNS server ohm, kvůli kterému váš počítač nedokáže rozpoznat zadaný název.

    Nejprve se ujistěte, že jste v klientovi RDP do pole Počítač správně zadali jméno vzdáleného hostitele RDP.

    Zkuste se připojit k serveru RDP pomocí adresy IP namísto názvu DNS.

    Potom zkuste zjistit, zda váš server DNS zná FQDN serveru RDP, ke kterému se připojujete (%rdpserver%). OTEVŘENO příkazový řádek s právy správce a spusťte příkaz:

    nslookup rdpserver

    Ujistěte se, že příkaz vrací IP adresu serveru, například:

    Adresa: 192.168.22.21

    V případě, že příkaz vrátil nesprávnou položku, zkuste resetovat mezipaměť DNS na klientovi (ipconfig /flushdns) a znovu vyřešit název vašeho serveru RDP pomocí.

    Pokud příkaz Nslookup stále vrací nesprávný záznam, otevřete jej hostitelský soubor tým:

    Poznámkový blok C:\Windows\System32\drivers\etc\hosts

    V případě, že soubor neobsahuje statické položky pro váš server RDP (toto je obecně správné), můžete je zkusit přidat ručně (tím můžete obejít nesprávné položky, které váš server DNS vrací). Musíte přidat formátovací řetězec:

    192.168.22.21 rdpserver.site

    Pokud je problém zároveň vyřešen, je na vině váš DNS server, je třeba zkontrolovat záznamy na něm, případně problém nahlásit správci DNS.

    Zkontrolujte dostupnost serveru RDP pomocí příkazu ping:

    ping rdpserver.site

    Poté byste měli zkontrolovat, zda je u klienta na serveru dostupný port RDP 3389 (toto je výchozí port pro připojení RDP). Nejjednodušší způsob, jak zkontrolovat dostupnost portu, je pomocí PowerShell příkazy:

    Test-NetConnection rdpserver -port 3389

    V případě, že se vrátil příkaz Test-NetConnection TcpTestSucceeded: False, to znamená, že služba RDP je zapnutá vzdálený počítač není povoleno nebo je připojení blokováno firewallem na straně klienta, serveru nebo firewally nebo routery mezi nimi.

    Několik tipů, jak zkontrolovat, zda se nemůžete připojit ke vzdálenému hostiteli RDP:

    1. Zkuste aktualizovat verzi klienta RDP (to platí zejména, pokud používáte Windows XP, Windows 7 nebo 8.1).
    2. Zkuste použít alternativního klienta rdp - Remote Desktop Manager.
    3. Dočasně vypněte antivirus a firewall na straně klienta a serveru a zkontrolujte připojení RDP.
    4. Pokud se připojujete s klient Windows XP a NLA (Network Level Authentication) je povoleno na straně serveru. ověřování na úrovni sítě), pak na straně klienta XP můžete povolit podporu NLA pouze prostřednictvím registru.
    5. Vzdálené připojení RDP není možné, pokud pro účet Uživatel, pod kterým se připojujete, nemá nastavené heslo.

    Pokud se při vytváření vzdáleného připojení RDP ze stránky RD Web Access objeví chyba „Vzdálená plocha nemohla najít váš počítač“, zkuste ručně zadat v nastavení připojení RDP správnou adresu Server brány RD (připojení přes RDWebAccess se neprovádí přes standardní port 3389, ale přes HTTPS port 443) a zkuste se připojit. Pokud je připojení úspěšné, váš server RDWebAccess je nakonfigurován nesprávně.

    Chcete-li problém vyřešit, otevřete konzolu IIS na serveru RD Web Access. Přejděte do sekce Weby –> Výchozí webová stránka -> RD Web -> Stránky. Otevřená sekce Nastavení aplikace a v parametru zadejte externí Název DNS serveru RD Gateway, pod kterým musí být dostupný externím klientům.

    Vzdálená připojení se používají k výměně informací mezi počítači. Mohou to být jak soubory, tak data nastavení. systémové parametry a administrativa. Poměrně často dochází při práci s takovými spoji k různým chybám. Dnes si rozebereme jeden z nich – nemožnost připojení ke vzdálenému počítači.

    Problém, o kterém bude řeč, nastane, když se pokusíte o přístup k jinému počítači nebo serveru pomocí klienta RDP zabudovaného do systému Windows. Známe ho pod názvem „Připojení ke vzdálené ploše“.

    K této chybě dochází z několika důvodů. Dále o každém budeme hovořit podrobněji a poskytneme řešení.

    Důvod 1: Deaktivace dálkového ovládání

    V některých případech uživatelé resp správci systému v nastavení systému vypněte možnost vzdáleného připojení. To se provádí za účelem zlepšení zabezpečení. To změní některá nastavení, zakáže služby a komponenty. Níže je odkaz na článek s popisem tento postup. Abyste mohli poskytovat vzdálený přístup, musíte povolit všechny možnosti, které jsme v něm zakázali.

    Zásady místní skupiny

    Na obou počítačích je také potřeba zkontrolovat, zda je komponenta RDP zakázána v nastavení zásad místní skupiny. Tento modul snap-in je přítomen pouze v profesionálních, maximálních a podnikových edicích Windows a také v serverových verzích.

    1. Chcete-li získat přístup k modulu snap-in, zavolejte na linku "Běh" kombinace kláves Windows+R a napište příkaz

    2. V kapitole "Konfigurace počítače" otevřete pobočku s administrativními šablonami a poté "Součásti systému Windows".

    3. Dále otevřete složky jednu po druhé. "Služby vzdálené plochy", "Hostitel relace vzdálené plochy" a klikněte na podsložku s nastavením připojení.

    4. V pravé části okna poklepejte na položku, která umožňuje vzdálené připojení pomocí Služby vzdálené plochy.

    5. Pokud má parametr hodnotu "Nenastaveno" nebo "Zapnout", pak neděláme nic, jinak dáme spínač do požadované polohy a stiskneme "Aplikovat".

    6. Restartujeme stroj a pokusíme se získat vzdálený přístup.

    Důvod 2: Žádné heslo

    Pokud na cílovém počítači, nebo spíše na účtu uživatele, kterým vstupujeme vzdálený systém, ochrana heslem není nastavena, připojení se nezdaří. Chcete-li situaci napravit, musíte si vytvořit heslo.

    Důvod 3: Režim spánku

    Režim spánku aktivovaný na vzdáleném počítači může bránit normálnímu připojení. Řešení je zde jednoduché: musíte tento režim deaktivovat.

    Přečtěte si více: Jak vypnout hibernaci.

    Důvod 4: Antivirus

    Dalším důvodem nemožnosti připojení může být antivirus software a jeho součástí firewall. Pokud je takový software nainstalován na cílovém počítači, musí být dočasně deaktivován.

    Důvod 5: Aktualizace zabezpečení

    Tato aktualizace s číslem KB2992611 je navržena k odstranění jedné z chyb zabezpečení souvisejících se šifrováním systému Windows. Existují dvě možnosti, jak situaci napravit:

    • Kompletní aktualizace systému.
    • Odebírání této aktualizace.

    Více:
    Jak aktualizovat systém
    Jak odinstalovat aktualizaci v,

    Důvod 6: Šifrovací software třetích stran

    Některé programy, jako například CryptoPro, mohou způsobit chybu vzdáleného připojení. Pokud takový software používáte, musíte jej z počítače odstranit. K tomu je lepší použít , protože kromě snadné odstranění musíme ještě vyčistit systém od zbývajících souborů a nastavení registru.

    Pokud se neobejdete bez použití kryptografického softwaru, pak po odinstalaci nainstalujte většinu Nejnovější verze. Obvykle tento přístup problém vyřeší.

    Alternativní řešení: Programy pro vzdálené připojení

    Pokud výše uvedené pokyny problém nevyřešily, podívejte se na programy třetích stran dálkové ovládání například počítače. Jeho bezplatná verze má dostatek funkčnosti pro plnohodnotnou práci.

    Závěr

    Existuje mnoho důvodů, které vedou k nemožnosti připojení ke vzdálené ploše pomocí klienta RDP. Uvedli jsme způsoby, jak odstranit nejběžnější z nich, a nejčastěji to stačí. Když znovuobjevení chyby šetří váš čas a nervy používáním klient třetí strany, Pokud možno.

    Přečtěte si více: