Opravte problémy a chyby s pripojením vzdialenej pracovnej plochy v systéme Windows 11/10

Remote Desktop Protocol (RDP) je proprietárny protokol vyvinutý spoločnosťou  Microsoft  , ktorý poskytuje používateľovi grafické rozhranie na pripojenie k inému počítaču prostredníctvom sieťového pripojenia.Používateľ na tento účel používa klientsky softvér RDP , zatiaľ čo na druhom počítači musí byť spustený serverový softvér RDP . V tomto príspevku preskúmame, ako riešiť všeobecné problémy s pripojením vzdialenej pracovnej plochy(troubleshoot general Remote Desktop connection issues) v systéme Windows 11/10.

Vzdialená plocha

Opravte(Fix Remote Desktop) problémy s pripojením vzdialenej pracovnej plochy

Ak klient vzdialenej pracovnej plochy nefunguje(Remote Desktop client is not working) alebo sa nemôže pripojiť k vzdialenej ploche(cannot connect to a remote desktop) , ale nezobrazuje správy alebo iné príznaky, ktoré by pomohli identifikovať príčinu, vyskúšajte načrtnuté kroky na riešenie problémov nižšie .

1] Skontrolujte(Check) stav protokolu RDP na lokálnom počítači

Ak chcete skontrolovať a zmeniť stav protokolu RDP na lokálnom počítači , musíte povoliť vzdialenú pracovnú plochu . (enable Remote Desktop)Vzdialenú plochu(enable Remote Desktop using Command Prompt or PowerShell) môžete povoliť aj pomocou príkazového riadka alebo prostredia PowerShell .

2] Skontrolujte(Check) stav protokolu RDP na vzdialenom počítači

Skontrolujte stav protokolu RDP na vzdialenom počítači

Ak chcete skontrolovať a zmeniť stav protokolu RDP na vzdialenom počítači, použite pripojenie sieťového registra.

Keďže ide o operáciu registra, odporúča sa zálohovať register(back up the registry)  alebo  vytvoriť bod obnovenia systému  ako nevyhnutné preventívne opatrenia. Po dokončení môžete postupovať nasledovne:

  • Stlačením klávesu Windows + R vyvolajte dialógové okno Spustiť(Run) .
  • V dialógovom okne Spustiť zadajte regedita stlačte kláves Enter, čím otvoríte Editor databázy Registry(open Registry Editor) .
  • V Editore databázy Registry vyberte položku  Súbor(File) a potom položku  Pripojiť sieťový register(Connect Network Registry) .
  • V  dialógovom okne Vybrať počítač(Select Computer) zadajte názov vzdialeného počítača.
  • Vyberte možnosť Skontrolovať mená.(Check Names.)
  • Zvoľte OK .
  • Ďalej  prejdite alebo prejdite na cestu kľúča databázy Registry nižšie:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
  • V umiestnení na pravej table dvakrát kliknite na kľúč fDenyTSConnections a upravte jeho vlastnosti.
  • Ak chcete povoliť RDP , nastavte údaje hodnoty (Value)fDenyTSConnections  od  1  do  0 .

Hodnota 0 znamená, že RDP je povolené, kým hodnota 1 znamená, že RDP je vypnuté.

Súvisiace(Related) : Možnosť Vzdialená plocha je(Remote Desktop option is greyed out) v systéme Windows 10 sivá,

3] Skontrolujte(Check) , či objekt skupinovej politiky(Group Policy Object) ( GPO ) blokuje RDP na lokálnom počítači

Opravte problémy s pripojením vzdialenej pracovnej plochy

Objekt GPO môže prepísať nastavenia na úrovni počítača, ak nemôžete zapnúť RDP v používateľskom rozhraní alebo ak sa hodnota  fDenyTSConnections  po zmene  vráti na  1 .

Ak chcete skontrolovať konfiguráciu skupinovej politiky na lokálnom počítači, postupujte takto:

  • Stlačením klávesu Windows key + R vyvolajte dialógové okno Spustiť.
  • V dialógovom okne Spustiť napíšte cmda potom stlačte CTRL + SHIFT + ENTER , čím open Command Prompt in admin/elevated mode .
  • V okne príkazového riadka zadajte príkaz nižšie a stlačte  Enter .
gpresult /H c:\gpresult.html
  • Po spustení príkazu otvorte súbor gpresult.html.
  • V Computer Configuration\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Connections Povoliť používateľom vzdialené pripojenie pomocou služieb vzdialenej pracovnej plochy(Allow users to connect remotely by using Remote Desktop Services)  .

Ak je nastavenie pre túto politiku  Povolené(Enabled) , skupinová politika(Group Policy) neblokuje pripojenia RDP . Ak je nastavenie tejto zásady  Zakázané(Disabled) , začiarknite políčko  Víťazný objekt GPO(Winning GPO) . Toto je objekt GPO(GPO) , ktorý blokuje pripojenia RDP .

4] Skontrolujte(Check) , či objekt GPO(GPO) blokuje RDP na vzdialenom počítači

Ak chcete skontrolovať konfiguráciu skupinovej politiky(Group Policy) na vzdialenom počítači, spustite príkaz uvedený nižšie vo výzve CMD :

gpresult /S <computer name> /H c:\gpresult-<computer name>.html

Súbor, ktorý vytvára tento príkaz ( gpresult-<computer name>.html ), používa rovnaký informačný formát ako verzia na lokálnom počítači ( gpresult.html ).

5] Upravte blokujúci GPO

Úprava blokujúceho GPO

Tieto nastavenia môžete upraviť v Editore objektov politiky skupiny(Group Policy Object Editor) ( GPE ) a Konzole správy politiky skupiny (GPMC) .

Ak chcete upraviť politiku blokovania, použite jednu z nasledujúcich metód:

Pomocou GPE vykonajte nasledovné:

  • Stlačením klávesu Windows key + R vyvolajte dialógové okno Spustiť.
  • V dialógovom okne Spustiť napíšte gpedit.msca stlačením klávesu Enter otvorte Editor zásad skupiny(open Group Policy Editor) .
  • V rámci Editora lokálnej skupinovej politiky(Local Group Policy Editor) použite ľavý panel na prechod na cestu nižšie:
Computer Configuration > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Connections
  • V umiestnení na pravej table dvakrát kliknite na položku Povoliť používateľom vzdialené pripojenie pomocou služieb vzdialenej pracovnej plochy(Allow users to connect remotely by using Remote Desktop Services) .a upravte jej vlastnosti.
  • Nastavte politiku na možnosť  Povolené(Enabled)  alebo  Nekonfigurované(Not configured) .
  • Kliknite na Použiť(Apply) > OK a ukončite.
  • Na dotknutých počítačoch otvorte okno príkazového riadka ako správca a spustite príkaz uvedený nižšie:
 gpupdate /force

Pomocou nástroja GPMC prejdite do organizačnej jednotky (OU), v ktorej sa uplatňuje politika blokovania na dotknuté počítače, a odstráňte politiku z organizačnej jednotky.

6] Skontrolujte(Check) stav služieb RDP

Skontrolujte stav služieb RDP

Na lokálnom (klientskom) počítači aj na vzdialenom (cieľovom) počítači by mali byť spustené nasledujúce služby:

  • Služby vzdialenej pracovnej plochy(Remote Desktop Services) ( TermService )
  • Služby vzdialenej pracovnej plochy UserMode Port Redirector(Remote Desktop Services UserMode Port Redirector) ( UmRdpService )

Ak na niektorom počítači nie je spustená jedna alebo obe služby, spustite ich.

Postupujte takto:

  • Stlačením klávesu Windows key + R vyvolajte dialógové okno Spustiť.
  • V dialógovom okne Spustiť napíšte services.msca stlačením klávesu Enter otvorte Služby(open Services) .
  • V okne Služby(Services) prejdite a nájdite obe vyššie uvedené služby.
  • Dvojitým kliknutím(Double-click) na položku upravíte jej vlastnosti.
  • V okne vlastností kliknite na tlačidlo Štart(Start) .
  • Kliknite na tlačidlo OK(OK) .

PowerShell môžete použiť aj na lokálnu alebo vzdialenú správu služieb (ak je vzdialený počítač nakonfigurovaný na prijímanie vzdialených cmdletov prostredia PowerShell ).

7] Skontrolujte(Check) stav poslucháča RDP

Skontrolujte stav poslucháča RDP

Tento postup používa PowerShell , pretože rovnaké cmdlety fungujú lokálne aj vzdialene. Pre lokálny počítač môžete použiť aj príkazový riadok s oprávneniami správcu.

Ak sa chcete pripojiť k vzdialenému počítaču, postupujte takto:

  • Stlačením klávesu Windows key + X otvorte ponuku Power User Menu(open Power User Menu) .
  • Klepnutím na A na klávesnici spustíte PowerShell v správcovskom/zvýšenom režime.
  • V konzole PowerShell zadajte príkaz nižšie a stlačte Enter :
Enter-PSSession -ComputerName <computer name>
  • Zadajte  qwinsta.

Ak zoznam obsahuje  rdp-tcp  so stavom  Počúvať(Listen) , ako je znázornené na obrázku vyššie, načúvač RDP(RDP) funguje. Prejdite(Jump) na krok 10 riešenia problémov](Troubleshooting step 10]) nižšie. V opačnom prípade(Otherwise) budete musieť exportovať konfiguráciu poslucháča RDP z fungujúceho počítača.

Postupujte takto:

  • Prihláste sa do počítača, ktorý má rovnakú verziu operačného systému ako dotknutý počítač, a získajte prístup do registra tohto počítača.
  • Prejdite(Navigate) alebo prejdite na nasledujúcu položku databázy Registry:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
  • Exportujte záznam do súboru .reg(Export the entry to a .reg file) .
  • Skopírujte exportovaný súbor .reg do postihnutého počítača.
  • Ak chcete importovať konfiguráciu poslucháča RDP , otvorte okno (RDP)PowerShell s povoleniami správcu na dotknutom počítači (alebo otvorte okno PowerShell a pripojte sa k postihnutému počítaču na diaľku).

Ak chcete zálohovať existujúcu položku databázy Registry(To back up the existing registry entry) , zadajte nasledujúci cmdlet:

cmd /c 'reg export "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-tcp" C:\Rdp-tcp-backup.reg'

Ak chcete odstrániť existujúcu položku databázy Registry(To remove the existing registry entry) , zadajte nasledujúce rutiny cmdlet:

Remove-Item -path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-tcp' -Recurse -Force

Ak chcete importovať novú položku databázy Registry a potom reštartovať službu(To import the new registry entry and then restart the service) , spustite rutiny cmdlet nižšie. Nahraďte <filename>zástupný symbol názvom exportovaného súboru .reg .

cmd /c 'regedit /s c:\<filename>.reg' 
Restart-Service TermService -Force

Po dokončení vykonávania cmdlet môžete otestovať konfiguráciu opätovným pokusom o pripojenie vzdialenej pracovnej plochy. Ak sa stále nemôžete pripojiť, reštartujte postihnutý počítač.

Ak sa stále nemôžete pripojiť, pokračujte ďalším krokom na riešenie problémov, ktorým je kontrola stavu certifikátu RDP s vlastným podpisom(check the status of the RDP self-signed certificate) .

8] Skontrolujte(Check) stav certifikátu RDP s vlastným podpisom

Skontrolujte stav certifikátu RDP s vlastným podpisom

Ak sa stále nemôžete pripojiť, postupujte takto:

  • Stlačením klávesu Windows key + R vyvolajte dialógové okno Spustiť.
  • V dialógovom okne Spustiť zadajte mmca stlačte kláves Enter, čím otvoríte konzolu Microsoft Management Console(open Microsoft Management Console) .
  • Kliknite na ponuku Súbor(File) .
  • Vyberte Add/Remove Snap-in .
  • Vyberte  Certifikáty(Certificates)(Select Certificates) zo zoznamu modulov snap-in.
  • Kliknite na Pridať(Add) .
  • Keď sa zobrazí výzva na výber skladu certifikátov, ktorý chcete spravovať, vyberte  Počítačové konto.(Computer account.)
  • Kliknite na tlačidlo Ďalej(Next) .
  • Vyberte dotknutý počítač.
  • Kliknite na tlačidlo Dokončiť(Finish) .
  • Kliknite na tlačidlo OK(OK) .
  • Teraz v  priečinku  Certifikáty v časti (Certificates)Vzdialená plocha(Remote Desktop) odstráňte certifikát RDP s vlastným podpisom.
  • Na postihnutom počítači reštartujte službu Remote Desktop Services .
  • Obnovte modul snap-in Certifikáty.
  • Ak certifikát RDP s vlastným podpisom nebol znovu vytvorený, skontrolujte povolenia priečinka MachineKeys .

9] Skontrolujte(Check) oprávnenia priečinka MachineKeys

Na postihnutom počítači vykonajte nasledovné:

  • Stlačením klávesu Windows key + Eotvorte Prieskumníka(open File Explorer) súborov .
  • Prejdite na cestu k adresáru nižšie:
 C:\ProgramData\Microsoft\Crypto\RSA\
  • V umiestnení kliknite pravým tlačidlom myši na MachineKeys , vyberte  Vlastnosti(Properties) , vyberte  Zabezpečenie(Security) a potom vyberte  Rozšírené(Advanced) .

Uistite(Make) sa, že sú nakonfigurované nasledujúce povolenia:

  • BuiltinAdministrators: Úplná kontrola(Full control)
  • Všetci: Čítajte, píšte(Read, Write)

10] Skontrolujte port poslucháča RDP

Skontrolujte port poslucháča RDP

Na lokálnom (klientskom) počítači aj na vzdialenom (cieľovom) počítači by mal RDP načúvač počúvať na porte 3389. Žiadne iné aplikácie by nemali používať tento port.

Ak chcete skontrolovať alebo zmeniť port RDP , použite (RDP)Editor databázy Registry(Registry Editor) . Ako preventívne opatrenie zálohujte register alebo vytvorte bod obnovenia systému a potom pokračujte nasledovne:

  • Otvorte Editor databázy Registry, vyberte položku Súbor(File) a potom položku  Pripojiť sieťový register(Connect Network Registry) .
  • V  dialógovom okne Vybrať počítač(Select Computer) zadajte názov vzdialeného počítača.
  • Vyberte možnosť Skontrolovať mená.(Check Names.)
  • Zvoľte OK .
  • Ďalej  prejdite alebo prejdite na cestu kľúča databázy Registry nižšie:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
  • V umiestnení na pravej table dvakrát kliknite na položku PortNumber a upravte jej vlastnosti.
  • Ak má pole Údaj hodnoty(Value) v okne vlastností inú hodnotu ako 3389 , zmeňte ju na  3389.
  • Kliknutím na tlačidlo OK uložte zmeny.
  • Reštartujte službu Remote Desktop Services .

11] Skontrolujte(Check) , či iná aplikácia nepoužíva rovnaký port

Postupujte takto:

  • Otvorte PowerShell vo zvýšenom režime.
  • Ak sa chcete pripojiť k vzdialenému počítaču, spustite príkaz nižšie:
 Enter-PSSession -ComputerName <computer name>

Ďalej spustite nasledujúci príkaz:

cmd /c 'netstat -ano | find "3389"'
  • Vyhľadajte(Look) položku pre port TCP 3389 (alebo priradený port RDP ) so stavom  Počúvanie(Listening) .

Poznámka(Note) : Identifikátor procesu ( PID ) pre proces alebo službu používajúce tento port sa zobrazí v stĺpci PID .

  • Ak chcete zistiť, ktorá aplikácia používa port 3389 (alebo priradený port RDP ), zadajte nasledujúci príkaz:
cmd /c 'tasklist /svc | find "<pid listening on 3389>"'
  • Vyhľadajte(Look) záznam pre číslo PID , ktoré je priradené k portu (z  netstat výstupu). Služby alebo procesy, ktoré sú priradené k tomuto PID , sa zobrazia v pravom stĺpci.
  • Ak port používa iná aplikácia alebo služba ako Remote Desktop Services ( TermServ.exe ), konflikt môžete vyriešiť jedným z nasledujúcich spôsobov:

Nakonfigurujte inú aplikáciu alebo službu na používanie iného portu (odporúča sa).

Odinštalujte inú aplikáciu alebo službu.

Nakonfigurujte RDP na používanie iného portu a potom reštartujte službu Remote Desktop Services (neodporúča sa).

12] Skontrolujte(Check) , či brána firewall neblokuje port RDP

Pomocou nástroja psping  môžete otestovať, či sa dostanete k postihnutému počítaču pomocou portu 3389.

Postupujte takto:

  • Prejdite na iný počítač, ktorý nie je ovplyvnený, a stiahnite si (download) pping (psping).
  • Otvorte okno príkazového riadka ako správca, prejdite do adresára, do ktorého ste nainštalovali  pping(psping) a potom zadajte nasledujúci príkaz:
psping -accepteula <computer IP>:3389
  • Skontrolujte, či na výstupe  príkazu pping nájdete(psping)  výsledky, ako napríklad:

Connecting to <computer IP> : Vzdialený počítač je dostupný.

(0% loss) : Všetky pokusy o pripojenie boli úspešné.

Vzdialený počítač odmietol sieťové pripojenie(The remote computer refused the network connection) : Vzdialený počítač nie je dostupný.

(100% loss) : Všetky pokusy o pripojenie zlyhali.

  • Spustite  ppping(psping)  na viacerých počítačoch a otestujte ich schopnosť pripojiť sa k postihnutému počítaču.
  • Všimnite si, či postihnutý počítač blokuje pripojenia zo všetkých ostatných počítačov, niektorých iných počítačov alebo iba jedného ďalšieho počítača.

Ďalšie kroky, ktoré môžete podniknúť, zahŕňajú;

  • Zapojte správcov siete, aby overili, či sieť umožňuje prenos RDP do postihnutého počítača.
  • Preskúmajte konfigurácie akýchkoľvek brán firewall medzi zdrojovými počítačmi a dotknutým počítačom (vrátane brány firewall systému Windows(Windows Firewall) na dotknutom počítači) a zistite, či brána firewall blokuje port RDP .

Dúfame, že tento príspevok vám môže pomôcť úspešne vyriešiť problémy s pripojením RDP , ktoré by ste mohli mať!



Klement Sýkora

About the author

V podnikaní je to všetko o vytváraní hodnoty pre vašich klientov a zákazníkov. Zameriavam sa na poskytovanie podrobných pokynov, ktoré pomôžu mojim čitateľom vyťažiť maximum zo svojho hardvéru a softvéru pomocou balíka Microsoft Office. Medzi moje zručnosti patrí inštalácia klávesnice a ovládačov, ako aj podpora Microsoft Office. S mojimi dlhoročnými skúsenosťami v tomto odvetví vám môžem pomôcť pokryť akékoľvek hardvérové ​​alebo softvérové ​​potreby, ktoré by ste mohli mať.


Related posts