Popravite probleme i pogreške s vezom udaljene radne površine u sustavu Windows 11/10

Protokol udaljene radne površine (RDP)(Remote Desktop Protocol (RDP)) je vlasnički protokol koji je razvio  Microsoft  koji korisniku pruža grafičko sučelje za povezivanje s drugim računalom putem mrežne veze.Korisnik u tu svrhu koristi RDP klijentski softver, dok drugo računalo mora pokrenuti RDP poslužiteljski softver. U ovom ćemo postu istražiti kako riješiti opće probleme(troubleshoot general Remote Desktop connection issues) s vezom udaljene radne površine u sustavu Windows 11/10.

Udaljena radna površina

Riješite(Fix Remote Desktop) probleme s vezom udaljene radne površine

Isprobajte navedene korake za rješavanje problema u nastavku kada klijent udaljene radne površine ne radi(Remote Desktop client is not working) ili se ne može povezati s udaljenom radnom površinom(cannot connect to a remote desktop) , ali ne daje poruke ili druge simptome koji bi pomogli identificirati uzrok.

1] Provjerite(Check) status RDP protokola na lokalnom računalu

Morat ćete omogućiti udaljenu radnu površinu(enable Remote Desktop) za provjeru i promjenu statusa RDP protokola na lokalnom računalu. Također možete omogućiti udaljenu radnu površinu pomoću naredbenog retka ili PowerShell-a(enable Remote Desktop using Command Prompt or PowerShell) .

2] Provjerite(Check) status RDP protokola na udaljenom računalu

Provjerite status RDP protokola na udaljenom računalu

Za provjeru i promjenu statusa RDP protokola na udaljenom računalu koristite vezu mrežnog registra.

Budući da je ovo operacija registra, preporuča se da napravite sigurnosnu kopiju registra(back up the registry)  ili  stvorite točku vraćanja sustava  kao potrebne mjere opreza. Kada završite, možete nastaviti na sljedeći način:

  • Pritisnite tipku Windows + R da biste pozvali dijaloški okvir Pokreni(Run) .
  • U dijaloškom okviru Pokreni upišite regediti pritisnite Enter da biste otvorili uređivač registra(open Registry Editor) .
  • U uređivaču registra odaberite  Datoteka(File) , a zatim odaberite  Poveži mrežni registar(Connect Network Registry) .
  • U  dijaloškom okviru Odabir računala(Select Computer) unesite naziv udaljenog računala.
  • Odaberite Provjeri imena.(Check Names.)
  • Odaberite U redu(OK) .
  • Zatim  idite ili skočite na stazu ključa registra u nastavku:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
  • Na mjestu, u desnom oknu, dvaput kliknite tipku fDenyTSConnections da biste uredili njegova svojstva.
  • Da biste omogućili RDP , postavite podatke o vrijednosti (Value)fDenyTSConnections  od  1  do  0 .

Vrijednost 0 označava da je RDP omogućen, dok vrijednost 1 označava da je RDP onemogućen.

Povezano(Related) : Opcija udaljene radne površine zasivljena je(Remote Desktop option is greyed out) u sustavu Windows 10,

3] Provjerite(Check) blokira li objekt grupne politike(Group Policy Object) ( GPO ) RDP na lokalnom računalu

Riješite probleme s vezom udaljene radne površine

GPO možda nadjača postavke na razini računala ako ne možete uključiti RDP u korisničkom sučelju ili se vrijednost  fDenyTSConnections  vrati na  1  nakon što je promijenite

Da biste provjerili konfiguraciju grupne politike na lokalnom računalu, učinite sljedeće:

  • Pritisnite tipku Windows key + R da biste pozvali dijaloški okvir Pokreni.
  • U dijaloškom okviru Pokreni upišite cmdi zatim pritisnite CTRL + SHIFT + ENTER da biste open Command Prompt in admin/elevated mode .
  • U prozoru naredbenog retka upišite donju naredbu i pritisnite  Enter .
gpresult /H c:\gpresult.html
  • Nakon što se naredba izvrši, otvorite gpresult.html.
  • U Computer Configuration\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Connections , pronađite pravilo Dopusti korisnicima da se povezuju na daljinu korištenjem usluga udaljene radne površine(Allow users to connect remotely by using Remote Desktop Services)  .

Ako je postavka za ovo pravilo  Omogućeno(Enabled) , pravila grupe(Group Policy) ne blokiraju RDP veze. Ako je postavka za ovo pravilo  Disabled , označite  Winning GPO . Ovo je GPO koji blokira RDP veze.

4] Provjerite(Check) blokira li GPO RDP na udaljenom računalu

Da biste provjerili konfiguraciju pravila grupe(Group Policy) na udaljenom računalu, pokrenite naredbu u nastavku u povišenom CMD promptu:

gpresult /S <computer name> /H c:\gpresult-<computer name>.html

Datoteka koju ova naredba proizvodi ( gpresult-<computer name>.html ) koristi isti format informacija koji koristi verzija lokalnog računala ( gpresult.html ).

5] Izmijenite GPO za blokiranje

Promjena GPO-a za blokiranje

Ove postavke možete izmijeniti u uređivaču objekata grupne politike(Group Policy Object Editor) ( GPE ) i konzoli za upravljanje pravilima grupe (GPMC) .

Za izmjenu pravila blokiranja koristite jednu od sljedećih metoda:

Koristeći GPE, učinite sljedeće:

  • Pritisnite tipku Windows key + R da biste pozvali dijaloški okvir Pokreni.
  • U dijaloški okvir Pokreni upišite gpedit.msci pritisnite Enter da biste otvorili uređivač grupnih pravila(open Group Policy Editor) .
  • Unutar uređivača lokalnih grupnih pravila(Local Group Policy Editor) upotrijebite lijevo okno za navigaciju na stazu u nastavku:
Computer Configuration > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Connections
  • Na mjestu, na desnom oknu, dvaput kliknite na Dopusti korisnicima da se povezuju na daljinu korištenjem usluga udaljene radne površine(Allow users to connect remotely by using Remote Desktop Services) .da biste uredili njegova svojstva.
  • Postavite pravilo na  Omogućeno(Enabled)  ili  Nije konfigurirano(Not configured) .
  • Kliknite Primijeni(Apply) > U redu(OK) i izađi.
  • Na zahvaćenim računalima otvorite prozor naredbenog retka kao administrator i pokrenite naredbu u nastavku:
 gpupdate /force

Pomoću GPMC -a idite do organizacijske jedinice (OU) u kojoj se pravilo blokiranja primjenjuje na zahvaćena računala i izbrišite pravilo iz OU-a.

6] Provjerite(Check) status RDP usluga

Provjerite status RDP usluga

I na lokalnom (klijentskom) računalu i na udaljenom (ciljnom) računalu trebale bi biti pokrenute sljedeće usluge:

  • Usluge udaljene radne površine(Remote Desktop Services) ( TermService )
  • Usluge udaljene radne površine Preusmjerivač(Remote Desktop Services UserMode Port Redirector) portova korisničkog načina ( UmRdpService )

Na bilo kojem računalu, ako jedna ili obje usluge ne rade, pokrenite ih.

Učinite sljedeće:

  • Pritisnite tipku Windows key + R da biste pozvali dijaloški okvir Pokreni.
  • U dijaloškom okviru Pokreni upišite services.msci pritisnite Enter da biste otvorili Usluge(open Services) .
  • U prozoru Usluge(Services) pomaknite se i locirajte obje gore navedene usluge.
  • Dvaput kliknite(Double-click) na unos da biste uredili njegova svojstva.
  • U prozoru sa svojstvima kliknite gumb Start .
  • Kliknite OK .

Također možete koristiti PowerShell za lokalno ili daljinsko upravljanje uslugama (ako je udaljeno računalo konfigurirano da prihvaća udaljene PowerShell cmdlete).

7] Provjerite(Check) status RDP slušatelja

Provjerite status RDP slušatelja

Ovaj postupak koristi PowerShell jer isti cmdleti rade i lokalno i na daljinu. Za lokalno računalo možete koristiti i naredbeni redak koji ima administrativna dopuštenja.

Za povezivanje s udaljenim računalom učinite sljedeće:

  • Pritisnite tipku Windows key + X za otvaranje izbornika Power User Menu(open Power User Menu) .
  • Dodirnite A na tipkovnici da pokrenete PowerShell u admin/povišenom načinu rada.
  • U PowerShell konzoli upišite naredbu u nastavku i pritisnite Enter :
Enter-PSSession -ComputerName <computer name>
  • Unesite  qwinsta.

Ako popis uključuje  rdp-tcp  sa statusom  Listen , kao što je prikazano na gornjoj slici, RDP slušatelj radi. Skočite(Jump) na korak za rješavanje problema 10](Troubleshooting step 10]) u nastavku. U suprotnom(Otherwise) , morat ćete izvesti konfiguraciju RDP slušatelja s radnog računala.

Učinite sljedeće:

  • Prijavite se na računalo koje ima istu verziju operativnog sustava kao i zahvaćeno računalo i pristupite registru tog računala.
  • Idite(Navigate) ili skočite na sljedeći unos u registru:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
  • Izvezite unos u .reg datoteku(Export the entry to a .reg file) .
  • Kopirajte izvezenu .reg datoteku na zahvaćeno računalo.
  • Da biste uvezli konfiguraciju slušatelja RDP -a, otvorite prozor (RDP)PowerShell koji ima administrativne dozvole na zahvaćenom računalu (ili otvorite prozor PowerShell i povežite se na zahvaćeno računalo daljinski).

Za sigurnosnu kopiju postojećeg unosa registra(To back up the existing registry entry) unesite sljedeći cmdlet:

cmd /c 'reg export "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-tcp" C:\Rdp-tcp-backup.reg'

Da biste uklonili postojeći unos u registru(To remove the existing registry entry) , unesite sljedeće cmdlete:

Remove-Item -path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-tcp' -Recurse -Force

Da biste uvezli novi unos registra i zatim ponovno pokrenuli uslugu(To import the new registry entry and then restart the service) , pokrenite cmdlet u nastavku. Zamijenite <filename>rezervirano mjesto imenom izvezene .reg datoteke.

cmd /c 'regedit /s c:\<filename>.reg' 
Restart-Service TermService -Force

Kada završite s izvršavanjem cmdlet-a, možete testirati konfiguraciju ponovnim pokušajem povezivanja udaljene radne površine. Ako se i dalje ne možete povezati, ponovno pokrenite zahvaćeno računalo.

Ako se i dalje ne možete povezati, nastavite sa sljedećim korakom rješavanja problema, a to je provjera statusa RDP samopotpisanog certifikata(check the status of the RDP self-signed certificate) .

8] Provjerite(Check) status RDP samopotpisanog certifikata

Provjerite status RDP samopotpisanog certifikata

Ako se i dalje ne možete povezati, učinite sljedeće:

  • Pritisnite tipku Windows key + R da biste pozvali dijaloški okvir Pokreni.
  • U dijaloškom okviru Pokreni upišite mmci pritisnite Enter da biste otvorili Microsoftovu upravljačku konzolu(open Microsoft Management Console) .
  • Kliknite izbornik Datoteka(File) .
  • Odaberite Add/Remove Snap-in .
  • Odaberite  Certifikati(Certificates)(Select Certificates) s popisa dodataka.
  • Kliknite Dodaj(Add) .
  • Kada se od vas zatraži da odaberete spremište certifikata za upravljanje, odaberite  Račun računala.(Computer account.)
  • Kliknite Dalje(Next) .
  • Odaberite zahvaćeno računalo.
  • Kliknite gumb Završi .(Finish)
  • Kliknite OK .
  • Sada, u  mapi  Certifikati pod (Certificates)Udaljena radna površina(Remote Desktop) , izbrišite RDP samopotpisani certifikat.
  • Na zahvaćenom računalu ponovno pokrenite uslugu Remote Desktop Services .
  • Osvježite dodatak Certifikati.
  • Ako RDP samopotpisani certifikat nije ponovno kreiran, provjerite dopuštenja mape MachineKeys .

9] Provjerite(Check) dopuštenja mape MachineKeys

Na zahvaćenom računalu učinite sljedeće:

  • Pritisnite tipku Windows key + E da otvorite File Explorer(open File Explorer) .
  • Idite na donji put do direktorija:
 C:\ProgramData\Microsoft\Crypto\RSA\
  • Na tom mjestu desnom tipkom miša kliknite MachineKeys , odaberite  Svojstva(Properties) , odaberite  Sigurnost(Security) , a zatim odaberite  Napredno(Advanced) .

Provjerite(Make) jesu li konfigurirana sljedeća dopuštenja:

  • Ugrađeni administratori: Potpuna kontrola(Full control)
  • Svi: Čitajte, pišite(Read, Write)

10] Provjerite priključak RDP slušatelja

Provjerite priključak slušatelja RDP-a

I na lokalnom (klijentskom) računalu i na udaljenom (ciljnom) računalu, slušatelj RDP -a trebao bi osluškivati ​​port 3389. Nijedna druga aplikacija ne bi trebala koristiti ovaj priključak.

Za provjeru ili promjenu RDP porta koristite uređivač registra(Registry Editor) . Kao mjeru predostrožnosti napravite sigurnosnu kopiju registra ili stvorite točku vraćanja sustava, a zatim nastavite kako slijedi:

  • Otvorite uređivač registra, odaberite Datoteka(File) , a zatim odaberite  Poveži mrežni registar(Connect Network Registry) .
  • U  dijaloškom okviru Odabir računala(Select Computer) unesite naziv udaljenog računala.
  • Odaberite Provjeri imena.(Check Names.)
  • Odaberite U redu(OK) .
  • Zatim  idite ili skočite na stazu ključa registra u nastavku:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
  • Na mjestu, u desnom oknu, dvaput kliknite na unos PortNumber da biste uredili njegova svojstva.
  • U prozoru svojstava, ako polje podataka o vrijednosti(Value) ima vrijednost različitu od 3389 , promijenite je u  3389.
  • Kliknite OK za spremanje promjena.
  • Ponovno pokrenite uslugu Remote Desktop Services .

11] Provjerite(Check) da druga aplikacija ne koristi isti port

Učinite sljedeće:

  • Otvorite PowerShell u povišenom načinu.
  • Za povezivanje s udaljenim računalom pokrenite naredbu u nastavku:
 Enter-PSSession -ComputerName <computer name>

Zatim pokrenite sljedeću naredbu:

cmd /c 'netstat -ano | find "3389"'
  • Potražite(Look) unos za TCP port 3389 (ili dodijeljeni RDP port) sa statusom  Slušanje(Listening) .

Napomena(Note) : Identifikator procesa ( PID ) za proces ili uslugu koji koristi taj port pojavljuje se ispod stupca PID .

  • Da biste utvrdili koja aplikacija koristi port 3389 (ili dodijeljeni RDP port), unesite sljedeću naredbu:
cmd /c 'tasklist /svc | find "<pid listening on 3389>"'
  • Potražite(Look) unos za PID broj koji je povezan s portom (iz  netstat izlaza). Usluge ili procesi koji su povezani s tim PID -om pojavljuju se u desnom stupcu.
  • Ako aplikacija ili usluga koja nije usluga udaljene radne površine(Remote Desktop Services) ( TermServ.exe ) koristi port, sukob možete riješiti na jedan od sljedećih načina:

Konfigurirajte drugu aplikaciju ili uslugu za korištenje drugog porta (preporučeno).

Deinstalirajte drugu aplikaciju ili uslugu.

Konfigurirajte RDP za korištenje drugog porta, a zatim ponovno pokrenite uslugu Remote Desktop Services (ne preporučuje se).

12] Provjerite(Check) blokira li vatrozid RDP port

Pomoću alata psping  možete provjeriti možete li doći do zahvaćenog računala pomoću porta 3389.

Učinite sljedeće:

  • Idite na drugo računalo koje nije zahvaćeno i preuzmite (download) psping .
  • Otvorite prozor naredbenog retka kao administrator, prijeđite na direktorij u koji ste instalirali  psping , a zatim unesite sljedeću naredbu:
psping -accepteula <computer IP>:3389
  • Provjerite izlaz  naredbe psping  za rezultate kao što su sljedeći:

Connecting to <computer IP> : Udaljeno računalo je dostupno.

(0% loss) : Svi pokušaji povezivanja su uspjeli.

Udaljeno računalo odbilo je mrežnu vezu(The remote computer refused the network connection) : Udaljeno računalo nije dostupno.

(100% loss) : Svi pokušaji povezivanja nisu uspjeli.

  • Pokrenite  psping  na više računala kako biste testirali njihovu sposobnost povezivanja na zahvaćeno računalo.
  • Zabilježite blokira li zahvaćeno računalo veze sa svih ostalih računala, nekih drugih računala ili samo s jednog drugog računala.

Dodatni koraci koje možete poduzeti uključuju;

  • Angažirajte svoje mrežne administratore da potvrde da mreža dopušta RDP promet na zahvaćeno računalo.
  • Istražite konfiguracije svih vatrozida između izvornih računala i zahvaćenog računala (uključujući Windows vatrozid(Windows Firewall) na zahvaćenom računalu) kako biste utvrdili blokira li vatrozid RDP port.

Nadamo se da vam ovaj post može pomoći da uspješno riješite probleme s RDP vezom koje možda imate!



Nika Vuković

About the author

U poslu je sve u stvaranju vrijednosti za vaše klijente i kupce. Usredotočen sam na pružanje uputa korak po korak koje pomažu mojim čitateljima da izvuku najviše iz svog hardvera i softvera, koristeći Microsoft Office. Moje vještine uključuju instalaciju tipkovnice i upravljačkih programa, kao i podršku za Microsoft Office. Uz svoje dugogodišnje iskustvo u industriji, mogu vam pomoći da pokrijete sve hardverske ili softverske potrebe koje možda imate.


Related posts