Popravite probleme i pogreške s vezom udaljene radne površine u sustavu Windows 11/10
Protokol udaljene radne površine (RDP)(Remote Desktop Protocol (RDP)) je vlasnički protokol koji je razvio Microsoft koji korisniku pruža grafičko sučelje za povezivanje s drugim računalom putem mrežne veze.Korisnik u tu svrhu koristi RDP klijentski softver, dok drugo računalo mora pokrenuti RDP poslužiteljski softver. U ovom ćemo postu istražiti kako riješiti opće probleme(troubleshoot general Remote Desktop connection issues) s vezom udaljene radne površine u sustavu Windows 11/10.
Riješite(Fix Remote Desktop) probleme s vezom udaljene radne površine
Isprobajte navedene korake za rješavanje problema u nastavku kada klijent udaljene radne površine ne radi(Remote Desktop client is not working) ili se ne može povezati s udaljenom radnom površinom(cannot connect to a remote desktop) , ali ne daje poruke ili druge simptome koji bi pomogli identificirati uzrok.
1] Provjerite(Check) status RDP protokola na lokalnom računalu
Morat ćete omogućiti udaljenu radnu površinu(enable Remote Desktop) za provjeru i promjenu statusa RDP protokola na lokalnom računalu. Također možete omogućiti udaljenu radnu površinu pomoću naredbenog retka ili PowerShell-a(enable Remote Desktop using Command Prompt or PowerShell) .
2] Provjerite(Check) status RDP protokola na udaljenom računalu
Za provjeru i promjenu statusa RDP protokola na udaljenom računalu koristite vezu mrežnog registra.
Budući da je ovo operacija registra, preporuča se da napravite sigurnosnu kopiju registra(back up the registry) ili stvorite točku vraćanja sustava kao potrebne mjere opreza. Kada završite, možete nastaviti na sljedeći način:
- Pritisnite tipku Windows + R da biste pozvali dijaloški okvir Pokreni(Run) .
- U dijaloškom okviru Pokreni upišite
regedit
i pritisnite Enter da biste otvorili uređivač registra(open Registry Editor) . - U uređivaču registra odaberite Datoteka(File) , a zatim odaberite Poveži mrežni registar(Connect Network Registry) .
- U dijaloškom okviru Odabir računala(Select Computer) unesite naziv udaljenog računala.
- Odaberite Provjeri imena.(Check Names.)
- Odaberite U redu(OK) .
- Zatim idite ili skočite na stazu ključa registra u nastavku:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
- Na mjestu, u desnom oknu, dvaput kliknite tipku fDenyTSConnections da biste uredili njegova svojstva.
- Da biste omogućili RDP , postavite podatke o vrijednosti (Value)fDenyTSConnections od 1 do 0 .
Vrijednost 0 označava da je RDP omogućen, dok vrijednost 1 označava da je RDP onemogućen.
Povezano(Related) : Opcija udaljene radne površine zasivljena je(Remote Desktop option is greyed out) u sustavu Windows 10,
3] Provjerite(Check) blokira li objekt grupne politike(Group Policy Object) ( GPO ) RDP na lokalnom računalu
GPO možda nadjača postavke na razini računala ako ne možete uključiti RDP u korisničkom sučelju ili se vrijednost fDenyTSConnections vrati na 1 nakon što je promijenite
Da biste provjerili konfiguraciju grupne politike na lokalnom računalu, učinite sljedeće:
- Pritisnite tipku Windows key + R da biste pozvali dijaloški okvir Pokreni.
- U dijaloškom okviru Pokreni upišite
cmd
i zatim pritisnite CTRL + SHIFT + ENTER da biste open Command Prompt in admin/elevated mode . - U prozoru naredbenog retka upišite donju naredbu i pritisnite Enter .
gpresult /H c:\gpresult.html
- Nakon što se naredba izvrši, otvorite gpresult.html.
- U Computer Configuration\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Connections , pronađite pravilo Dopusti korisnicima da se povezuju na daljinu korištenjem usluga udaljene radne površine(Allow users to connect remotely by using Remote Desktop Services) .
Ako je postavka za ovo pravilo Omogućeno(Enabled) , pravila grupe(Group Policy) ne blokiraju RDP veze. Ako je postavka za ovo pravilo Disabled , označite Winning GPO . Ovo je GPO koji blokira RDP veze.
4] Provjerite(Check) blokira li GPO RDP na udaljenom računalu
Da biste provjerili konfiguraciju pravila grupe(Group Policy) na udaljenom računalu, pokrenite naredbu u nastavku u povišenom CMD promptu:
gpresult /S <computer name> /H c:\gpresult-<computer name>.html
Datoteka koju ova naredba proizvodi ( gpresult-<computer name>.html ) koristi isti format informacija koji koristi verzija lokalnog računala ( gpresult.html ).
5] Izmijenite GPO za blokiranje
Ove postavke možete izmijeniti u uređivaču objekata grupne politike(Group Policy Object Editor) ( GPE ) i konzoli za upravljanje pravilima grupe (GPMC) .
Za izmjenu pravila blokiranja koristite jednu od sljedećih metoda:
Koristeći GPE, učinite sljedeće:
- Pritisnite tipku Windows key + R da biste pozvali dijaloški okvir Pokreni.
- U dijaloški okvir Pokreni upišite
gpedit.msc
i pritisnite Enter da biste otvorili uređivač grupnih pravila(open Group Policy Editor) . - Unutar uređivača lokalnih grupnih pravila(Local Group Policy Editor) upotrijebite lijevo okno za navigaciju na stazu u nastavku:
Computer Configuration > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Connections
- Na mjestu, na desnom oknu, dvaput kliknite na Dopusti korisnicima da se povezuju na daljinu korištenjem usluga udaljene radne površine(Allow users to connect remotely by using Remote Desktop Services) .da biste uredili njegova svojstva.
- Postavite pravilo na Omogućeno(Enabled) ili Nije konfigurirano(Not configured) .
- Kliknite Primijeni(Apply) > U redu(OK) i izađi.
- Na zahvaćenim računalima otvorite prozor naredbenog retka kao administrator i pokrenite naredbu u nastavku:
gpupdate /force
Pomoću GPMC -a idite do organizacijske jedinice (OU) u kojoj se pravilo blokiranja primjenjuje na zahvaćena računala i izbrišite pravilo iz OU-a.
6] Provjerite(Check) status RDP usluga
I na lokalnom (klijentskom) računalu i na udaljenom (ciljnom) računalu trebale bi biti pokrenute sljedeće usluge:
- Usluge udaljene radne površine(Remote Desktop Services) ( TermService )
- Usluge udaljene radne površine Preusmjerivač(Remote Desktop Services UserMode Port Redirector) portova korisničkog načina ( UmRdpService )
Na bilo kojem računalu, ako jedna ili obje usluge ne rade, pokrenite ih.
Učinite sljedeće:
- Pritisnite tipku Windows key + R da biste pozvali dijaloški okvir Pokreni.
- U dijaloškom okviru Pokreni upišite
services.msc
i pritisnite Enter da biste otvorili Usluge(open Services) . - U prozoru Usluge(Services) pomaknite se i locirajte obje gore navedene usluge.
- Dvaput kliknite(Double-click) na unos da biste uredili njegova svojstva.
- U prozoru sa svojstvima kliknite gumb Start .
- Kliknite OK .
Također možete koristiti PowerShell za lokalno ili daljinsko upravljanje uslugama (ako je udaljeno računalo konfigurirano da prihvaća udaljene PowerShell cmdlete).
7] Provjerite(Check) status RDP slušatelja
Ovaj postupak koristi PowerShell jer isti cmdleti rade i lokalno i na daljinu. Za lokalno računalo možete koristiti i naredbeni redak koji ima administrativna dopuštenja.
Za povezivanje s udaljenim računalom učinite sljedeće:
- Pritisnite tipku Windows key + X za otvaranje izbornika Power User Menu(open Power User Menu) .
- Dodirnite A na tipkovnici da pokrenete PowerShell u admin/povišenom načinu rada.
- U PowerShell konzoli upišite naredbu u nastavku i pritisnite Enter :
Enter-PSSession -ComputerName <computer name>
- Unesite
qwinsta
.
Ako popis uključuje rdp-tcp sa statusom Listen , kao što je prikazano na gornjoj slici, RDP slušatelj radi. Skočite(Jump) na korak za rješavanje problema 10](Troubleshooting step 10]) u nastavku. U suprotnom(Otherwise) , morat ćete izvesti konfiguraciju RDP slušatelja s radnog računala.
Učinite sljedeće:
- Prijavite se na računalo koje ima istu verziju operativnog sustava kao i zahvaćeno računalo i pristupite registru tog računala.
- Idite(Navigate) ili skočite na sljedeći unos u registru:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
- Izvezite unos u .reg datoteku(Export the entry to a .reg file) .
- Kopirajte izvezenu .reg datoteku na zahvaćeno računalo.
- Da biste uvezli konfiguraciju slušatelja RDP -a, otvorite prozor (RDP)PowerShell koji ima administrativne dozvole na zahvaćenom računalu (ili otvorite prozor PowerShell i povežite se na zahvaćeno računalo daljinski).
Za sigurnosnu kopiju postojećeg unosa registra(To back up the existing registry entry) unesite sljedeći cmdlet:
cmd /c 'reg export "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-tcp" C:\Rdp-tcp-backup.reg'
Da biste uklonili postojeći unos u registru(To remove the existing registry entry) , unesite sljedeće cmdlete:
Remove-Item -path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-tcp' -Recurse -Force
Da biste uvezli novi unos registra i zatim ponovno pokrenuli uslugu(To import the new registry entry and then restart the service) , pokrenite cmdlet u nastavku. Zamijenite <filename>
rezervirano mjesto imenom izvezene .reg datoteke.
cmd /c 'regedit /s c:\<filename>.reg' Restart-Service TermService -Force
Kada završite s izvršavanjem cmdlet-a, možete testirati konfiguraciju ponovnim pokušajem povezivanja udaljene radne površine. Ako se i dalje ne možete povezati, ponovno pokrenite zahvaćeno računalo.
Ako se i dalje ne možete povezati, nastavite sa sljedećim korakom rješavanja problema, a to je provjera statusa RDP samopotpisanog certifikata(check the status of the RDP self-signed certificate) .
8] Provjerite(Check) status RDP samopotpisanog certifikata
Ako se i dalje ne možete povezati, učinite sljedeće:
- Pritisnite tipku Windows key + R da biste pozvali dijaloški okvir Pokreni.
- U dijaloškom okviru Pokreni upišite
mmc
i pritisnite Enter da biste otvorili Microsoftovu upravljačku konzolu(open Microsoft Management Console) . - Kliknite izbornik Datoteka(File) .
- Odaberite Add/Remove Snap-in .
- Odaberite Certifikati(Certificates)(Select Certificates) s popisa dodataka.
- Kliknite Dodaj(Add) .
- Kada se od vas zatraži da odaberete spremište certifikata za upravljanje, odaberite Račun računala.(Computer account.)
- Kliknite Dalje(Next) .
- Odaberite zahvaćeno računalo.
- Kliknite gumb Završi .(Finish)
- Kliknite OK .
- Sada, u mapi Certifikati pod (Certificates)Udaljena radna površina(Remote Desktop) , izbrišite RDP samopotpisani certifikat.
- Na zahvaćenom računalu ponovno pokrenite uslugu Remote Desktop Services .
- Osvježite dodatak Certifikati.
- Ako RDP samopotpisani certifikat nije ponovno kreiran, provjerite dopuštenja mape MachineKeys .
9] Provjerite(Check) dopuštenja mape MachineKeys
Na zahvaćenom računalu učinite sljedeće:
- Pritisnite tipku Windows key + E da otvorite File Explorer(open File Explorer) .
- Idite na donji put do direktorija:
C:\ProgramData\Microsoft\Crypto\RSA\
- Na tom mjestu desnom tipkom miša kliknite MachineKeys , odaberite Svojstva(Properties) , odaberite Sigurnost(Security) , a zatim odaberite Napredno(Advanced) .
Provjerite(Make) jesu li konfigurirana sljedeća dopuštenja:
- Ugrađeni administratori: Potpuna kontrola(Full control)
- Svi: Čitajte, pišite(Read, Write)
10] Provjerite priključak RDP slušatelja
I na lokalnom (klijentskom) računalu i na udaljenom (ciljnom) računalu, slušatelj RDP -a trebao bi osluškivati port 3389. Nijedna druga aplikacija ne bi trebala koristiti ovaj priključak.
Za provjeru ili promjenu RDP porta koristite uređivač registra(Registry Editor) . Kao mjeru predostrožnosti napravite sigurnosnu kopiju registra ili stvorite točku vraćanja sustava, a zatim nastavite kako slijedi:
- Otvorite uređivač registra, odaberite Datoteka(File) , a zatim odaberite Poveži mrežni registar(Connect Network Registry) .
- U dijaloškom okviru Odabir računala(Select Computer) unesite naziv udaljenog računala.
- Odaberite Provjeri imena.(Check Names.)
- Odaberite U redu(OK) .
- Zatim idite ili skočite na stazu ključa registra u nastavku:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
- Na mjestu, u desnom oknu, dvaput kliknite na unos PortNumber da biste uredili njegova svojstva.
- U prozoru svojstava, ako polje podataka o vrijednosti(Value) ima vrijednost različitu od 3389 , promijenite je u 3389.
- Kliknite OK za spremanje promjena.
- Ponovno pokrenite uslugu Remote Desktop Services .
11] Provjerite(Check) da druga aplikacija ne koristi isti port
Učinite sljedeće:
- Otvorite PowerShell u povišenom načinu.
- Za povezivanje s udaljenim računalom pokrenite naredbu u nastavku:
Enter-PSSession -ComputerName <computer name>
Zatim pokrenite sljedeću naredbu:
cmd /c 'netstat -ano | find "3389"'
- Potražite(Look) unos za TCP port 3389 (ili dodijeljeni RDP port) sa statusom Slušanje(Listening) .
Napomena(Note) : Identifikator procesa ( PID ) za proces ili uslugu koji koristi taj port pojavljuje se ispod stupca PID .
- Da biste utvrdili koja aplikacija koristi port 3389 (ili dodijeljeni RDP port), unesite sljedeću naredbu:
cmd /c 'tasklist /svc | find "<pid listening on 3389>"'
- Potražite(Look) unos za PID broj koji je povezan s portom (iz
netstat
izlaza). Usluge ili procesi koji su povezani s tim PID -om pojavljuju se u desnom stupcu. - Ako aplikacija ili usluga koja nije usluga udaljene radne površine(Remote Desktop Services) ( TermServ.exe ) koristi port, sukob možete riješiti na jedan od sljedećih načina:
Konfigurirajte drugu aplikaciju ili uslugu za korištenje drugog porta (preporučeno).
Deinstalirajte drugu aplikaciju ili uslugu.
Konfigurirajte RDP za korištenje drugog porta, a zatim ponovno pokrenite uslugu Remote Desktop Services (ne preporučuje se).
12] Provjerite(Check) blokira li vatrozid RDP port
Pomoću alata psping možete provjeriti možete li doći do zahvaćenog računala pomoću porta 3389.
Učinite sljedeće:
- Idite na drugo računalo koje nije zahvaćeno i preuzmite (download) psping .
- Otvorite prozor naredbenog retka kao administrator, prijeđite na direktorij u koji ste instalirali psping , a zatim unesite sljedeću naredbu:
psping -accepteula <computer IP>:3389
- Provjerite izlaz naredbe psping za rezultate kao što su sljedeći:
Connecting to <computer IP> : Udaljeno računalo je dostupno.
(0% loss) : Svi pokušaji povezivanja su uspjeli.
Udaljeno računalo odbilo je mrežnu vezu(The remote computer refused the network connection) : Udaljeno računalo nije dostupno.
(100% loss) : Svi pokušaji povezivanja nisu uspjeli.
- Pokrenite psping na više računala kako biste testirali njihovu sposobnost povezivanja na zahvaćeno računalo.
- Zabilježite blokira li zahvaćeno računalo veze sa svih ostalih računala, nekih drugih računala ili samo s jednog drugog računala.
Dodatni koraci koje možete poduzeti uključuju;
- Angažirajte svoje mrežne administratore da potvrde da mreža dopušta RDP promet na zahvaćeno računalo.
- Istražite konfiguracije svih vatrozida između izvornih računala i zahvaćenog računala (uključujući Windows vatrozid(Windows Firewall) na zahvaćenom računalu) kako biste utvrdili blokira li vatrozid RDP port.
Nadamo se da vam ovaj post može pomoći da uspješno riješite probleme s RDP vezom koje možda imate!
Related posts
Fix Remote Desktop ne može pronaći pogrešku računala u sustavu Windows 11/10
Kartica Udaljena radna površina u RDWEB-u nedostaje pregledniku Edge u sustavu Windows 10
Popravite šifru pogreške udaljene radne površine 0x204 u sustavu Windows 11/10
Pogreška pri pokušaju prijave nije uspjela pri povezivanju udaljene radne površine
Popravite šifru pogreške udaljene radne površine 0x104 u sustavu Windows 11/10
Popravi Ova aplikacija ne može otvoriti pogrešku u aplikaciji Office u sustavu Windows 10
Došlo je do interne pogreške za vezu s udaljenom radnom površinom
Ispravi pogrešku ERR_CERT_COMMON_NAME_INVALID
Omogućite udaljenu radnu površinu u sustavu Windows 10 za manje od 2 minute
Kako omogućiti udaljenu radnu površinu u sustavu Windows 10 (ili Windows 7)
Kako koristiti udaljenu radnu površinu (RDP) u sustavu Windows 11/10 Home
Povežite se na Windows računalo iz Ubuntua pomoću veze s udaljenom radnom površinom
Pogreška pri pozivu udaljene procedure tijekom korištenja DISM-a u sustavu Windows 11/10
RDP veza se prekida kada omogućite zvuk na udaljenoj radnoj površini
Nije moguće kopirati zalijepiti u sesiji udaljene radne površine u sustavu Windows 10
Kako koristiti udaljenu radnu površinu u sustavu Windows 10
Usluge udaljene radne površine uzrokuju visoki CPU u sustavu Windows 11/10
FIX Vaš pisač treba vašu pažnju, pisač treba intervenciju korisnika
NoMachine je besplatan i prenosiv alat za udaljenu radnu površinu za Windows PC
Omogućite udaljenu radnu površinu pomoću naredbenog retka ili PowerShell-a