Remotedesktop funktioniert nur mit alten Clients

10

Alle unsere Windows 8.1-Computer lehnen plötzlich Remotedesktopverbindungen ab.

Das Problem ist , wenn wir eine Verbindung TO Windows - 8.1
Wir haben nicht das Problem , wenn zu anderen Windows - Versionen zu verbinden.

Bearbeiten: Problem mit dem Microsoft-Update KB2962806 behoben. Vielen Dank an Bertrand SCHITS für seine Antwort.

Was wir bisher gefunden haben:

  • Wir können uns immer als lokaler Benutzer verbinden. Das Problem ist nur für Domänenbenutzer (Administrator und reguläre Benutzer).
  • Wir können uns mit alten mstsc.exe-Versionen verbinden. Zum Beispiel können wir eine Verbindung von Windows 2003- und 2003 R2-Computern herstellen. Wir können keine Verbindung von Windows 7, Windows 8.1 und Windows 2012 R2 herstellen.
    Wenn wir die alte mstsc.exe (Version 5.2.xxxx) von Windows 2003 auf einen neueren Computer kopieren, können wir eine Verbindung herstellen
  • Wenn wir eine Verbindung von einer alten mstsc.exe-Version (wie oben angegeben) herstellen, können wir innerhalb einiger Minuten eine Verbindung von einer beliebigen Version herstellen. Wir müssen die alte Version nach einer zufälligen Zeitspanne (von 30 Sekunden bis zu mehreren Stunden) wieder verwenden.
  • Mit den neuesten mstsc.exe-Versionen können wir manchmal einige Benutzer nicht verbinden, aber dies funktioniert mit anderen Benutzern. Dieses Verhalten verschwindet, sobald wir eine alte Version verwenden, und kann 2 Tage später wieder auftreten
  • (Dank Warrens Antwort) Wenn wir enablecredsspsupport:i:0die RDP-Datei manuell hinzufügen , werden die Anmeldeinformationen nicht vor der Verbindung abgefragt (das Verhalten ist also dasselbe wie bei alten Clients), und wir können eine Verbindung mit jeder Clientversion herstellen. Wir können jedoch keine automatische Verbindung herstellen, und der Anmeldevorgang umfasst jedes Mal die Anmeldung als anderer Benutzer (auch wenn es sich um denselben Benutzer handelt).
  • (Dank an Pathum Anjana) Wir haben das optionale Update KB2830477 auf beiden Seiten der Verbindungen angewendet

Was wir getestet haben:

  • Wir haben von lokalem Netzwerk zu lokal und von entfernt zu lokal getestet. Kein Unterschied
  • Wir haben die Firewall deaktiviert
  • Wir haben getestet, alle Sicherheitsfunktionen mit gpedit.msc zu deaktivieren Computer Configuration > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Security
  • Wir haben die Überwachung auf Anmeldeereignisse aktiviert und nichts in den Protokollen. In anderen Protokollen ist nichts offensichtlich (wie werden RDP-Protokollprotokolle aktiviert?)
  • Wir haben auf einem Computer getestet, der sich in einem anderen Netzwerk befindet (die Domänen sind nicht miteinander verbunden), auf dem nur 7-zip installiert ist. Keine Druckertreiber, keine Gruppenrichtlinien, sonst nichts. Es ist nur ein neues Windows 8.1 auf dem neuesten Stand. Wir haben genau das gleiche Problem
  • Wir fragten Google und er sagte "Ich weiß es wirklich nicht". Er leitet uns jetzt zu dieser Seite weiter, was eine sehr gute Antwort ist, aber nicht wirklich hilfreich
  • Wir haben alle Updates bis zum 25. Februar entfernt (einige Tage bevor das Problem auftrat). Keine Verbesserung, daher könnte das Problem eine vorhandene Einstellung sein, die durch ein kürzlich durchgeführtes Update auf einen anderen Wert eingestellt wurde (und nicht zurückgesetzt wird, wenn das Update entfernt wird, was wahrscheinlich das übliche Verhalten ist).

Wenn wir keine Verbindung herstellen können, ist die Fehlermeldung genau die gleiche wie die, die wir mit einem falschen Passwort erhalten (aber ohne Eintrag in das Sicherheitsprotokoll):
Geben Sie hier die Bildbeschreibung ein

  • Jeder Computer verfügt über gültige Lizenzen
  • Wir verwenden MSE als Antivirus
  • Einige Windows 8.1 sind vom Hersteller (Lenovo) vorinstalliert, andere von uns. Der einzige gemeinsame Faktor, den ich sehe, ist die Tatsache, dass wir alle verwalten

Haben Sie eine Idee, was wir tun können, um dieses Problem zu beheben?

remote-desktop  windows-8.1 
Gregory MOUSSAT
quelle
1
@ RedShift: Wir verwenden offensichtlich die gleiche Methode, wenn es funktioniert und wenn es nicht funktioniert. Wir verwenden immer domain \ username.
Gregory MOUSSAT
5
Warum die Abstimmung darüber? Die Frage liest sich ebenso gut recherchiert.
Jscott
1
Ich würde mir ansehen, wie diese Win 8.1-Computer bereitgestellt werden. Ist es dasselbe Image, das auf diese Computer übertragen wird? Möglicherweise ist das Bild beschädigt. Wir müssen nach dem gemeinsamen Faktor suchen. Auf den 8.1-Maschinen muss etwas anders eingerichtet werden. Insbesondere, wenn Sie keine Probleme mit RDP haben, um auf andere Betriebssysteme zuzugreifen.
veel84
2
Ich füge nur meine Ergebnisse zu diesem Thread hinzu. Ich bin ein IT-Berater und habe das gleiche Problem bei mehreren Kunden. Alle haben am 11. März Probleme. 3 verschiedene Kunden, keine der Bereitstellungen wurde abgebildet, alle in verschiedenen Netzwerken, alle hinter verschiedenen Firewalls, alle in verschiedenen Umgebungen. Eine ist eine Windows 2003-Domäne, eine 2008 und eine 2012. Alle können genau wie oben beschrieben reproduziert werden. Die einzige Einschränkung ist, dass RDP funktioniert, solange ich mich als Administrator (lokal oder Domäne) anmelde. Wenn ich in als Benutzer anmelden, erhalte ich die Fehlermeldung „Der Anmeldeversuch ist fehlgeschlagen“, auch wenn ich ma
1
Haben Sie in der Ereignisanzeige etwas damit zu tun? Es wäre schön, eine Protokollnachricht darüber zu sehen. Vielleicht wäre auch eine Wireshark-Spur des Login-Handshakes hilfreich.
MrMajestyk

Antworten:

5

Möglicherweise hängt dies mit KB2962806 zusammen. Sie sollten versuchen, es anzuwenden.
Ich weiß nicht, wie ich dieses Update anwenden soll, da es auf der Microsoft-Website nicht verfügbar ist. Ich bekomme es nur mit dem automatischen Windows-Update, aber nicht auf jedem Computer.

Dieses Update hat ein ähnliches Problem für mich gelöst. Und da dieses Update auf einigen Computern angewendet wird, funktionieren auch alle anderen. Ich habe nicht gesucht warum.

Bertrand SCHITS
quelle
Ich habe auf zwei Computern getestet und das Problem scheint gelöst zu sein. Ich brauche mehr Zeit, um sicherzustellen, dass dies in Ordnung ist.
Gregory MOUSSAT
1
Ich bestätige, dass KB2962806 das richtige für unser Problem ist. Vielen Dank!
Gregory MOUSSAT
2

Die Eingabeaufforderung für Anmeldeinformationen hat mich in den letzten Tagen verrückt gemacht, und wenn ich der Kette der jüngsten Ereignisse folge, glaube ich, dass dies mit KB3035017 zusammenhängt, das unsere 2012 RDP-Server kürzlich installiert haben.

Nachdem ich diesen und andere Beiträge durchsucht habe, bin ich auf etwas gestoßen, das das Problem bisher umgeht.

Das Testen von RDP-Symbolen auf meiner Seite auf demselben Computer führt zu einem Fehler bei der Eingabe von Anmeldeinformationen und zu einer erfolgreichen Anmeldung auf der anderen Seite.

http://www.boredsysadmin.com/2008/06/how-to-disable-credentials-prompt-of.html

Hoffe das hilft anderen, ich werde weiterhin überwachen und nach einer korrekten Lösung suchen.

Prost

Labyrinth
quelle
Ich bestätige enablecredsspsupport: i: 0 löst das Problem teilweise. Frage aktualisiert
Gregory MOUSSAT
1

Es funktioniert wahrscheinlich mit den älteren RDP-Clients, da es ein Downgrade der Protokollversion erzwingt, wenn das Problem, das dies verursacht, nicht auftritt.

Ich vermute, dass dies mit der Bildschirmauflösung zusammenhängt. Microsoft hat in RDP unter Windows 8.1 einige Änderungen in Bezug auf die Bildschirmauflösung und die Handhabung mehrerer Monitore vorgenommen. Obwohl Ihre Symptome nicht mit Auflösungen in Zusammenhang zu stehen scheinen , schlägt die Aushandlung zwischen dem Windows 7 RDP-Client und Windows 8.1 möglicherweise fehl.

Dies würde auch erklären, warum es für einige Benutzer und nicht für andere funktioniert - sie haben möglicherweise unterschiedliche Auflösungseinstellungen entweder auf dem Client oder auf dem Ziel-8.1-System.

Überprüfen Sie, ob das Ändern der Bildschirmauflösung im RDP-Client Auswirkungen hat (insbesondere das Wechseln zwischen dem Vollbildmodus und einer bestimmten Auflösung sowie das Ändern der Einstellungen für mehrere Monitore).

Weitere Informationen hierzu finden Sie hier: http://blogs.msdn.com/b/rds/archive/2013/12/16/resolution-and-scaling-level-updates-in-rdp-8-1.aspx

Kevin Keane
quelle
Ich habe gerade mit RDP-Sitzungen bei 1024x768 getestet und Drucker / Kopieren-Einfügen / usw. deaktiviert -> nichts Besseres
Gregory MOUSSAT
1

In Anbetracht des Zeitpunkts, den Sie sehen, kann das Problem mit dem Patch für CVE-2015-0079 zusammenfallen . Das Microsoft-Bulletin zu dieser Sicherheitsanfälligkeit lautet MS15-030. Den eigentlichen Patch für das Problem finden Sie hier . Wenn dieser Patch auf Ihren Systemen installiert wurde, können Sie versuchen, ihn von einem dieser Systeme zu entfernen, um festzustellen, ob das Problem dadurch behoben wird.

Es wäre nicht der erste MS-Patch, der bestimmte RDP-Kombinationen aufhebt. Werfen Sie einen Blick auf diese - insbesondere über KB2984972.

Das Problem, das MS mit dem Patch behebt, ist ein potenzieller DoS-Angriff - normalerweise kein großes Problem in einer Büroumgebung, aber dennoch.

MrMajestyk
quelle
Ich habe das Entfernen von KB3035017 getestet (dies ist der Patch für die Sicherheitsanfälligkeit, auf die Sie verweisen) -> keine Änderung. Ich entferne jetzt andere Pfade vom 11. März, um zu sehen, ob wir Verbesserungen haben.
Gregory MOUSSAT
Ich habe jeden Patch vom 11. März entfernt und die 5 vor -> nichts besseres
Gregory MOUSSAT
Nun, es war auf jeden Fall einen Versuch wert. Es ist wirklich schade, wenn dieser Google-Typ nichts über Dinge weiß. Er ist normalerweise sehr gut in dieser Hinsicht. Eine andere Sache, die Sie sich ansehen sollten, könnte die Zeit sein - halten Ihre Workstations die Zeit korrekt? Ich würde mir vorstellen, dass dies der Fall ist, wenn sie Teil einer Domain sind, aber Kerberos reagiert empfindlich auf Zeitverzerrungen, sodass es möglicherweise ein Ort ist, an dem man nachsehen kann - auch wenn es ein bisschen langwierig ist.
MrMajestyk
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.