원격 데스크톱은 이전 클라이언트에서만 작동합니다


10

모든 Windows 8.1 컴퓨터는 갑자기 원격 데스크톱 연결을 거부합니다.

우리가 연결할 때 문제는 TO 윈도우 8.1
다른 Windows 버전에 연결할 때 우리는 문제가 없습니다.

편집 : Microsoft 업데이트 KB2962806으로 해결 된 문제. 그의 답변에 대한 Bertrand SCHITS에게 감사합니다.

우리가 지금까지 찾은 것 :

  • 우리는 항상 로컬 사용자로 연결할 수 있습니다. 문제는 도메인 사용자 (관리자 및 일반)에게만 해당됩니다.
  • 이전 mstsc.exe 버전과 연결할 수 있습니다. 예를 들어 Windows 2003 및 2003 R2 컴퓨터에서 연결할 수 있습니다. Windows 7, Windows 8.1 및 Windows 2012 R2에서 연결할 수 없습니다.
    이전 mstsc.exe (버전 5.2.xxxx)를 Windows 2003에서 최신 컴퓨터로 복사하면 연결할 수 있습니다
  • 이전 mstsc.exe 버전 (위에서 언급 한대로)에서 연결하면 몇 분 동안 원하는 버전으로 연결할 수 있습니다. 임의의 시간 (30 초에서 몇 시간까지) 후에 이전 버전을 다시 사용해야합니다.
  • 최근 mstsc.exe 버전을 사용하면 언젠가는 일부 사용자를 연결할 수 없지만 다른 사용자와는 작동합니다. 이전 버전을 사용하면이 동작이 사라지고 2 일 후에 다시 나타날 수 있습니다.
  • (Warren의 답변 덕분에) enablecredsspsupport:i:0.rdp 파일에 수동으로 추가 하면 연결 전에 자격 증명이 요청되지 않으므로 (이전 동작은 이전 클라이언트와 동일) 클라이언트 버전에 관계없이 연결할 수 있습니다 . 그러나 자동 연결을 할 수 없으며 로그인 프로세스는 매번 다른 사용자로 로그온하도록 선택합니다 (동일한 사용자 인 경우에도)
  • (Pathum Anjana 덕분에) 연결의 양쪽에 옵션 업데이트 KB2830477을 적용했습니다.

우리가 테스트 한 것 :

  • 로컬 네트워크에서 로컬로, 먼 곳에서 로컬로 테스트했습니다. 차이 없음
  • 우리는 방화벽을 비활성화
  • gpedit.msc로 모든 보안 기능을 사용하지 않도록 설정했습니다. Computer Configuration > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Security
  • 로그온 이벤트에 대한 감사를 활성화했으며 로그에는 아무것도 없었습니다. 다른 로그에는 분명한 것이 없습니다 (RDP 프로토콜 로그를 활성화하는 방법?)
  • 우리는 7-zip 만 설치된 다른 네트워크 (도메인과 관련이 없음)에있는 한 컴퓨터에서 테스트했습니다. 프린터 드라이버, 그룹 정책 및 기타 사항은 없습니다. 최신 Windows 8.1입니다. 우리는 정확히 같은 문제가 있습니다
  • 우리는 구글에 물었고, 그는 "정말 모르겠다"고 말했다. 그는 이제 우리를이 페이지로 안내합니다. 이것은 매우 좋은 답변이지만 실제로는 도움이되지 않습니다.
  • 2 월 25 일까지 (문제가 발생하기 며칠 전까지) 모든 업데이트를 제거했습니다. 개선 사항이 없으므로 문제는 기존 업데이트가 최근 업데이트에 의해 다른 값으로 설정되어있을 수 있습니다 (업데이트가 제거 될 때 되 돌리지 않음, 아마도 일반적인 동작 일 수 있음)

연결할 수 없을 때 오류 메시지는 잘못된 암호로 얻은 것과 정확히 동일하지만 보안 로그에는 입력되지 않습니다.
여기에 이미지 설명을 입력하십시오

  • 모든 컴퓨터에는 유효한 라이센스가 있습니다
  • 우리는 안티 바이러스로 MSE를 사용합니다
  • 일부 Windows 8.1은 제조업체 (Lenovo)가 사전 설치하고 다른 Windows 8.1은 당사가 설치합니다. 내가 볼 수있는 유일한 공통 요소는 모든 것을 관리한다는 사실입니다.

이 문제를 해결하기 위해 무엇을 할 수 있는지에 대한 아이디어가 있습니까?


1
@ RedShift : 작동 할 때와 작동하지 않을 때 분명히 동일한 방법을 사용합니다. 우리는 항상 domain \ username을 사용합니다.
Gregory MOUSSAT

5
왜 다운 투표가 이것에 투표합니까? 질문은 잘 조사되어 읽습니다.
jscott

1
이 Win 8.1 컴퓨터가 어떻게 배포되는지 살펴 보겠습니다. 이 컴퓨터로 푸시되는 동일한 이미지입니까? 이미지가 손상되었을 수 있습니다. 공통 요소를 찾아야합니다. 8.1 시스템에서는 다르게 설정해야합니다. 특히 RDP를 사용하여 다른 OS에 액세스하는 데 문제가없는 경우.
veel84

2
이 스레드에 찾은 결과를 추가하는 것만 .. 나는 IT 컨설턴트이며 여러 고객 사이트에서 같은 문제를 겪고 있습니다. 3 월 11 일에 문제가 발생하기 시작했습니다. 3 명의 서로 다른 고객, 배포 된 이미지가 전혀 없었으며, 모두 서로 다른 네트워크에 있거나, 서로 다른 방화벽 뒤에 있으며, 서로 다른 환경에 있습니다. 하나는 Windows 2003 도메인, 하나는 2008, 하나는 2012입니다. 모두 위에서 설명한대로 정확하게 재현 할 수 있습니다. 주의해야 할 점은 관리자 (로컬 또는 도메인)로 로그인하는 한 RDP가 작동한다는 것입니다. 사용자로 로그인하면 "로그인 시도가 실패했습니다"라는 오류 메시지가 표시됩니다.

1
이벤트 뷰어에 이와 관련이 있습니까? 이 로그 메시지를 보는 것이 좋을 것입니다. 로그인 핸드 셰이크의 Wireshark 추적도 도움이 될 것입니다.
MrMajestyk

답변:


5

아마 이것은 KB2962806과 관련이 있습니다. 당신은 그것을 적용하려고합니다.
이 업데이트가 Microsoft 사이트에서 제공되지 않으므로이 업데이트를 적용하는 방법을 모르겠습니다. 자동 Windows 업데이트로만 구할 수 있지만 모든 컴퓨터에서 제공되는 것은 아닙니다.

이 업데이트는 비슷한 문제를 해결했습니다. 이 업데이트는 일부 컴퓨터에 적용되므로 다른 모든 컴퓨터에서도 작동합니다. 이유를 찾지 못했습니다.


두 대의 컴퓨터에서 테스트했는데 문제가 해결 된 것 같습니다. 이것이 정상인지 확인하려면 더 많은 시간이 필요합니다.
Gregory MOUSSAT

1
이 KB2962806이 우리 문제에 맞는 것임을 확인합니다. 감사!
Gregory MOUSSAT

2

자격 증명 프롬프트가 지난 며칠 동안 나를 미치게했으며 최근 이벤트 체인을 따르면 2012 RDP 서버가 최근에 설치된 KB3035017과 관련이 있다고 생각합니다.

이 게시물과 다른 게시물을 검색 한 후 지금까지 문제를 해결하고있는 것을 발견했습니다.

RDP 아이콘을 같은 컴퓨터에서 내쪽에 테스트하면 자격 증명 프롬프트 오류가 발생하고 다른 하나에 로그인하면 성공합니다.

http://www.boredsysadmin.com/2008/06/how-to-disable-credentials-prompt-of.html

이것이 다른 사람들에게 도움이되기를 바랍니다. 나는 계속 올바른 수정을 모니터하고 검색 할 것입니다.

건배


enablecredsspsupport : i : 0 부분적으로 문제가 해결되었음을 확인합니다. 질문 업데이트
Gregory MOUSSAT 12

1

이전 RDP 클라이언트와 작동 할 수 있습니다. 문제가 발생하면 프로토콜 버전이 다운 그레이드되므로이 문제가 발생하지 않습니다.

내 생각에 그것은 화면 해상도와 관련이있을 수 있습니다. Microsoft는 Windows 8.1의 RDP에서 화면 해상도 및 다중 모니터 처리와 관련하여 몇 가지 사항을 변경했습니다. 증상이 해결과 관련 이없는 것처럼 보이지만 Windows 7 RDP 클라이언트와 Windows 8.1 간의 협상이 실패 할 수 있습니까?

또한 일부 사용자에게는 작동하지만 다른 사용자에게는 작동하지 않는 이유를 설명합니다. 클라이언트 나 대상 8.1 시스템에서 다른 해상도 설정을 가질 수 있습니다.

RDP 클라이언트에서 화면 해상도를 변경해도 효과가 있는지 확인하십시오 (특히 전체 화면 모드와 특정 해상도 간 변경 및 다중 모니터 설정 변경).

이에 대한 자세한 내용은 http://blogs.msdn.com/b/rds/archive/2013/12/16/resolution-and-scaling-level-updates-in-rdp-8-1.aspx 에서 확인할 수 있습니다


난 그냥 복사 / 붙여 넣기 / 1024에서 RDP 세션을 테스트 및 프린터를 해제 등 -> 더 나은 아무것도
그레고리 MOUSSAT

1

보고있는 시간이 주어지면 문제는 CVE-2015-0079 의 패치와 일치 할 수 있습니다 . 이 취약점과 관련된 Microsoft 공지는 MS15-030 이며 문제의 실제 패치는 여기에서 구할 수 있습니다 . 이 패치가 시스템에 설치되어 있으면 그 중 하나에서 패치를 제거하여 문제가 해결되는지 확인하십시오.

특정 RDP 조합을 깨는 것은 최초의 MS 패치가 아닙니다. 이것에 대해 살펴보십시오 -특히 KB2984972에 대해.

MS가 패치로 해결하는 문제는 잠재적 인 DoS 공격입니다. 일반적으로 사무실 환경에서는 그다지 큰 문제는 아니지만 여전히 그렇습니다.


KB3035017 제거 (테스트 한 취약점과 관련된 패치)-> 변경 사항 없음을 테스트했습니다. 이제 3 월 11 일에 다른 경로를 제거하여 개선이 있는지 확인합니다.
Gregory MOUSSAT

나는 3 월 11 일부터 모든 패치를 제거했고,
그전

확실히 시도해 볼 가치가있었습니다. Google 직원이 정보를 알지 못하면 너무 나쁩니다. 그는 보통 그런 점에서 아주 잘합니다. 또 다른 사항은 시간이 될 수 있습니다. 워크 스테이션이 시간을 올바르게 유지합니까? 도메인의 일부인 경우에는 그렇게 생각하지만 Kerberos는 시간 왜곡에 민감하므로 약간의 스트레치가 있어도 살펴볼 수 있습니다.
MrMajestyk
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.