Спираючись на досвід, ми склали короткий перелік найбільш поширених причин: неправильне розуміння термінології та параметрів настройки, неправильні повноваження і / або права користувача, конфлікт при призначенні порту і неправильно задані параметри групової політики або RDP-TCP при налаштуванні служб віддалених робочих столів
ІТ-інфраструктура для вашого підприємства
Будь-якому системному адміністратору, швидше за все, доводилося стикатися з проблемою підключення до системи через протокол віддаленого робочого стола (RDP). Повідомлення про помилки, такі як «Віддалений робочий стіл відключений» і «Клієнту не вдалося встановити підключення до віддаленого комп'ютера» - частий привід для звернень до служби технічної підтримки Microsoft. На жаль, подібні повідомлення не завжди вказують на основну причину проблеми.
Зауважимо, що це далеко не повний перелік можливих проблем, які можуть виникнути при спробі підключення до віддаленого комп'ютера, а лише найпоширеніші.
неправильне розуміння
Поширена помилка, що стосується RDP, - необхідність установки сервера ліцензування Remote Desktop Licensing Server (раніше Terminal Services Licensing) або Remote Desktop Session Host (раніше Terminal Server) для забезпечення можливості віддаленого підключення. У стандартній конфігурації віддалений робочий стіл підтримує два одночасних підключення для віддаленого адміністрування комп'ютера. Для встановлення цих з'єднань сервер ліцензування не вимагається.
Припустимо, що у вашій ІТ-групі працює три адміністратори. Ви розробляєте принципово нову систему Windows Server для виконання функцій сервера додатків. У початковій настройці беруть участь два адміністратора, віддалено підключених до сервера (без встановлених ліцензій). Коли робочий день одного з адміністраторів закінчується, його змінює третій адміністратор, який при спробі віддаленого підключення до цього ж комп'ютера бачить, що вже встановлені два з'єднання, одне з яких він при необхідності може примусово розірвати.
Згадаймо також, що віддалені підключення тільки для адміністративних цілей не вимагають установки Remote Desktop Session Host (або Terminal Server). Замість цього необхідно включити параметр дозволу віддаленого доступу у вікні властивостей системи.
Інша поширена помилка стосується дозволів, що дозволяють користувачеві увійти в сеанс віддаленого комп'ютера. Членам групи Administrators не потрібні спеціальні дозволи для віддаленого підключення, навіть якщо вони не вказані в групі Remote Desktop Users. Група користувачів Remote Desktop Users на сервері RD Session Host використовується для надання користувачам / групам дозволу на віддалене підключення до сервера RD Session Host.
Додати облікові записи користувачів і групи в групу Remote Desktop Users можна за допомогою оснастки Local Users and Groups в Microsoft Management Console (MMC), або оснащення Active Directory Users and Computers (якщо сервер RD Session Host встановлений на контролері домену), або на вкладці Remote у вікні властивостей системи на сервері RD Session Host (екран 2). Додавання користувача до групи Remote Desktop Users за допомогою одного з цих методів забезпечить відповідні дозволи віддаленого доступу до комп'ютера. В іншому випадку видається відмова в підключенні.
Дозволи та права користувачів
Як додавання користувача в групу Remote Desktop Users дає йому відповідні права на віддалене підключення до комп'ютера? Права користувача, як випливає з назви, керують допуском і способом реєстрації на комп'ютері. В даному випадку віддалений доступ до сервера регулюється правом «Дозволити реєстрацію в системі через службу віддалених робочих столів».
Якщо ви відкриєте локальну політику безпеки на сервері Start \ Run \ secpol.msc, то побачите, що користувачам віддаленого робочого стола право «Дозволити реєстрацію в системі через службу віддалених робочих столів» дано за замовчуванням. Додавання користувачів до групи Remote Desktop Users також надає їм це право.
Отримавши чергове повідомлення про помилку, показане на екрані 1, перевірте настройки групової політики на віддаленому комп'ютері. Настійно не рекомендується наділяти користувача правом в явній формі. Замість цього додайте його в групу Remote Desktop Users і переконайтеся в наявності у цієї групи потрібного права.