Remote Desktop hanya berfungsi dengan klien lama

10

Semua komputer Windows 8.1 kami tiba-tiba menolak koneksi Remote Desktop.

Masalahnya adalah ketika kita menghubungkan ke Windows 8.1
Kami tidak memiliki masalah saat menghubungkan ke versi Windows lainnya.

sunting: masalah diselesaikan dengan pembaruan Microsoft KB2962806. Terima kasih kepada Bertrand SCHITS untuk jawabannya.

Apa yang kami temukan sampai sekarang:

  • kami selalu dapat terhubung sebagai pengguna lokal. Masalahnya hanya untuk pengguna domain (admin dan reguler)
  • kita dapat terhubung dengan versi mstsc.exe lama. Sebagai contoh, kita dapat terhubung dari komputer Windows 2003 dan 2003 R2. Kami tidak dapat terhubung dari Windows 7, Windows 8.1, dan Windows 2012 R2.
    Jika kita menyalin mstsc.exe lama (versi 5.2.xxxx) dari Windows 2003 ke komputer yang lebih baru, kita dapat terhubung
  • jika kita terhubung dari versi mstsc.exe lama (seperti yang dinyatakan di atas), maka selama beberapa menit kita dapat terhubung dari versi apa pun yang kita inginkan. Kita harus menggunakan versi lama lagi setelah jumlah waktu yang acak (dari 30 detik hingga beberapa jam)
  • dengan versi mstsc.exe terbaru kami kadang-kadang tidak dapat menghubungkan beberapa pengguna, tetapi ini berfungsi dengan pengguna lain. Perilaku ini hilang segera setelah kami menggunakan versi lama, dan dapat muncul kembali 2 hari kemudian
  • (terima kasih atas jawaban Warren) jika kita menambahkan secara manual enablecredsspsupport:i:0ke dalam file .rdp, kredensial tidak diminta sebelum koneksi (sehingga perilakunya sama dengan klien lama), dan kita dapat terhubung dengan versi klien apa pun. Tetapi kami tidak dapat terhubung secara otomatis, dan proses login melibatkan setiap waktu untuk memilih untuk masuk sebagai pengguna lain (bahkan jika itu adalah pengguna yang sama)
  • (terima kasih kepada Pathum Anjana) kami menerapkan pembaruan opsional KB2830477 di kedua sisi koneksi

Apa yang kami uji:

  • kami menguji dari jaringan lokal ke lokal, dan dari jauh ke lokal. Tidak ada perbedaan
  • kami menonaktifkan firewall
  • kami menguji menonaktifkan semua fitur keamanan dengan gpedit.msc Computer Configuration > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Security
  • kami mengaktifkan audit untuk peristiwa masuk, dan tidak ada yang masuk ke log. Tidak ada yang jelas di log lain (cara mengaktifkan log protokol RDP?)
  • kami menguji pada satu komputer yang terletak di jaringan lain (domain tidak terkait), yang hanya menginstal 7-zip. Tidak ada driver printer, tidak ada Kebijakan Grup, tidak ada yang lain. Ini baru Windows 8.1 yang baru. Kami memiliki masalah yang persis sama
  • kami bertanya kepada Google, dan dia berkata "Aku benar-benar tidak tahu". Dia sekarang mengarahkan kita ke halaman ini, yang merupakan jawaban yang sangat bagus tetapi tidak terlalu membantu
  • kami menghapus setiap pembaruan hingga 25 Februari (beberapa hari sebelum masalah terjadi). Tidak ada peningkatan, sehingga masalahnya bisa berupa pengaturan yang ada yang diatur ke nilai yang berbeda dengan pembaruan terbaru (dan tidak dikembalikan kembali ketika pembaruan dihapus, yang mungkin merupakan perilaku yang biasa)

Ketika kami tidak dapat terhubung, pesan kesalahannya persis sama dengan yang kami dapatkan dengan kata sandi yang salah (tetapi tidak ada entri ke log keamanan):
masukkan deskripsi gambar di sini

  • setiap komputer memiliki lisensi yang valid
  • kami menggunakan MSE sebagai anti-virus
  • beberapa Windows 8.1 sudah diinstal sebelumnya oleh pabrikan (Lenovo), sementara yang lain diinstal oleh kami. Satu-satunya faktor umum yang saya lihat adalah kenyataan bahwa kami mengelola semuanya

Adakah yang bisa kita lakukan untuk memecahkan masalah ini?

Gregory MOUSSAT
sumber
1
@RedShift: kami jelas menggunakan metode yang sama ketika bekerja dan ketika tidak. Kami selalu menggunakan domain \ nama pengguna.
Gregory MOUSSAT
5
Mengapa down memilih ini? Pertanyaannya berbunyi juga diteliti.
jscott
1
Saya akan melihat bagaimana komputer Win 8.1 ini digunakan. Apakah itu gambar yang sama yang didorong ke komputer ini? Mungkin gambarnya rusak. Kita perlu mencari faktor yang sama. Sesuatu harus diatur berbeda pada mesin 8.1. Terutama jika Anda tidak memiliki masalah menggunakan RDP untuk mengakses OS lain.
veel84
2
Hanya menambahkan temuan saya ke utas ini .... Saya seorang konsultan TI dan saya mengalami masalah yang sama di beberapa situs pelanggan .... yang semuanya mulai mengalami masalah pada 11 Maret. 3 pelanggan yang berbeda, tidak ada penyebaran yang dicitrakan, semua di jaringan yang berbeda, semua di belakang firewall yang berbeda, semua di lingkungan yang berbeda. Satu adalah domain windows 2003, satu 2008, dan satu 2012. Semua dapat direproduksi persis seperti yang dijelaskan di atas. Satu-satunya peringatan adalah bahwa RDP bekerja selama saya masuk sebagai administrator (lokal atau domain). Jika saya masuk sebagai pengguna, saya mendapatkan kesalahan "Upaya masuk gagal", bahkan jika saya ma
1
Apakah Anda memiliki sesuatu yang terkait dengan ini di penampil acara? Akan menyenangkan melihat pesan log tentang hal ini. Mungkin jejak Wireshark dari jabat tangan login juga akan membantu.
MrMajestyk

Jawaban:

5

Mungkin ini terkait dengan KB2962806. Anda harus mencoba menerapkannya.
Saya tidak tahu bagaimana cara menerapkan pembaruan ini karena tidak tersedia di situs Microsoft. Saya hanya mendapatkannya dengan pembaruan Windows otomatis tetapi tidak di setiap komputer.

Pembaruan ini memecahkan masalah yang sama bagi saya. Dan karena pembaruan ini diterapkan pada BEBERAPA komputer, setiap komputer lainnya juga berfungsi. Saya tidak mencari alasannya.

SCHITS Bertrand
sumber
Saya menguji pada dua komputer dan masalahnya tampaknya terpecahkan. Saya perlu lebih banyak tme untuk memastikan ini ok.
Gregory MOUSSAT
1
Saya mengkonfirmasi KB2962806 ini adalah yang tepat untuk masalah kami. Terima kasih!
Gregory MOUSSAT
2

Credential prompt telah membuat saya marah selama beberapa hari terakhir, dan mengikuti rangkaian acara baru-baru ini membuat saya percaya ini terkait dengan KB3035017 yang dipasang oleh server RDP 2012 kami baru-baru ini.

Setelah mencari posting ini dan lainnya saya menemukan sesuatu yang sejauh ini mengatasi masalah.

Menguji ikon RDP di sisi saya di mesin yang sama menghasilkan kredensial prompt kesalahan satu, dan login berhasil di sisi lain.

http://www.boredsysadmin.com/2008/06/how-to-disable-credentials-prompt-of.html

Semoga ini bisa membantu orang lain, saya akan terus memantau dan mencari perbaikan yang benar.

Bersulang

Warren
sumber
Saya mengkonfirmasi enablecredsspsupport: i: 0 secara parsial menyelesaikan masalah. Pertanyaan diperbarui
Gregory MOUSSAT
1

Mungkin bekerja dengan klien RDP yang lebih lama karena memaksa versi protokol downgrade di mana masalah apa pun yang menyebabkan ini tidak terjadi.

Dugaan saya adalah bahwa ini mungkin terkait dengan resolusi layar. Microsoft membuat beberapa perubahan terkait resolusi layar dan penanganan multi-monitor dalam RDP di Windows 8.1. Meskipun gejala Anda tampaknya tidak terkait dengan resolusi, mungkin negosiasi gagal antara klien Windows 7 RDP dan Windows 8.1?

Itu juga akan menjelaskan mengapa ini bekerja untuk beberapa pengguna dan tidak untuk yang lain - mereka mungkin memiliki pengaturan resolusi yang berbeda pada klien, atau pada sistem target 8.1.

Lihat apakah mengubah resolusi layar di klien RDP memiliki efek (khususnya, mengubah antara mode layar penuh dan resolusi tertentu, dan juga mengubah pengaturan multi-monitor).

Anda dapat membaca lebih lanjut tentang ini di sini: http://blogs.msdn.com/b/rds/archive/2013/12/16/resolution-and-scaling-level-updates-in-rdp-8-1.aspx

Kevin Keane
sumber
Saya baru saja menguji dengan sesi RDP di 1024x768, dan menonaktifkan printer / copy-paste / dll -> tidak ada yang lebih baik
Gregory MOUSSAT
1

Mengingat waktu yang Anda lihat, masalahnya mungkin bertepatan dengan tambalan untuk CVE-2015-0079 . Buletin Microsoft yang berkaitan dengan kerentanan ini adalah MS15-030 dan tambalan sebenarnya untuk masalah tersedia di sini . Jika tambalan ini telah diinstal pada sistem Anda, Anda dapat mencoba menghapusnya dari salah satu dari mereka untuk melihat apakah ini membuat masalah hilang.

Itu bukan patch MS pertama yang memecah kombinasi RDP tertentu. Lihat ini - khususnya tentang KB2984972.

Masalah yang MS perbaiki dengan tambalan adalah potensi serangan DoS - biasanya tidak banyak masalah di lingkungan kantor tapi tetap saja.

MrMajestyk
sumber
Saya diuji menghapus KB3035017 (yang merupakan patch yang berkaitan dengan kerentanan yang Anda tunjukkan) -> tidak ada perubahan. Saya sekarang menghapus jalur lain dari 11 Maret untuk melihat apakah kami memiliki perbaikan.
Gregory MOUSSAT
Saya menghapus setiap tambalan dari 11 Maret, dan 5 sebelumnya -> tidak ada yang lebih baik
Gregory MOUSSAT
Yah itu pasti patut dicoba. Ini benar-benar buruk ketika orang Google itu tidak tahu tentang banyak hal. Dia biasanya sangat baik dalam hal-hal dalam hal itu. Hal lain untuk dilihat adalah waktu - apakah stasiun kerja Anda menyimpan waktu dengan benar? Saya akan membayangkan mereka melakukannya jika mereka adalah bagian dari sebuah domain, tetapi Kerberos sensitif terhadap kecenderungan waktu, jadi itu mungkin tempat untuk melihat - bahkan jika itu adalah sedikit peregangan.
MrMajestyk