Beheben Sie Probleme und Fehler bei der Remotedesktopverbindung unter Windows 10

Remotedesktopprotokoll (RDP) ist ein proprietäres Protokoll, das von Microsoft entwickelt wurde und einem Benutzer eine grafische Oberfläche bietet, über die er über eine Netzwerkverbindung eine Verbindung zu einem anderen Computer herstellen kann. Der Benutzer verwendet zu diesem Zweck RDP-Client-Software, während auf dem anderen Computer RDP-Server-Software ausgeführt werden muss. In diesem Beitrag erfahren Sie, wie Sie allgemeine Probleme mit der Remotedesktopverbindung unter Windows 10 beheben.

Probleme mit der Remotedesktopverbindung beheben

Führen Sie die folgenden Schritte zur Fehlerbehebung aus, wenn ein Remotedesktop-Client keine Verbindung zu einem Remotedesktop herstellen kann, jedoch keine Nachrichten oder andere Symptome bereitstellt, mit denen die Ursache ermittelt werden kann.

1] Überprüfen Sie den Status des RDP-Protokolls auf einem lokalen Computer

Sie müssen Remotedesktop aktivieren, um den Status des RDP-Protokolls auf einem lokalen Computer zu überprüfen und zu ändern. Sie können Remotedesktop auch über die Eingabeaufforderung oder PowerShell aktivieren.

2] Überprüfen Sie den Status des RDP-Protokolls auf einem Remotecomputer

Verwenden Sie eine Netzwerkregistrierungsverbindung, um den Status des RDP-Protokolls auf einem Remotecomputer zu überprüfen und zu ändern.

Da es sich um einen Registrierungsvorgang handelt, wird empfohlen, dass Sie die Registrierung sichern oder einen Systemwiederherstellungspunkt erstellen, um die erforderlichen Vorsichtsmaßnahmen zu treffen. Anschließend können Sie wie folgt vorgehen:

• Drücken Sie die Windows-Taste + R, um das Dialogfeld Ausführen aufzurufen.
• Geben Sie im Dialogfeld Ausführen regedit ein und drücken Sie die Eingabetaste, um den Registrierungseditor zu öffnen.
• Wählen Sie im Registrierungseditor Datei und dann Netzwerkregistrierung verbinden aus. .
• Geben Sie im Dialogfeld Computer auswählen den Namen des Remotecomputers ein.
• Wählen Sie Namen prüfen.
• Wählen Sie OK .
• Navigieren Sie als Nächstes zum folgenden Registrierungsschlüsselpfad oder springen Sie zum folgenden:

 HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Control \\ Terminal Server 

• Doppelklicken Sie an der Position im rechten Bereich auf die Taste fDenyTSConnections , um die Eigenschaften zu bearbeiten.
• Um RDP zu aktivieren, legen Sie die Wertdaten von fDenyTSConnections 1 fest.

Der Wert 0 gibt an, dass RDP aktiviert ist, während der Wert 1 angibt, dass RDP deaktiviert ist.

3] Überprüfen Sie, ob ein Gruppenrichtlinienobjekt (Group Policy Object, GPO) RDP auf einem lokalen Computer blockiert.

Ein Gruppenrichtlinienobjekt überschreibt möglicherweise die Einstellungen auf Computerebene, wenn Sie RDP in der Benutzeroberfläche nicht aktivieren können oder der Wert von fDenyTSConnections auf 1 & nbsp; nachdem Sie es geändert haben

Gehen Sie wie folgt vor, um die Gruppenrichtlinienkonfiguration auf einem lokalen Computer zu überprüfen:

• Drücken Sie die Windows-Taste + R , um das Dialogfeld Ausführen aufzurufen.
• Geben Sie im Dialogfeld Ausführen cmd ein und drücken Sie dann STRG + UMSCHALT + EINGABE , um die Eingabeaufforderung im Administrator- / erhöhten Modus zu öffnen.
• Geben Sie im Eingabeaufforderungsfenster den folgenden Befehl ein und drücken Sie die Eingabetaste.

 gpresult / H c: \\ gpresult.html 

• Sobald der Befehl ausgeführt wird, öffnen Sie gpresult.html.
• Suchen Sie unter Computerkonfiguration \\ Administrative Vorlagen \\ Windows-Komponenten \\ Remotedesktopdienste \\ Remotedesktopsitzungshost \\ Verbindungen nach Zulassen, dass Benutzer mithilfe der Remotedesktopdienste -Richtlinie eine Remoteverbindung herstellen können.

Wenn die Einstellung für diese Richtlinie Aktiviert ist, blockiert die Gruppenrichtlinie keine RDP-Verbindungen. Wenn die Einstellung für diese Richtlinie Deaktiviert lautet, aktivieren Sie Gewinner-Gruppenrichtlinienobjekt . Dies ist das Gruppenrichtlinienobjekt, das RDP-Verbindungen blockiert.

4] Überprüfen Sie, ob ein Gruppenrichtlinienobjekt RDP auf einem Remotecomputer blockiert

Um die Gruppenrichtlinienkonfiguration auf einem Remotecomputer zu überprüfen, führen Sie den folgenden Befehl in der erhöhten CMD-Eingabeaufforderung aus:

 gpresult / S  / H c: \\ gpresult-  .html 

Die von diesem Befehl erzeugte Datei ( gpresult- .html ) verwendet dasselbe Informationsformat wie die lokale Computerversion ( gpresult.html ) .

5] Ändern Sie ein blockierendes Gruppenrichtlinienobjekt

Sie können diese Einstellungen im Gruppenrichtlinienobjekt-Editor (GPE) und in der Gruppenrichtlinien-Verwaltungskonsole (GPMC) ändern.

Verwenden Sie eine der folgenden Methoden, um die Blockierungsrichtlinie zu ändern:

Gehen Sie mit GPE wie folgt vor:

• Drücken Sie die Windows-Taste + R , um das Dialogfeld Ausführen aufzurufen.
• Geben Sie im Dialogfeld Ausführen gpedit.msc ein und drücken Sie die Eingabetaste, um den Gruppenrichtlinien-Editor zu öffnen.
• Verwenden Sie im lokalen Gruppenrichtlinien-Editor den linken Bereich, um zum folgenden Pfad zu navigieren:

 Computerkonfiguration> & nbsp; Administrative Vorlagen & nbsp;> & nbsp; Windows-Komponenten & nbsp;> & nbsp; Remotedesktopdienste & nbsp;> & nbsp; Remotedesktop-Sitzungshost & nbsp;> & nbsp; Verbindungen 

• Doppelklicken Sie am Speicherort im rechten Bereich auf Benutzer können mithilfe von Remotedesktopdiensten eine Remoteverbindung herstellen, um ihre Eigenschaften zu bearbeiten.
• Setzen Sie die Richtlinie entweder auf Aktiviert oder Nicht konfiguriert .
• Klicken Sie auf Übernehmen > OK und beenden Sie.
• Öffnen Sie auf den betroffenen Computern als Administrator ein Eingabeaufforderungsfenster und führen Sie den folgenden Befehl aus:

 gpupdate / force 

Navigieren Sie mit GPMC zu der Organisationseinheit (OU), in der die Blockierungsrichtlinie auf die betroffenen Computer angewendet wird, und löschen Sie die Richtlinie aus der Organisationseinheit.

6] Überprüfen Sie den Status der RDP-Dienste

Auf dem lokalen (Client-) Computer und dem Remote- (Ziel-) Computer sollten die folgenden Dienste ausgeführt werden:

• Remotedesktopdienste (TermService)
• Remotedesktopdienste UserMode Port Redirector (UmRdpService)

Wenn auf einem Computer einer oder beide Dienste nicht ausgeführt werden, starten Sie sie.

Gehen Sie wie folgt vor:

• Drücken Sie die Windows-Taste + R , um das Dialogfeld Ausführen aufzurufen.
• Geben Sie im Dialogfeld Ausführen services.msc ein und drücken Sie die Eingabetaste, um Dienste zu öffnen.
• Scrollen Sie im Fenster ‚Dienste‘ und suchen Sie die beiden oben genannten Dienste.
• Doppelklicken Sie auf den Eintrag, um seine Eigenschaften zu bearbeiten.
• Klicken Sie im Eigenschaftenfenster auf die Schaltfläche Start .
• Klicken Sie auf OK .

Sie können PowerShell auch verwenden, um die Dienste lokal oder remote zu verwalten (wenn der Remotecomputer so konfiguriert ist, dass er Remote-PowerShell-Cmdlets akzeptiert).

7] Überprüfen Sie den Status des RDP-Listeners

Bei diesem Verfahren wird PowerShell verwendet, da dieselben Cmdlets sowohl lokal als auch remote funktionieren. Für einen lokalen Computer können Sie auch eine Eingabeaufforderung mit Administratorrechten verwenden.

Gehen Sie wie folgt vor, um eine Verbindung zu einem Remotecomputer herzustellen:

• Drücken Sie die Windows-Taste + X , um das Hauptbenutzermenü zu öffnen.
• Tippen Sie auf der Tastatur auf A , um PowerShell im Administrator- / erhöhten Modus zu starten.
• Geben Sie in der PowerShell-Konsole den folgenden Befehl ein und drücken Sie die Eingabetaste:

 Enter-PSSession -ComputerName  

• Geben Sie qwinsta ein.

Wenn die Liste rdp-tcp mit dem Status Listen enthält (siehe Abbildung oben), funktioniert der RDP-Listener. Wechseln Sie zu Fehlerbehebungsschritt 10] unten. Andernfalls müssen Sie die RDP-Listener-Konfiguration von einem funktionierenden Computer exportieren.

Gehen Sie wie folgt vor:

• Melden Sie sich bei einem Computer an, der dieselbe Betriebssystemversion wie der betroffene Computer hat, und greifen Sie auf die Registrierung dieses Computers zu.
• Navigieren oder springen Sie zum folgenden Registrierungseintrag:

 HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Control \\ Terminalserver \\ WinStations \\ RDP-Tcp 

• Exportieren Sie den Eintrag in eine .reg-Datei.
• Kopieren Sie die exportierte REG-Datei auf den betroffenen Computer.
• Um die RDP-Listener-Konfiguration zu importieren, öffnen Sie ein PowerShell-Fenster mit Administratorrechten auf dem betroffenen Computer (oder öffnen Sie das PowerShell-Fenster und stellen Sie eine Remoteverbindung mit dem betroffenen Computer her).

Geben Sie das folgende Cmdlet ein, um den vorhandenen Registrierungseintrag zu sichern:

 cmd / c 'reg export' HKLM \\ SYSTEM \\ CurrentControlSet \\ Control \\ Terminalserver \\ WinStations \\ RDP-tcp 'C: \\ Rdp-tcp-backup.reg' 

Um den vorhandenen Registrierungseintrag zu entfernen, geben Sie die folgenden Cmdlets ein:

 Remove-Item -path 'HKLM: \\ SYSTEM \\ CurrentControlSet \\ Control \\ Terminalserver \\ WinStations \\ RDP-tcp' -Recurse -Force 

Um den neuen Registrierungseintrag zu importieren und den Dienst neu zu starten , führen Sie die folgenden Cmdlets aus. Ersetzen Sie den Platzhalter durch den Namen der exportierten .reg-Datei.

 cmd / c 'regedit / s c:\\ .reg'
Restart-Service TermService -Force 

Nach Abschluss der Ausführung der Cmdlets können Sie die Konfiguration testen, indem Sie die Remotedesktopverbindung erneut versuchen. Wenn Sie immer noch keine Verbindung herstellen können, starten Sie den betroffenen Computer neu.

Wenn Sie immer noch keine Verbindung herstellen können, fahren Sie mit dem nächsten Schritt zur Fehlerbehebung fort: Überprüfen Sie den Status des selbstsignierten RDP-Zertifikats .

8] Überprüfen Sie den Status des selbstsignierten RDP-Zertifikats

Wenn Sie immer noch keine Verbindung herstellen können, gehen Sie wie folgt vor:

• Drücken Sie die Windows-Taste + R , um das Dialogfeld Ausführen aufzurufen.
• Geben Sie im Dialogfeld Ausführen mmc ein und drücken Sie die Eingabetaste, um die Microsoft Management Console zu öffnen.
• Klicken Sie auf das Menü Datei .
• Wählen Sie Snap-In hinzufügen / entfernen .
• Wählen Sie aus der Liste der Snap-Ins Zertifikate aus.
• Klicken Sie auf Hinzufügen .
• Wenn Sie aufgefordert werden, den zu verwaltenden Zertifikatspeicher auszuwählen, wählen Sie Computerkonto.
• Klicken Sie auf Weiter .
• Wählen Sie den betroffenen Computer aus.
• Klicken Sie auf die Schaltfläche Fertig stellen .
• Klicken Sie auf OK .
• Löschen Sie nun im Ordner Zertifikate unter Remotedesktop das selbstsignierte RDP-Zertifikat.
• Starten Sie auf dem betroffenen Computer den Remotedesktopdienst neu.
• Aktualisieren Sie das Zertifikat-Snap-In.
• Wenn das selbstsignierte RDP-Zertifikat nicht neu erstellt wurde, überprüfen Sie die Berechtigungen des MachineKeys-Ordners.

9] Überprüfen Sie die Berechtigungen des MachineKeys-Ordners

Gehen Sie auf dem betroffenen Computer wie folgt vor:

• Drücken Sie die Windows-Taste + E , um den Datei-Explorer zu öffnen.
• Navigieren Sie zum folgenden Verzeichnispfad:

 C: \\ ProgramData \\ Microsoft \\ Crypto \\ RSA \\ 

• Klicken Sie am Speicherort mit der rechten Maustaste auf MachineKeys , wählen Sie Eigenschaften , wählen Sie Sicherheit und anschließend Erweitert .

Stellen Sie sicher, dass die folgenden Berechtigungen konfiguriert sind:

• Eingebaute \\ Administratoren: Vollzugriff
• Jeder: Lesen, Schreiben

10] Überprüfen Sie den RDP-Listener-Port

Sowohl auf dem lokalen (Client-) Computer als auch auf dem Remote- (Ziel-) Computer sollte der RDP-Listener Port 3389 überwachen. Keine anderen Anwendungen sollten diesen Port verwenden.

Verwenden Sie den Registrierungseditor, um den RDP-Port zu überprüfen oder zu ändern. Als Vorsichtsmaßnahme sichern Sie die Registrierung oder erstellen Sie einen Systemwiederherstellungspunkt und fahren Sie dann wie folgt fort:

• Öffnen Sie den Registrierungseditor, wählen Sie Datei und dann Netzwerkregistrierung verbinden . .
• Geben Sie im Dialogfeld Computer auswählen den Namen des Remotecomputers ein.
• Wählen Sie Namen prüfen.
• Wählen Sie OK .
• Navigieren Sie als Nächstes zum folgenden Registrierungsschlüsselpfad oder springen Sie zum folgenden:

 HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Control \\ Terminalserver \\ WinStations \\ RDP-Tcp 

• Doppelklicken Sie an der Position im rechten Bereich auf den Eintrag PortNumber , um dessen Eigenschaften zu bearbeiten.
• Wenn das Eigenschaftendatenfeld im Eigenschaftenfenster einen anderen Wert als 3389 hat, ändern Sie ihn in 3389.
• Klicken Sie auf OK , um die Änderungen zu speichern.
• Starten Sie den Remotedesktopdienst neu.

11] Stellen Sie sicher, dass eine andere Anwendung nicht denselben Port verwendet

Gehen Sie wie folgt vor:

• Öffnen Sie eine PowerShell im erhöhten Modus.
• Um eine Verbindung zu einem Remotecomputer herzustellen, führen Sie den folgenden Befehl aus:

 Enter-PSSession -ComputerName  

Führen Sie als Nächstes den folgenden Befehl aus:

 cmd / c 'netstat -ano | find' 3389 '' 

• Suchen Sie nach einem Eintrag für den TCP-Port 3389 (oder den zugewiesenen RDP-Port) mit dem Status Abhören .

Hinweis : Die Prozesskennung (PID) für den Prozess oder Dienst, der diesen Port verwendet, wird in der Spalte PID angezeigt.

• Geben Sie den folgenden Befehl ein, um festzustellen, welche Anwendung Port 3389 (oder den zugewiesenen RDP-Port) verwendet:

 cmd / c 'tasklist / svc | find'  '' 

• Suchen Sie nach einem Eintrag für die PID-Nummer, die dem Port zugeordnet ist (über die Ausgabe von netstat ). Die Dienste oder Prozesse, die dieser PID zugeordnet sind, werden in der rechten Spalte angezeigt.
• Wenn eine andere Anwendung oder ein anderer Dienst als Remotedesktopdienste (TermServ.exe) den Port verwendet, können Sie den Konflikt mithilfe einer der folgenden Methoden lösen:

Konfigurieren Sie die andere Anwendung oder den anderen Dienst für die Verwendung eines anderen Ports (empfohlen).

Deinstallieren Sie die andere Anwendung oder den anderen Dienst.

Konfigurieren Sie RDP so, dass ein anderer Port verwendet wird, und starten Sie dann den Remotedesktopdienstdienst neu (nicht empfohlen).

12] Überprüfen Sie, ob eine Firewall den RDP-Port blockiert.

Mit dem Tool psping können Sie testen, ob Sie den betroffenen Computer über Port 3389 erreichen können.

Gehen Sie wie folgt vor:

• Wechseln Sie zu einem anderen Computer, der nicht betroffen ist, und laden Sie psping .

herunter

• Öffnen Sie als Administrator ein Eingabeaufforderungsfenster, wechseln Sie in das Verzeichnis, in dem Sie psping installiert haben, und geben Sie den folgenden Befehl ein:

 psping -accepteula < Computer-IP & gt ;: 3389 

• Überprüfen Sie die Ausgabe des Befehls psping auf Ergebnisse wie die folgenden:

Herstellen einer Verbindung mit der : Der Remotecomputer ist erreichbar.

(0% Verlust) : Alle Verbindungsversuche waren erfolgreich.

Der Remotecomputer hat die Netzwerkverbindung abgelehnt. : Der Remotecomputer ist nicht erreichbar.

(100% Verlust) : Alle Verbindungsversuche sind fehlgeschlagen.

• Führen Sie psping auf mehreren Computern aus, um deren Fähigkeit zu testen, eine Verbindung zum betroffenen Computer herzustellen.
• Beachten Sie, ob der betroffene Computer Verbindungen von allen anderen Computern, einigen anderen Computern oder nur einem anderen Computer blockiert.

Zusätzliche Schritte, die Sie ausführen können, umfassen:

• Bitten Sie Ihre Netzwerkadministratoren, zu überprüfen, ob das Netzwerk RDP-Verkehr zum betroffenen Computer zulässt.
• Untersuchen Sie die Konfigurationen von Firewalls zwischen den Quellcomputern und dem betroffenen Computer (einschließlich der Windows-Firewall auf dem betroffenen Computer), um festzustellen, ob eine Firewall den RDP-Port blockiert.

Ich hoffe, dieser Beitrag kann Ihnen bei der erfolgreichen Behebung von RDP-Verbindungsproblemen helfen, die Sie möglicherweise haben!