A Área de Trabalho Remota funciona apenas com clientes antigos

Navegue suas respostas
10

Todos os nossos computadores Windows 8.1 recusam de repente as conexões da Área de Trabalho Remota.

O problema é quando nos conectamos TO ao Windows 8.1
Nós não temos o problema quando nos conectamos a outras versões do Windows.

editar: problema resolvido com a atualização da Microsoft KB2962806. Obrigado a Bertrand SCHITS pela sua resposta.

O que descobrimos até agora:

  • sempre podemos nos conectar como um usuário local. O problema é apenas para usuários de domínio (admin e regular)
  • podemos nos conectar com as versões antigas do mstsc.exe. Por exemplo, podemos nos conectar a partir de computadores Windows 2003 e 2003 R2. Não podemos nos conectar do Windows 7, Windows 8.1 e Windows 2012 R2.
    Se copiarmos o antigo mstsc.exe (versão 5.2.xxxx) do Windows 2003 para um computador mais novo, poderemos conectar
  • se nos conectarmos a partir de uma versão antiga do mstsc.exe (como dito acima), então, durante vários minutos, podemos nos conectar de qualquer versão que desejarmos. Devemos usar a versão antiga novamente após um período aleatório (de 30 segundos a várias horas)
  • com as versões recentes do mstsc.exe, às vezes não podemos conectar alguns usuários, mas isso funciona com outros usuários. Esse comportamento desaparece assim que usamos uma versão antiga e pode reaparecer dois dias depois
  • (graças à resposta de Warren) se adicionarmos manualmente enablecredsspsupport:i:0 no arquivo .rdp, as credenciais não serão solicitadas antes da conexão (portanto, o comportamento é o mesmo que com clientes antigos) e podemos conectar com qualquer versão do cliente. Mas não podemos nos conectar automaticamente, e o processo de login envolve cada vez que você escolhe se conectar como outro usuário (mesmo que seja o mesmo usuário)
  • (graças ao Pathum Anjana) aplicamos a atualização opcional KB2830477 nos dois lados das conexões

O que testamos:

  • testamos de rede local para local e de distante para local. Nenhuma diferença
  • desativamos o firewall
  • testamos a desativação de todos os recursos de segurança com gpedit.msc Computer Configuration > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Security
  • ativamos a auditoria de eventos de logon e nada nos registros. Nada óbvio em outros logs (como habilitar logs de protocolo RDP?)
  • testamos em um computador localizado em outra rede (os domínios não estão relacionados), que tem apenas 7-zip instalado. Nenhum driver de impressora, nenhuma diretiva de grupo, nada mais. É apenas um novo Windows 8.1 atualizado. Nós temos exatamente o mesmo problema
  • perguntamos ao Google e ele disse "Eu realmente não sei". Ele agora nos direciona para esta página, que é uma resposta muito boa, mas não realmente útil
  • removemos todas as atualizações até 25 de fevereiro (vários dias antes de o problema ocorrer). Sem melhorias, então o problema pode ser uma configuração existente configurada para um valor diferente por uma atualização recente (e não revertida quando a atualização é removida, o que é provavelmente o comportamento usual)

Quando não podemos nos conectar, a mensagem de erro é exatamente a mesma que a que obtemos com uma senha incorreta (mas nenhuma entrada no log de segurança):

  • todo computador tem licenças válidas
  • usamos o MSE como anti-vírus
  • alguns Windows 8.1 são pré-instalados pelo fabricante (Lenovo), enquanto outros são instalados por nós. O único fator comum que vejo é o fato de gerenciarmos todos eles

Alguma idéia sobre o que podemos fazer para perturbar isso?

    
por Gregory MOUSSAT 14.03.2015 / 00:54

4 respostas

5

Talvez isso esteja relacionado ao KB2962806. Você deve tentar aplicá-lo.
Não sei como aplicar essa atualização porque ela não está disponível no site da Microsoft. Eu só entendo com a atualização automática do Windows, mas não em todos os computadores.

Esta atualização resolveu um problema semelhante para mim. E como essa atualização é aplicada em alguns computadores, todos os outros também funcionam. Eu não pesquisei o porquê.

    
por 19.03.2015 / 14:47
2

O prompt de credencial me enlouqueceu nos últimos dois dias, e após a cadeia de eventos recentes, acredito que está relacionado ao KB3035017 que nossos servidores RDP 2012 instalaram recentemente.

Depois de pesquisar este post e outro, encontrei algo que até agora está resolvendo o problema.

Testar os ícones RDP do meu lado na mesma máquina gera credenciais, um erro e um login bem-sucedido, por outro.

link

Espero que isso ajude os outros, vou continuar a monitorar e procurar uma correção correta.

Felicidades

    
por 17.03.2015 / 09:57
1

Provavelmente funciona com os clientes RDP mais antigos, pois força uma versão do protocolo de downgrade em que qualquer problema causa isso não ocorre.

Meu palpite é que isso pode estar relacionado à resolução da tela. A Microsoft fez algumas alterações relacionadas à resolução de tela e à manipulação de vários monitores no RDP no Windows 8.1. Embora os seus sintomas não apareçam como relacionados a resoluções, talvez a negociação falhe entre o cliente Windows 7 RDP e o Windows 8.1?

Isso também explica por que funciona para alguns usuários e não para outros - eles podem ter diferentes configurações de resolução no cliente ou no sistema 8.1 de destino.

Veja se a alteração da resolução da tela no cliente RDP tem algum efeito (em particular, a alteração entre o modo de tela inteira e uma resolução específica e também a alteração das configurações de vários monitores).

Você pode ler mais sobre isso aqui: link

    
por 16.03.2015 / 10:46
1

Dado o tempo do que você está vendo, o problema pode coincidir com o patch para CVE-2015-0079 . O boletim da Microsoft relacionado a esta vulnerabilidade é MS15-030 e o patch real para o problema está disponível aqui . Se este patch tiver sido instalado em seus sistemas, você poderá tentar removê-lo de um deles para ver se isso faz com que o problema desapareça.

Não seria o primeiro patch MS a quebrar certas combinações de RDP. Dê uma olhada em isso - em particular sobre KB2984972.

O problema que o MS está corrigindo é que o patch é um possível ataque DoS - geralmente não é um grande problema em um ambiente de escritório, mas ainda assim.

    
por 16.03.2015 / 11:27

Tags

Como alterar o comportamento do endereço de broadcast global (255.255.255.255) no Windows? MySQL Encryption and Key management