Allgemeine Problembehandlung für Remotedesktopverbindungen

Probieren Sie unseren virtuellen Agent aus : Er kann Ihnen helfen, häufige Konnektivitätsprobleme mit RD-Sitzungen schnell zu identifizieren und zu beheben.

Führen Sie diese Schritte aus, wenn ein Remotedesktopclient keine Verbindung mit einem Remotedesktop herstellen kann, aber keine Nachrichten oder andere Symptome bereitstellt, die zur Identifizierung der Ursache beitragen würden.

Überprüfen der status des RDP-Protokolls

Überprüfen der status des RDP-Protokolls auf einem lokalen Computer

Informationen zum Überprüfen und Ändern der status des RDP-Protokolls auf einem lokalen Computer finden Sie unter Aktivieren von Remotedesktop.

Hinweis

Wenn die Remotedesktopoptionen nicht verfügbar sind, lesen Sie Überprüfen, ob ein Gruppenrichtlinie Objekt RDP blockiert.

Überprüfen der status des RDP-Protokolls auf einem Remotecomputer

Wichtig

Dieser Abschnitt, diese Methode bzw. diese Aufgabe enthält eine Beschreibung der Schritte zum Bearbeiten der Registrierung. Durch die falsche Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Daher ist es wichtig, bei der Ausführung der folgenden Schritte sorgfältig vorzugehen. Erstellen Sie eine Sicherungskopie der Registrierung, bevor Sie Änderungen vornehmen, damit Sie die Registrierung wiederherstellen können, falls ein Problem auftritt. Weitere Informationen zum Sichern und Wiederherstellen der Registrierung finden Sie unter Sichern und Wiederherstellen der Registrierung in Windows.

Verwenden Sie eine Netzwerkregistrierungsverbindung, um die status des RDP-Protokolls auf einem Remotecomputer zu überprüfen und zu ändern:

1. Wechseln Sie zunächst zum Startmenü , und wählen Sie dann Ausführen aus. Geben Sie im daraufhin angezeigten Textfeld regedt32 ein.

2. Wählen Sie im Editor Registrierung die Option Datei und dann Netzwerkregistrierung verbinden aus.

3. Geben Sie im Dialogfeld Computer auswählen den Namen des Remotecomputers ein, wählen Sie Namen überprüfen und dann OK aus.

4. Navigieren Sie zu HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server und zu HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services.

   

   • Wenn der Wert des fDenyTSConnections-Schlüssels0 ist, ist RDP aktiviert.
   • Wenn der Wert des fDenyTSConnections-Schlüssels1 ist, ist RDP deaktiviert.

5. Um RDP zu aktivieren, ändern Sie den Wert von fDenyTSConnections von 1 in 0.

Überprüfen, ob ein Gruppenrichtlinie-Objekt (GPO) RDP auf einem lokalen Computer blockiert

Wenn Sie RDP auf der Benutzeroberfläche nicht aktivieren können oder der Wert von fDenyTSConnections auf 1 zurückgesetzt wird, nachdem Sie ihn geändert haben, überschreibt ein Gruppenrichtlinienobjekt möglicherweise die Einstellungen auf Computerebene.

Um die Gruppenrichtlinienkonfiguration auf einem lokalen Computer zu überprüfen, öffnen Sie ein Eingabeaufforderungsfenster als Administrator, und geben Sie den folgenden Befehl ein:

gpresult /H c:\gpresult.html

Öffnen Sie nach Abschluss dieses Befehls gpresult.html. Suchen Sie unter Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Remotedesktopdienste\Remotedesktop-Sitzungshost\Connections die Richtlinie Benutzern das Herstellen einer Remoteverbindung mithilfe von Remotedesktopdiensten gestatten.

• Wenn die Einstellung für diese Richtlinie Aktiviert lautet, blockiert Gruppenrichtlinie RDP-Verbindungen nicht.

• Wenn die Einstellung für diese Richtlinie Deaktiviert ist, aktivieren Sie das Kontrollkästchen Gewinnende Gruppenrichtlinienobjekt. Dies ist das Gruppenrichtlinienobjekt, das RDP-Verbindungen blockiert.

  

  

Überprüfen, ob ein Gruppenrichtlinienobjekt RDP auf einem Remotecomputer blockiert

Um die Gruppenrichtlinie Konfiguration auf einem Remotecomputer zu überprüfen, ist der Befehl fast identisch mit dem für einen lokalen Computer:

gpresult /S <computer name> /H c:\gpresult-<computer name>.html

Die datei, die dieser Befehl erzeugt (gpresult-computer< name>.html), verwendet das gleiche Informationsformat wie die lokale Computerversion (gpresult.html).

Ändern eines blockierenden Gruppenrichtlinienobjekts

Sie können diese Einstellungen im Gruppenrichtlinie Object Editor (GPE) und Gruppenrichtlinie Management Console (GPM) ändern. Weitere Informationen zur Verwendung von Gruppenrichtlinie finden Sie unter Erweiterte Gruppenrichtlinie Verwaltung.

Verwenden Sie eine der folgenden Methoden, um die Blockierungsrichtlinie zu ändern:

• Greifen Sie in GPE auf die entsprechende GPO-Ebene (z. B. lokal oder Domäne) zu, und navigieren Sie zu Computerkonfiguration>Administrative Vorlagen>Windows-Komponenten>Remotedesktopdienste>Remotedesktop-Sitzungshost> Connections >Benutzern das Herstellen einer Remoteverbindung mithilfe von Remotedesktopdiensten ermöglichen.
  1. Legen Sie die Richtlinie entweder auf Aktiviert oder Nicht konfiguriert fest.
  2. Öffnen Sie auf den betroffenen Computern ein Eingabeaufforderungsfenster als Administrator, und führen Sie den gpupdate /force Befehl aus.
• Navigieren Sie in GPM zu der Organisationseinheit (OE), in der die Sperrrichtlinie auf die betroffenen Computer angewendet wird, und löschen Sie die Richtlinie aus der Organisationseinheit.

Überprüfen der status der RDP-Dienste

Sowohl auf dem lokalen Computer (Clientcomputer) als auch auf dem Remotecomputer (Zielcomputer) sollten die folgenden Dienste ausgeführt werden:

• Remotedesktopdienste (TermService)
• UserMode-Portumleitung für Remotedesktopdienste (UmRdpService)

Sie können das Services MMC-Snap-In verwenden, um die Dienste lokal oder remote zu verwalten. Sie können powerShell auch verwenden, um die Dienste lokal oder remote zu verwalten (wenn der Remotecomputer für die Annahme von Remote-PowerShell-Cmdlets konfiguriert ist).

Wenn ein oder beide Dienste nicht ausgeführt werden, starten Sie sie auf beiden Computern.

Hinweis

Wenn Sie den Remotedesktopdienste-Dienst starten, wählen Sie Ja aus, um den Benutzermode-Portumleitungsdienst für Remotedesktopdienste automatisch neu zu starten.

Überprüfen, ob der RDP-Listener funktioniert

Wichtig

Dieser Abschnitt, diese Methode bzw. diese Aufgabe enthält eine Beschreibung der Schritte zum Bearbeiten der Registrierung. Durch die falsche Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Daher ist es wichtig, bei der Ausführung der folgenden Schritte sorgfältig vorzugehen. Erstellen Sie eine Sicherungskopie der Registrierung, bevor Sie Änderungen vornehmen, damit Sie die Registrierung wiederherstellen können, falls ein Problem auftritt. Weitere Informationen zum Sichern und Wiederherstellen der Registrierung finden Sie unter Sichern und Wiederherstellen der Registrierung in Windows.

Überprüfen der status des RDP-Listeners

Verwenden Sie für dieses Verfahren eine PowerShell-instance mit Administratorberechtigungen. Für einen lokalen Computer können Sie auch eine Eingabeaufforderung verwenden, die über Administratorberechtigungen verfügt. In diesem Verfahren wird jedoch PowerShell verwendet, da dieselben Cmdlets sowohl lokal als auch remote funktionieren.

1. Führen Sie das folgende Cmdlet aus, um eine Verbindung mit einem Remotecomputer herzustellen:

   Enter-PSSession -ComputerName <computer name>
   

2. qwinsta eingeben.

   

3. Wenn die Liste den status enthält rdp-tcpListen, funktioniert der RDP-Listener. Fahren Sie mit Überprüfen des RDP-Listenerports fort. Fahren Sie andernfalls mit Schritt 4 fort.

4. Exportieren Sie die RDP-Listenerkonfiguration von einem funktionierenden Computer.

   1. Melden Sie sich bei einem Computer an, der über die gleiche Betriebssystemversion wie der betroffene Computer verfügt, und greifen Sie auf die Registrierung dieses Computers zu (z. B. mithilfe der Registrierung Editor).

   2. Navigieren Sie zum folgenden Registrierungseintrag:

      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

   3. Exportieren Sie den Eintrag in eine .reg Datei. Klicken Sie beispielsweise in Registrierungs-Editor mit der rechten Maustaste auf den Eintrag, wählen Sie Exportieren aus, und geben Sie dann einen Dateinamen für die exportierten Einstellungen ein.

   4. Kopieren Sie die exportierte .reg Datei auf den betroffenen Computer.

5. Um die RDP-Listenerkonfiguration zu importieren, öffnen Sie ein PowerShell-Fenster mit Administratorberechtigungen auf dem betroffenen Computer (oder öffnen Sie das PowerShell-Fenster, und stellen Sie eine Remoteverbindung mit dem betroffenen Computer her).

   1. Um den vorhandenen Registrierungseintrag zu sichern, geben Sie das folgende Cmdlet ein:

      cmd /c 'reg export "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-tcp" C:\Rdp-tcp-backup.reg'
      

   2. Um den vorhandenen Registrierungseintrag zu entfernen, geben Sie die folgenden Cmdlets ein:

      Remove-Item -path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-tcp' -Recurse -Force
      

   3. Um den neuen Registrierungseintrag zu importieren und den Dienst dann neu zu starten, geben Sie die folgenden Cmdlets ein:

      cmd /c 'regedit /s c:\<filename>.reg'
      Restart-Service TermService -Force
      

      Ersetzen Sie <filename> durch den Namen der exportierten .reg Datei.

6. Testen Sie die Konfiguration, indem Sie die Remotedesktopverbindung erneut versuchen. Wenn Sie immer noch keine Verbindung herstellen können, starten Sie den betroffenen Computer neu.

7. Wenn Sie immer noch keine Verbindung herstellen können, überprüfen Sie die status des selbstsignierten RDP-Zertifikats.

Überprüfen der status des selbstsignierten RDP-Zertifikats

1. Wenn Sie immer noch keine Verbindung herstellen können, öffnen Sie das MMC-Snap-In Zertifikate. Wenn Sie aufgefordert werden, den zu verwaltenden Zertifikatspeicher auszuwählen, wählen Sie Computerkonto und dann den betroffenen Computer aus.
2. Löschen Sie im Ordner Zertifikate unter Remotedesktop das selbstsignierte RDP-Zertifikat.
3. Starten Sie auf dem betroffenen Computer den Remotedesktopdienste-Dienst neu.
4. Aktualisieren Sie das Zertifikat-Snap-In.
5. Wenn das selbstsignierte RDP-Zertifikat nicht neu erstellt wurde, überprüfen Sie die Berechtigungen des Ordners MachineKeys.

Überprüfen der Berechtigungen des Ordners "MachineKeys"

1. Öffnen Sie auf dem betroffenen Computer Explorer, und navigieren Sie dann zu C:\ProgramData\Microsoft\Crypto\RSA\.
2. Klicken Sie mit der rechten Maustaste auf MachineKeys, und wählen Sie Eigenschaften>Sicherheit>Erweitert aus.
3. Stellen Sie sicher, dass die folgenden Berechtigungen konfiguriert sind:
   • Builtin\Administrators: Vollzugriff
   • Jeder: Lesen, Schreiben

Überprüfen des RDP-Listenerports

Sowohl auf dem lokalen Computer (Clientcomputer) als auch auf dem Remotecomputer (Zielcomputer) sollte der RDP-Listener an Port 3389 lauschen. Dieser Port sollte von anderen Anwendungen nicht verwendet werden.

Wichtig

Dieser Abschnitt, diese Methode bzw. diese Aufgabe enthält eine Beschreibung der Schritte zum Bearbeiten der Registrierung. Durch die falsche Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Daher ist es wichtig, bei der Ausführung der folgenden Schritte sorgfältig vorzugehen. Erstellen Sie eine Sicherungskopie der Registrierung, bevor Sie Änderungen vornehmen, damit Sie die Registrierung wiederherstellen können, falls ein Problem auftritt. Weitere Informationen zum Sichern und Wiederherstellen der Registrierung finden Sie unter Sichern und Wiederherstellen der Registrierung in Windows.

Verwenden Sie die Registrierungs-Editor, um den RDP-Port zu überprüfen oder zu ändern:

1. Wechseln Sie zum Startmenü, wählen Sie Ausführen aus, und geben Sie dann regedt32 in das angezeigte Textfeld ein.

   • Um eine Verbindung mit einem Remotecomputer herzustellen, wählen Sie Datei und dann Netzwerkregistrierung verbinden aus.
   • Geben Sie im Dialogfeld Computer auswählen den Namen des Remotecomputers ein, wählen Sie Namen überprüfen und dann OK aus.

2. Öffnen Sie die Registrierung, und navigieren Sie zu HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\<listener>.

   

3. Wenn PortNumber einen anderen Wert als 3389 aufweist, ändern Sie ihn in 3389.

   Wichtig

   Sie können Remotedesktopdienste über einen anderen Port betreiben. Dies wird jedoch nicht empfohlen. In diesem Artikel wird nicht beschrieben, wie Sie probleme mit dieser Art von Konfiguration behandeln.

4. Nachdem Sie die Portnummer geändert haben, starten Sie den Remotedesktopdienste-Dienst neu.

Überprüfen, ob eine andere Anwendung nicht versucht, denselben Port zu verwenden

Verwenden Sie für dieses Verfahren eine PowerShell-instance mit Administratorberechtigungen. Für einen lokalen Computer können Sie auch eine Eingabeaufforderung verwenden, die über Administratorberechtigungen verfügt. In diesem Verfahren wird jedoch PowerShell verwendet, da dieselben Cmdlets lokal und remote funktionieren.

1. Öffnen Sie ein PowerShell-Fenster. Um eine Verbindung mit einem Remotecomputer herzustellen, geben Sie ein Enter-PSSession -ComputerName <computer name>.

2. Geben Sie den folgenden Befehl ein:

   cmd /c 'netstat -ano | find "3389"'
   

   

3. Suchen Sie nach einem Eintrag für TCP-Port 3389 (oder den zugewiesenen RDP-Port) mit dem Status Überwachung.

   Hinweis

   Der Prozessbezeichner (PID) für den Prozess oder Dienst, der diesen Port verwendet, wird in der SPALTE PID angezeigt.

4. Geben Sie den folgenden Befehl ein, um zu bestimmen, welche Anwendung Port 3389 (oder den zugewiesenen RDP-Port) verwendet:

   cmd /c 'tasklist /svc | find "<pid listening on 3389>"'
   

   

5. Suchen Sie nach einem Eintrag für die PID-Nummer, die dem Port (aus der netstat Ausgabe) zugeordnet ist. Die Dienste oder Prozesse, die dieser PID zugeordnet sind, werden in der rechten Spalte angezeigt.

6. Wenn eine andere Anwendung oder ein anderer Dienst als Remotedesktopdienste (TermServ.exe) den Port verwendet, können Sie den Konflikt mit einer der folgenden Methoden beheben:

   • Konfigurieren Sie die andere Anwendung oder den anderen Dienst so, dass sie einen anderen Port verwendet (empfohlen).
   • Deinstallieren Sie die andere Anwendung oder den anderen Dienst.
   • Konfigurieren Sie RDP für die Verwendung eines anderen Ports, und starten Sie dann den Remotedesktopdienstedienst neu (nicht empfohlen).

Überprüfen, ob eine Firewall den RDP-Port blockiert

Verwenden Sie das psping Tool, um zu testen, ob Sie den betroffenen Computer über Port 3389 erreichen können.

1. Wechseln Sie zu einem anderen Computer, der nicht betroffen ist, und laden Sie psping herunter.

2. Öffnen Sie ein Eingabeaufforderungsfenster als Administrator, wechseln Sie zu dem Verzeichnis, in dem Sie installiert haben psping, und geben Sie dann den folgenden Befehl ein:

   psping -accepteula <computer IP>:3389
   

3. Überprüfen Sie die Ausgabe des psping Befehls auf Ergebnisse wie die folgenden:

   • Connecting to \<computer IP\>: Der Remotecomputer ist erreichbar.
   • (0% loss): Alle Versuche, eine Verbindung herzustellen, waren erfolgreich.
   • The remote computer refused the network connection: Der Remotecomputer ist nicht erreichbar.
   • (100% loss): Fehler bei allen Verbindungsversuchen.

4. Führen Sie psping auf mehreren Computern aus, um ihre Fähigkeit zu testen, eine Verbindung mit dem betroffenen Computer herzustellen.

5. Beachten Sie, ob der betroffene Computer Verbindungen von allen anderen Computern, einigen anderen Computern oder nur von einem anderen Computer blockiert.

6. Empfohlene nächste Schritte:

   • Engage Ihre Netzwerkadministratoren, um zu überprüfen, ob das Netzwerk RDP-Datenverkehr an den betroffenen Computer zulässt.
   • Untersuchen Sie die Konfigurationen aller Firewalls zwischen den Quellcomputern und dem betroffenen Computer (einschließlich der Windows-Firewall auf dem betroffenen Computer), um festzustellen, ob eine Firewall den RDP-Port blockiert.