Megosztás a következőn keresztül:

Windows távoli asztali ügyfél hibaelhárítása az Azure Virtual Desktophoz való csatlakozáskor

  • Cikk

Ez a cikk azOkat a problémákat ismerteti, amelyek az Azure Virtual Desktophoz való csatlakozáskor a Windows távoli asztali ügyfélprogramjával kapcsolatban merülhetnek fel, és azok kijavításának módját.

Általános

Ebben a szakaszban hibaelhárítási útmutatót talál a Távoli asztali ügyféllel kapcsolatos általános problémákhoz.

Nem látja a várt erőforrásokat

Ha nem látja a várt távoli erőforrásokat az alkalmazásban, ellenőrizze a használt fiókot. Ha már nem az Azure Virtual Desktophoz használni kívánt fiókkal jelentkezett be, először jelentkezzen ki, majd jelentkezzen be újra a megfelelő fiókkal. Ha a Távoli asztali webügyfélt használja, egy InPrivate böngészőablakban kipróbálhat egy másik fiókot.

Ha a megfelelő fiókot használja, győződjön meg arról, hogy az alkalmazáscsoport egy munkaterülethez van társítva.

A fiókja úgy van konfigurálva, hogy megakadályozza az eszköz használatát

Ha hibaüzenet jelenik meg, amely szerint a fiókja úgy van konfigurálva, hogy megakadályozza az eszköz használatát. További információért forduljon a rendszergazdához, és győződjön meg arról, hogy a felhasználói fiók virtuálisgép-felhasználói bejelentkezési szerepkört kapott a virtuális gépeken.

A felhasználónév vagy a jelszó helytelen

Ha nem tud bejelentkezni, és továbbra is hibaüzenetet kap, amely szerint a hitelesítő adatai helytelenek, először győződjön meg arról, hogy a megfelelő hitelesítő adatokat használja. Ha továbbra is hibaüzeneteket lát, ellenőrizze, hogy teljesítette-e a következő követelményeket:

  • Hozzárendelte a virtuális gép felhasználói bejelentkezési szerepköralapú hozzáférés-vezérlési (RBAC) engedélyét a virtuális géphez vagy az erőforráscsoporthoz minden felhasználóhoz?
  • Kizárja a feltételes hozzáférési szabályzat az Azure Windows rendszerű virtuális gépek bejelentkezési felhőalkalmazásának többtényezős hitelesítési követelményeit?

Ha egyik kérdésre sem válaszolt, újra kell konfigurálnia a többtényezős hitelesítést. A többtényezős hitelesítés újrakonfigurálásához kövesse a Microsoft Entra többtényezős hitelesítés kényszerítése az Azure Virtual Desktophoz feltételes hozzáféréssel című témakör utasításait.

Fontos

A virtuális gépek bejelentkezései nem támogatják a felhasználónként engedélyezett vagy kényszerített Microsoft Entra többtényezős hitelesítést. Ha többtényezős hitelesítéssel próbál bejelentkezni egy virtuális gépen, nem tud bejelentkezni, és hibaüzenet jelenik meg.

Ha integrálta a Microsoft Entra-naplókat az Azure Monitor-naplókkal a Microsoft Entra bejelentkezési naplóinak a Log Analyticsen keresztüli eléréséhez, láthatja, hogy engedélyezte-e a többtényezős hitelesítést, és hogy melyik feltételes hozzáférési szabályzat aktiválja az eseményt. A megjelenített események nem interaktív felhasználói bejelentkezési események a virtuális géphez, ami azt jelenti, hogy az IP-cím abból a külső IP-címből származik, ahonnan a virtuális gép hozzáfér a Microsoft Entra-azonosítóhoz.

A bejelentkezési naplókat a következő Kusto-lekérdezés futtatásával érheti el:

let UPN = "userupn";
AADNonInteractiveUserSignInLogs
| where UserPrincipalName == UPN
| where AppId == "372140e0-b3b7-4226-8ef9-d57986796201"
| project ['Time']=(TimeGenerated), UserPrincipalName, AuthenticationRequirement, ['MFA Result']=ResultDescription, Status, ConditionalAccessPolicies, DeviceDetail, ['Virtual Machine IP']=IPAddress, ['Cloud App']=ResourceDisplayName
| order by ['Time'] desc

Ügyfélnaplók lekérése és megnyitása

A probléma kivizsgálásához szükség lehet az ügyfélnaplókra.

Az ügyfélnaplók lekérése:

  1. Győződjön meg arról, hogy nincsenek aktív munkamenetek, és az ügyfélfolyamat nem fut a háttérben. Ehhez kattintson a jobb gombbal a tálcán a Távoli asztal ikonra, és válassza az Összes munkamenet leválasztása lehetőséget.
  2. Nyissa meg a Fájlkezelőt.
  3. Keresse meg a %temp%\DiagOutputDir\RdClientAutoTrace mappát.

A naplók a . ETL fájlformátum. Ezeket átalakíthatja . CSV vagy .XML, hogy könnyen olvashatók legyenek a tracerpt parancs használatával. Keresse meg a konvertálni kívánt fájl nevét, és jegyezze fel.

  • A konvertáláshoz. ETL-fájl: . CSV, nyissa meg a PowerShellt, és futtassa a következőt, és cserélje le az értéket $filename a konvertálni kívánt fájl nevére (a bővítmény nélkül), valamint $outputFolder arra a könyvtárra, amelyben létre kívánja hozni a fájlt. CSV-fájl.

    $filename = "<filename>"
$outputFolder = "C:\Temp"
cd $env:TEMP\DiagOutputDir\RdClientAutoTrace
tracerpt "$filename.etl" -o "$outputFolder\$filename.csv" -of csv

  • A konvertáláshoz. ETL-fájl .XML, nyissa meg a parancssort vagy a PowerShellt, és futtassa a következőt, lecserélve <filename> a konvertálni kívánt fájl nevére és $outputFolder arra a könyvtárra, amelyben létre kívánja hozni a .XML fájlt.

    $filename = "<filename>"
$outputFolder = "C:\Temp"
cd $env:TEMP\DiagOutputDir\RdClientAutoTrace
tracerpt "$filename.etl" -o "$outputFolder\$filename.xml"

Az ügyfél nem válaszol, vagy nem nyitható meg

Ha a Windows távoli asztali ügyfele vagy a Windowshoz készült Azure Virtual Desktop Store alkalmazás nem válaszol, vagy nem nyitható meg, előfordulhat, hogy alaphelyzetbe kell állítania a felhasználói adatokat. Ha meg tudja nyitni az ügyfelet, alaphelyzetbe állíthatja a felhasználói adatokat a Névjegy menüből, vagy ha nem tudja megnyitni az ügyfelet, a parancssorból alaphelyzetbe állíthatja a felhasználói adatokat. A rendszer visszaállítja az ügyfél alapértelmezett beállításait, és leiratkozik az összes munkaterületről.

Felhasználói adatok alaphelyzetbe állítása az ügyfélről:

  1. Nyissa meg a Távoli asztal alkalmazást az eszközön.

  2. A menü megjelenítéséhez jelölje ki a jobb felső sarokban található három elemet, majd válassza a Névjegy lehetőséget.

  3. A felhasználói adatok alaphelyzetbe állítása szakaszban válassza az Alaphelyzetbe állítás lehetőséget. Ha meg szeretné erősíteni, hogy alaphelyzetbe szeretné állítani a felhasználói adatokat, válassza a Folytatás lehetőséget.

Felhasználói adatok alaphelyzetbe állítása a parancssorból:

  1. Nyissa meg a PowerShellt.

  2. Módosítsa a könyvtárat arra a könyvtárra, ahová a távoli asztali ügyfél telepítve van, alapértelmezés szerint ez a beállítás.C:\Program Files\Remote Desktop

  3. Futtassa a következő parancsot a felhasználói adatok alaphelyzetbe állításához. A rendszer kérni fogja, hogy erősítse meg a felhasználói adatok visszaállítását.

    .\msrdcw.exe /reset

    Hozzáadhatja azt a /f lehetőséget is, ahol a felhasználói adatok megerősítés nélkül visszaállnak:

    .\msrdcw.exe /reset /f

Lehetséges, hogy a rendszergazda befejezte a munkamenetet

Ekkor megjelenik a hibaüzenet, amely szerint a rendszergazda befejezte a munkamenetet. Próbálkozzon újra a csatlakozással. Ha ez nem működik, kérjen segítséget a rendszergazdától vagy a technikai támogatási szolgálattól, ha a távoli asztali szolgáltatások használatával való távoli csatlakozás engedélyezése a felhasználók számára beállítást letiltotta.

A házirend konfigurálásához engedélyezze a felhasználók újracsatlakozását attól függően, hogy a munkamenet-gazdagépeket csoportházirenddel vagy Intune-nal kezelik-e.

Csoportházirend esetén:

  1. Nyissa meg a csoportházirend-kezelési konzolt (GPMC) az Active Directoryval vagy a Helyi csoportházirend-szerkesztő konzollal felügyelt munkamenet-gazdagépek számára, és szerkessze a munkamenet-gazdagépeket célzó házirendet.

  2. Tallózással keresse meg a számítógép konfigurációjának > felügyeleti sablonjait > a Windows-összetevők > távoli asztali szolgáltatások > távoli asztali munkamenetgazda-kapcsolatai > között

  3. Állítsa be a házirend-beállítást, amely lehetővé teszi, hogy a felhasználók távolról csatlakozzanak a távoli asztali szolgáltatások engedélyezéséhez.

Intune esetén:

  1. Nyissa meg a Beállítások katalógust.

  2. Tallózással keresse meg a számítógép konfigurációjának > felügyeleti sablonjait > a Windows-összetevők > távoli asztali szolgáltatások > távoli asztali munkamenetgazda-kapcsolatai > között

  3. Állítsa be a házirend-beállítást, amely lehetővé teszi, hogy a felhasználók távolról csatlakozzanak a távoli asztali szolgáltatások engedélyezéséhez.

Hitelesítés és identitás

Ebben a szakaszban hibaelhárítási útmutatót talál a távoli asztali ügyfél hitelesítési és identitásproblémáihoz.

A bejelentkezési kísérlet sikertelen volt

Ha hibaüzenet jelenik meg, amely szerint a bejelentkezési kísérlet meghiúsult a Windows biztonság hitelesítőadat-kérésben, ellenőrizze a következőket:

A használni kívánt bejelentkezési módszer nem engedélyezett

Ha hibaüzenet jelenik meg, amely szerint a használni kívánt bejelentkezési módszer nem engedélyezett. Próbálkozzon egy másik bejelentkezési módszerrel, vagy forduljon a rendszergazdához, és a hozzáférés korlátozására vonatkozó feltételes hozzáférési szabályzatok vannak. Kövesse a Microsoft Entra többtényezős hitelesítés kényszerítése az Azure Virtual Desktophoz feltételes hozzáféréssel a Microsoft Entra többtényezős hitelesítésének kényszerítéséhez a Microsoft Entra csatlakoztatott virtuális gépeken.

A megadott bejelentkezési munkamenet nem létezik. Lehet, hogy már le lett állítva.

Ha olyan hibába ütközik, amely azt jelzi, hogy hitelesítési hiba történt. Egy megadott bejelentkezési munkamenet nem létezik. Lehet, hogy már leállt, ellenőrizze, hogy megfelelően hozta-e létre és konfigurálta-e a Kerberos-kiszolgálóobjektumot az egyszeri bejelentkezés konfigurálásakor.

Hitelesítési problémák a Windows hálózati termékváltozatának használata során

Hitelesítési problémák akkor fordulhatnak elő, ha windowsos NKU-t használ a helyi eszközön a Media Feature Pack nélkül. További információkért és a Media Feature Pack telepítésének módjáról a Windows N kiadásaihoz készült Media Feature Pack-lista nyújt tájékoztatást.

Hitelesítési problémák, ha a TLS 1.2 nincs engedélyezve

Hitelesítési problémák akkor fordulhatnak elő, ha a helyi Windows-eszközön nincs engedélyezve a TLS 1.2. A TLS 1.2 engedélyezéséhez a következő beállításjegyzék-értékeket kell beállítania:

  • Kulcs: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client

    Érték neve Típus Értékadatok
    DisabledByDefault DWORD 0
    Engedélyezve DWORD 0

  • Kulcs: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server

    Érték neve Típus Értékadatok
    DisabledByDefault DWORD 0
    Engedélyezve DWORD 0

  • Kulcs: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319

    Érték neve Típus Értékadatok
    SystemDefaultTlsVersions DWORD 0
    SchUseStrongCrypto DWORD 0

Ezeket a beállításjegyzék-értékeket a PowerShell rendszergazdaként való megnyitásával és a következő parancsok futtatásával konfigurálhatja:

New-Item 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server' -Force
New-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server' -Name 'Enabled' -Value '1' -PropertyType 'DWORD' -Force
New-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server' -Name 'DisabledByDefault' -Value '0' -PropertyType 'DWORD' -Force

New-Item 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client' -Force
New-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client' -Name 'Enabled' -Value '1' -PropertyType 'DWORD' -Force
New-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client' -Name 'DisabledByDefault' -Value '0' -PropertyType 'DWORD' -Force

New-Item 'HKLM:\SOFTWARE\Microsoft\.NETFramework\v4.0.30319' -Force
New-ItemProperty -Path 'HKLM:\SOFTWARE\Microsoft\.NETFramework\v4.0.30319' -Name 'SystemDefaultTlsVersions' -Value '1' -PropertyType 'DWORD' -Force
New-ItemProperty -Path 'HKLM:\SOFTWARE\Microsoft\.NETFramework\v4.0.30319' -Name 'SchUseStrongCrypto' -Value '1' -PropertyType 'DWORD' -Force

A probléma itt nem szerepel

Ha a probléma nem szerepel itt, az Azure Virtual Desktop hibaelhárítási áttekintésével, visszajelzésével és támogatásával kapcsolatos információkért tekintse meg az Azure Virtual Desktop Azure-támogatás-esetének megnyitásával kapcsolatos információkat.