Il client Desktop remoto si disconnette e non può riconnettersi alla stessa sessione

  • Articolo

Dopo che il client Desktop remoto perde la connessione al desktop remoto, il client non può riconnettersi immediatamente. L'utente riceve uno dei messaggi di errore seguenti:

  • Il client non è riuscito a connettersi al server terminale a causa di un errore di sicurezza. Assicurarsi di aver eseguito l'accesso alla rete, quindi provare di nuovo a connettersi.

  • Desktop remoto disconnesso. A causa di un errore di sicurezza, il client non è stato in grado di connettersi al computer remoto. Verificare di aver effettuato l'accesso alla rete e quindi riprovare a connettersi.

Quando il client Desktop remoto si riconnette, il server RDSH riconnette il client a una nuova sessione anziché alla sessione originale. Tuttavia, quando si controlla il server RDSH, viene indicato che la sessione originale è ancora attiva e non è stato inserito uno stato disconnesso.

Per risolvere questo problema, è possibile abilitare il criterio Configura intervallo di connessione keep-alive nella cartella Configurazione computer\Modelli\ amministrativiComponenti di Windows Host\sessione\Desktop remoto di Servizi\ Desktop remoto Connections cartella criteri di gruppo. Se si abilita questo criterio, è necessario immettere un intervallo keep-alive. L'intervallo keep-alive determina la frequenza, in minuti, con cui il server controlla lo stato della sessione.

Questo problema può essere risolto anche riconfigurando le impostazioni di autenticazione e configurazione. È possibile riconfigurare queste impostazioni a livello di server o usando oggetti Criteri di gruppo. Ecco come riconfigurare le impostazioni: Configurazione\ computerModelli\ amministrativiComponenti di Windows Componenti\ di Windows Cartella criteri di gruppo Hostsessione\ Desktopremoto di Servizi\ Desktop remoto.

  1. Nel server Host sessione Desktop remoto aprire Configurazione host sessione Desktop remoto.
  2. In Connections fare clic con il pulsante destro del mouse sul nome della connessione e quindi scegliere Proprietà.
  3. Nella finestra di dialogo Proprietà per la connessione selezionare un metodo di sicurezza nella scheda Generale , in Livello di sicurezza.
  4. Passare a Livello di crittografia e selezionare il livello desiderato. È possibile selezionare Low, Client Compatible, High o FIPS Compliant.You can select Low, Client Compatible, High, or FIPS Compliant.

Nota

  • Quando le comunicazioni tra client e server Host sessione Desktop remoto richiedono il massimo livello di crittografia, usare la crittografia conforme a FIPS.
  • Tutte le impostazioni a livello di crittografia configurate in Criteri di gruppo ignorare le impostazioni configurate usando lo strumento configurazione di Servizi Desktop remoto. Inoltre, se si abilita crittografia di sistema: usare algoritmi conformi a FIPS per i criteri di crittografia, hash e firma , questa impostazione sostituisce i criteri Imposta il livello di crittografia della connessione client . I criteri di crittografia di sistema si trova nella\ cartella Impostazionidi sicurezza impostazionidiWindows\ Impostazioni computer Opzioni\\ disicurezza.
  • Quando si modifica il livello di crittografia, il nuovo livello di crittografia diventa effettivo al successivo accesso di un utente. Se sono necessari più livelli di crittografia in un server, installare più schede di rete e configurare ogni scheda separatamente.
  • Per verificare che il certificato disponga di una chiave privata corrispondente, passare a Configurazione Servizi Desktop remoto, fare clic con il pulsante destro del mouse sulla connessione per cui si vuole visualizzare il certificato, selezionare Generale e quindi selezionare Modifica. Successivamente, selezionare Visualizza certificato. Quando si passa alla scheda Generale , viene visualizzata l'istruzione "Si dispone di una chiave privata che corrisponde a questo certificato" se è presente una chiave. È anche possibile visualizzare queste informazioni con lo snap-in Certificati.
  • Crittografia conforme a FIPS ( crittografia di sistema: usare algoritmi conformi a FIPS per i criteri di crittografia, hash e firma o l'impostazione conforme a FIPS in Configurazione server Desktop remoto) crittografa e decrittografa i dati inviati tra il server e il client con gli algoritmi di crittografia FIPS (Federal Information Processing Standard) 140-1 che usano moduli di crittografia Microsoft. Per altre informazioni, vedere Convalida FIPS 140.
  • L'impostazione Alta consente di crittografare i dati inviati tra il server e il client usando una crittografia avanzata a 128 bit.
  • L'impostazione del livello Compatibile con il client consente di crittografare i dati inviati tra il client e il server in base alla massima forza della chiave supportata dal client.
  • L'impostazione Bassa consente di crittografare i dati inviati dal client al server usando la crittografia a 56 bit.