遠端桌面用戶端中斷連線，無法重新連線到相同的會話

在遠端桌面用戶端失去與遠端桌面的連線之後，用戶端就無法立即重新連線。 使用者會收到下列其中一個錯誤訊息：

• 用戶端因為安全性錯誤而無法連線到終端伺服器。 請確定您已登入網路，然後再次嘗試連線。

• 遠端桌面已中斷連線。 由於安全性錯誤，用戶端無法連線遠端電腦。 請確認您已登入網路，然後再嘗試連線。

當遠端桌面用戶端重新連線時，RDSH 伺服器會將用戶端重新連線到新的工作階段，而不是原始工作階段。 不過，當您檢查 RDSH 伺服器時，它會指出原始會話仍在使用中，而且未進入中斷聯機狀態。

若要解決此問題，您可以在計算機設定系統管理範\本Windows 元件\遠端桌面服務\遠端桌面會話主\機 Connections 組策略資料夾中\啟用 [設定保持連線連線間隔] 原則。 如果啟用此原則，您必須輸入保持連線間隔。 持續連線間隔會決定伺服器檢查會話狀態的頻率，以分鐘為單位。

您也可以重新設定驗證和組態設定來修正此問題。 您可以在伺服器層級重新設定這些設定，或使用組策略物件 (GPO) 。 以下是重新設定方式：計算機\設定系統管理範\本Windows 元件\遠端桌面服務\遠端桌面會話主機\安全組原則資料夾。

1. 在 RD 工作階段主機伺服器上，開啟 [遠端桌面工作階段主機設定]。
2. 在 [Connections] 底下，以滑鼠右鍵按兩下連線的名稱，然後選取 [屬性]。
3. 在連線的 [ 屬性 ] 對話框中，於 [ 一般 ] 索引卷標的 [ 安全 性層] 中，選取安全性方法。
4. 移至 [加密層級 ]，然後選取您想要的層級。 您可以選取 [低]、[ 用戶端兼容]、[ 高] 或 [ FIPS 相容]。

注意事項

• 當用戶端與 RD 工作階段主機伺服器之間的通訊需要最高層級的加密時，請使用符合 FIPS 規範的加密。
• 您在 中設定的任何加密層級設定 群組原則 覆寫您使用遠端桌面服務組態工具設定的設定。 此外，如果您啟用 系統密碼編譯：使用符合 FIPS 規範的演算法進行加密、哈希和簽署 原則，此設定會覆 寫設定用戶端連線加密層級 原則。 系統密碼編譯原則位於 [計算機\設定Windows 設定安全性\設定\本機原則\安全性選項] 資料夾中。
• 當您變更加密層級時，新的加密層級會在使用者下次登入時生效。 如果您需要在一部伺服器上有多個加密層級，請安裝多張網路介面卡，並分別設定每張介面卡。
• 若要確認您的憑證具有對應的私鑰，請移至 [遠端桌面服務設定]，以滑鼠右鍵按兩下您要檢視憑證的連線，選取 [一 般]，然後選取 [ 編輯]。 之後，選 取 [檢視憑證]。 當您移至 [ 一般] 索引標籤時，如果有密鑰，您應該會看到「您有對應於此憑證的私鑰」語句。 您也可以使用 [憑證] 嵌入式管理單元來檢視這項資訊。
• 符合 FIPS 規範的加密 (系統密碼編譯：使用符合 FIPS 規範的演算法進行加密、 哈希和簽署 原則或遠端桌面伺服器組態中的 FIPS 相容 設定) 使用美國聯邦資訊處理標準 (FIPS) 使用 Microsoft 密碼編譯模組的 140-1 加密演算法，加密和解密伺服器與客戶端之間傳送的數據。 如需詳細資訊，請參閱 FIPS 140 驗證。
• [高] 設定會使用強式 128 位加密來加密伺服器與客戶端之間傳送的數據。
• [用戶端相容] 設定會以用戶端支援的最大金鑰效力，加密用戶端與伺服器之間傳送的資料。
• [低] 設定會使用 56 位加密來加密從用戶端傳送至伺服器的數據。