Nu se poate conecta la securitatea computerului de la distanță. A apărut o eroare de autentificare. Funcția specificată nu este acceptată

Tehnologiile moderne vă permit să controlați computerul de la distanță; trebuie doar să stabiliți o conexiune cu acesta folosind protocolul necesar. Uneori se întâmplă să nu vă puteți conecta la un computer de la distanță. Iată cum să rezolvi această problemă.

Cauzele problemei

Eroarea de conectare la computer la distanță a început în 2014. Apoi a fost lansată o actualizare Windows cu numele de cod KB2992611, care a înăsprit setările de securitate ale sistemului de operare.

Uneori, problema este asociată cu programe de criptare a datelor terță parte instalate, cum ar fi CryptoPRO și VipNet. În acest caz, ar trebui să încercați să vă conectați fără a le folosi.

Jurnalele care înregistrează eroarea înregistrează următorul text:

Opțiuni de soluție

Problema este eliminată pe baza motivelor care au cauzat-o.

Remediere de actualizare

Trebuie să descărcați o versiune separată a pachetului KB2992611 și să o instalați manual pe computerul la care doriți să vă conectați.

După aceea, rulați și instalați actualizarea.

Modificarea nivelului de criptare

Nu este cea mai sigură modalitate de a configura sistemul, dar ca soluție temporară este destul de potrivită.

După aceasta, încercați să vă conectați din nou.

Folosind TeamViewer

Uneori, utilizarea unei aplicații alternative poate rezolva problema. Cel mai comun program de administrare la distanță este TeamViewer.

Notă! Programul trebuie să ruleze pe ambele computere pentru a stabili o conexiune.

După aceasta, trebuie să confirmați conexiunea pe computerul de la distanță.

Sfat! TeamViewer poate fi configurat astfel încât conexiunea să aibă loc fără confirmarea unei parole.

concluzii

Dacă nu vă puteți conecta la un computer la distanță, trebuie să reinstalați pachetul de actualizare Windows KB2992611 de pe site-ul web oficial, să reduceți nivelul de criptare a sistemului sau să dezactivați programele terțe cu această funcționalitate.

Bună ziua, dragi cititori și oaspeți ai blogului, astăzi m-am confruntat cu următoarea situație: când am încercat să mă conectez la un server terminal pe Windows Server 2008 R2, am primit eroarea " Nu se poate conecta la un computer la distanță. Încercați să vă conectați din nou. Dacă problema persistă, contactați proprietarul computerului de la distanță.” După ce ați introdus datele de conectare și parola, ceea ce indică cel puțin că portul este accesibil, să vedem cum putem rezolva această problemă și restabiliți accesul.

Cauzele erorii „Încercați să vă conectați din nou”.

Ultima dată când am învins încălcarea dpc watchdog de eroare de ecran albastru, o vom învinge și pe aceasta, dar mai întâi trebuie să înțelegeți motivul acestei acțiuni. Cam asa arata problema:

După cum am scris mai sus, apare după introducerea corectă a login-ului și a parolei.

• Toată această manieră a început în 2014, după actualizările KB2992611 și ulterioare. La momentul instalării acestor actualizări, nivelul de securitate și criptare a fost înăsprit.
• Al doilea motiv posibil este prezența programelor CryptoPro sau VipNet, am avut exact a doua variantă
• Alt software de criptare terță parte.

Dacă vă uitați la jurnalele Windows, puteți găsi următoarele avertismente de sistem:

• A apărut următorul avertisment fatal: 36888. Starea erorii interne: 1250

• Componenta X.224 RDP a detectat o eroare în fluxul de protocol și a dezactivat acest client.

Cum se rezolvă o eroare cu o conexiune RDP

Există mai multe metode pentru a rezolva eroarea „Nu se poate conecta la computerul de la distanță. Încercați să vă conectați din nou. Dacă problema persistă, contactați proprietarul computerului la distanță”. ce ar trebui sa faci:

1. Eliminați actualizările Windows necesare
2. Eliminarea sau actualizarea „Crypto PRO” și VipNet
3. Instalarea actualizărilor suplimentare

Eliminarea sau actualizarea software-ului

Încep cu această metodă, deoarece este cea mai corectă atât din punct de vedere al confortului, cât și din punct de vedere al siguranței. Dacă nu aveți nevoie de acest software, atunci vă sfătuiesc să îl eliminați și să curățați sistemul de gunoi. Dacă aveți nevoie de programe, atunci luați în considerare actualizarea lor la cele mai recente versiuni care nu mai au astfel de probleme. În cazul meu, acest lucru nu se putea face, deoarece aveam nevoie de versiunea veche a VipNet.

Se dezinstalează actualizarea KB2992611

Următoarea metodă pe care o voi recomanda este instalarea de noi actualizări care rezolvă acest lucru, vă pot recomanda KB3018238 (acum vine cu KB2992611) și KB3011780, pe măsură ce trece timpul, aceste actualizări se pot suprapune cu altele mai noi, așa că fiți cu ochii pe ele pe cele oficiale Site-ul Microsoft. Dacă KB2992611 este instalat, atunci încercați să îl eliminați, verificați conectivitatea și instalați-l din nou.

Descărcați KB2992611 https://www.microsoft.com/ru-ru/download/details.aspx?id=44618

Descărcați KB3011780 https://www.microsoft.com/ru-ru/download/details.aspx?id=44966

Descărcați și actualizați, acest lucru este similar cu pașii descriși în problema în care Windows 7 nu găsește actualizări, am instalat și versiuni autonome.

Cerințe de nivel de criptare reduse

Nu este cea mai corectă soluție, deoarece reduce nivelul de protecție și criptare a traficului, dar poate fi salvator în unele situații. În setările serverului terminal, reduceți nivelul „nivelului de securitate/criptare”. Pentru a face acest lucru, accesați „Start > Instrumente administrative > Desktop la distanță > Configurare gazdă sesiune Desktop la distanță”, selectați „Setări pentru server”, apoi fila „General” și două elemente:

1. Nivel de securitate > Nivel de securitate RDP
2. Nivel de criptare > Scăzut

Acum toată lumea, reconectați-vă și încercați din nou să vă conectați prin RDP, eroarea ar trebui să dispară, dar căutați o oportunitate de actualizare.

În acest articol, vom analiza tehnicile de bază pentru diagnosticarea unei probleme cu o conexiune RDP la un desktop la distanță. De exemplu, atunci când încercați să stabiliți o conexiune la desktopul unui server la distanță folosind clientul standard mstsc.exe (Conexiune Desktop la distanță), apare linia „Inițializarea unei conexiuni la distanță...” și apoi utilizatorul primește eroarea:

Desktop la distanță nu a putut găsi computerul %PCName%." Aceasta poate însemna că %PCName% nu aparține rețelei specificate. Verificați numele și domeniul computerului la care vă conectați.

Desktop la distanță nu poate găsi computerul %PCName%. Acest lucru ar putea însemna că %PCName% nu aparține rețelei specificate. Verificați numele computerului și domeniul la care încercați să vă conectați.

În cele mai multe cazuri, această eroare indică faptul că există probleme cu serverul DNS, din cauza cărora computerul nu poate rezolva numele specificat.

În primul rând, asigurați-vă că ați specificat corect numele gazdei RDP la distanță în clientul RDP în câmpul Computer.

Încercați să vă conectați la serverul RDP folosind o adresă IP în loc de un nume DNS.

Apoi încercați să vedeți dacă serverul DNS cunoaște numele FQDN al serverului RDP la care vă conectați (%rdpserver%). Deschideți un prompt de comandă cu drepturi de administrator și executați comanda:

Nslookup rdpserver

Asigurați-vă că comanda returnează adresa IP a serverului, de exemplu:

Adresa: 192.168.22.21

Dacă comanda a returnat o intrare incorectă, încercați să resetați memoria cache DNS pe client (ipconfig /flushdns) și să rezolvați numele serverului RDP folosind din nou.

Dacă comanda Nslookup returnează în continuare o intrare incorectă, deschideți fișierul hosts cu comanda:

Notepad C:\Windows\System32\drivers\etc\hosts

Dacă fișierul nu conține înregistrări statice pentru serverul RDP (acest lucru este în general corect), puteți încerca să le adăugați manual (în acest fel puteți ocoli înregistrările incorecte pe care le returnează serverul DNS). Trebuie să adăugați o linie de format:

192.168.22.21 rdpserver.site

Dacă problema este rezolvată, serverul DNS este de vină; trebuie să verificați înregistrările de pe acesta sau să raportați problema administratorului DNS.

Verificați disponibilitatea serverului RDP folosind comanda ping:

ping rdpserver.site

Apoi ar trebui să verificați dacă portul RDP 3389 este accesibil de la client la server (acesta este portul implicit pentru conexiunile RDP). Cel mai simplu mod de a verifica disponibilitatea portului este cu comanda PowerShell:

Test-NetConnection rdpserver -port 3389

Dacă a revenit comanda Test-NetConnection TcpTestSucceeded: fals, aceasta înseamnă că serviciul RDP de pe computerul de la distanță nu este activat sau conexiunea este blocată de un firewall pe partea client, partea server sau pe firewall-uri sau routere dintre ele.

Câteva sfaturi pentru a verifica dacă nu vă puteți conecta la o gazdă RDP la distanță:

1. Încercați să actualizați versiunea clientului RDP (acest lucru este valabil mai ales dacă utilizați Windows XP, Windows 7 sau 8.1).
2. Încercați să utilizați un client rdp alternativ - Manager desktop la distanță.
3. Dezactivați temporar antivirusul și firewall-ul de pe partea client și server și verificați conexiunea RDP.
4. În cazul în care vă conectați de la un client Windows XP și funcția NLA (Network Level Authentication) este activată pe partea serverului - autentificare la nivel de rețea), apoi pe partea clientului XP puteți activa suportul NLA numai prin intermediul registrului.
5. Conexiunea la distanță RDP nu este posibilă dacă contul de utilizator sub care vă conectați nu are o parolă.

Dacă apare eroarea „Desktop la distanță nu a putut găsi computerul” atunci când faceți o conexiune RDP la distanță din pagina Acces Web RD, încercați să specificați manual adresa corectă a serverului RD Gateway în setările de conexiune RDP (conexiunea prin RDWebAccess nu se realizează prin standardul portul 3389, dar prin portul 443 HTTPS) și încercați să vă conectați. Dacă conexiunea este stabilită cu succes, atunci serverul RDWebAccess nu este configurat corect.

Pentru a remedia problema, deschideți consola IIS pe serverul RD Web Access. Accesați secțiunea Site-uri –> Site Web implicit -> RDWeb -> Pagini. Deschideți secțiunea Setările aplicației iar în parametru specificați numele DNS extern al serverului dumneavoastră RD Gateway, sub care ar trebui să fie accesibil clienților externi.

Imaginați-vă o situație în care vă aflați într-o călătorie de afaceri sau în vacanță și tocmai în acest moment trebuie să vizionați sau să faceți ceva pe computerul de acasă. Pentru utilizatorii obișnuiți, o astfel de nevoie apare rar, ceea ce nu se poate spune despre lucrătorii din industria IT, oamenii de afaceri și managerii. Când au creat Windows, dezvoltatorii Microsoft au prevăzut acest lucru, așa că au integrat în sistem o caracteristică precum controlul desktop de la distanță.

Windows 7/10 Remote Desktop, sau RDP, este o caracteristică care vă permite să controlați un computer de pe altul printr-o rețea locală sau globală. Sincer să fiu, implementarea sa în Windows este oarecum șchiopătată, așa că programe speciale precum TeamViewer, AeroAdmin sau Ammyy Admin sunt mai des folosite pentru acces la distanță.

Dezavantajul instrumentelor terțe este cerința de a confirma accesul pe partea gazdă la distanță, cu toate acestea, TeamViewer are și capacitatea de a se conecta fără confirmare. Alte dezavantaje ale unui astfel de software includ viteza de operare mai mică decât atunci când se utilizează funcția standard RDP și limitarea accesului paralel simultan la computerul de la distanță. Programele terțe pot fi foarte convenabile când vine vorba de întreținere și asistență la distanță, în timp ce accesul încorporat la desktop la distanță în Windows 7/10 este mai potrivit pentru munca de zi cu zi.

Configurarea unui desktop la distanță folosind Windows

Pentru ca computerele să comunice, acestea trebuie să fie configurate corect. Tehnic, sarcina nu pare prea dificilă, deși aici există câteva nuanțe, mai ales în cazul controlului prin internet. Deci, să vedem cum să configurați un desktop la distanță folosind instrumente de sistem. În primul rând, PC-ul care va fi accesat trebuie să aibă instalată cel puțin o versiune Pro de Windows, dar o puteți gestiona și din versiunea de acasă. A doua condiție și foarte importantă este necesitatea de a avea o adresă IP statică pe computerul de la distanță.

Desigur, puteți încerca să-l configurați manual, dar există o problemă. Faptul este că IP-ul intern este dat PC-ului de către serverul DHCP al centrului de Internet pentru o anumită perioadă, după care computerul va trebui să solicite un nou IP. Poate fi la fel, dar se poate schimba, caz în care nu veți putea folosi protocolul RDP. Acest lucru se întâmplă cu adrese gri, dinamice și, trebuie să spun, acestea sunt adresele pe care majoritatea furnizorilor le alocă clienților lor. Prin urmare, cel mai corect lucru ar fi să contactați serviciul de asistență al furnizorului dvs. cu o solicitare de a aloca o adresă statică computerului dvs.

Dacă nu dorim să plătim pentru un IP alb (serviciul este furnizat contra cost), încercăm să configuram conexiunea manual. Echipă control /nume Microsoft.NetworkAndSharingCenter deschideți „Centrul de rețea și partajare”, faceți clic pe conexiunea dvs. și faceți clic pe butonul „Detalii” din fereastra care se deschide.

Notați informațiile despre IPv4, masca de subrețea, gateway-ul implicit și serverul DNS.

Puteți obține aceleași date rulând comanda în consola CMD sau PowerShell ipconfig /all. Închideți fereastra de detalii și deschideți proprietăți în fereastra de stare.

Selectați IPv4 din listă, accesați proprietățile acestuia și introduceți datele primite în câmpurile corespunzătoare. Salvați setările.

Aveți o adresă statică, acum trebuie să activați permisiunea de acces la conexiune. Deschide cu comanda systempropertiesremote Fila „Acces la distanță” din proprietățile sistemului și activați butonul radio „Permiteți conexiunile la distanță la acest computer”.

Dacă este necesar, adăugați utilizatori cărora dorim să le oferim posibilitatea de a se conecta de la distanță.

În Windows 10 1709, puteți accesa toate aceste setări din subsecțiunea Desktop la distanță a aplicației Setări.

Dacă utilizați un firewall terță parte, deschideți în el portul TCP 3389. În acest moment, configurația generală a desktopului la distanță este finalizată.

Dacă conexiunea se face într-o rețea locală, puteți începe să lucrați imediat. Rulați cu comanda mstsc aplicația RDP încorporată, introduceți adresa IP sau numele gazdei de la distanță în fereastra care se deschide, selectați un utilizator și faceți clic pe „Conectați”.

Îl ignorăm, dezactivăm solicitările de conectare (debifăm caseta) și facem clic pe „Da”. Dacă conexiunea are succes, veți vedea desktop-ul gazdei de la distanță.

Configurarea unui desktop la distanță pe Internet este mai dificilă, deoarece aici va trebui să redirecționați portul 3389 la adresa IP a computerului dvs. și apoi să vă conectați la IP-ul extern al routerului, ceea ce poate deveni o adevărată durere de cap pentru utilizator, deoarece va trebui să vă aprofundați în setările routerului. Aflați IP-ul dvs. public nu este dificil, accesați site-ul web 2ip.ua/ru sau resursă similară.

În cazul în care, trebuie să mergeți la secțiune Redirecționare – Servere virtuale, faceți clic pe „Add” și introduceți 3389 în câmpurile „Server Port” și „Internal Port”, în câmpul „IP Address” indicați IP-ul utilizat de computer, în câmpurile „Protocol” și „Status” „All” și „Activat” ar trebui setat „, respectiv. Salvați setările.

Acum puteți încerca să vă conectați la desktopul de la distanță de pe computerul principal. Rulați programul RDP cu comanda mstsc și introduceți adresa IP externă obținută anterior cu numărul portului separat prin două puncte în câmpul „Computer”, de exemplu, 141.105.70.253:3389. În plus, totul este exact la fel ca în exemplul cu o conexiune la rețea locală.

Asigurarea securității conexiunii și configurarea accesului utilizatorului

RDP are o securitate destul de bună, totuși, verificarea și activarea parametrilor suplimentari nu ar strica. În primul rând, asigurați-vă că criptarea este activată pe gazda de la distanță. În Editorul de politici de grup local, accesați secțiunea Configurare computer - Șabloane administrative - Componente Windows - Servicii desktop la distanță - Gazdă sesiune desktop la distanță - Securitate. În dreapta va fi setarea „Solicită utilizarea unui nivel de securitate special pentru conexiunile la distanță folosind metoda RDP”. Activați această politică și setați nivelul de securitate la Negociere sau Ridicat.

În aceeași secțiune, activați politicile „Solicită o conexiune RPC sigură” și „Solicită autentificarea utilizatorului pentru conexiunile la distanță folosind autentificarea la nivel de rețea”.

Oamenii paranoici pot activa nivelul maxim de criptare accesând secțiunea Configurare Windows - Setări de securitate - Politici locale - Setări de securitate, găsind setarea „Criptografie de sistem: Utilizați algoritmi conformi cu FIPS...” din dreapta și activând-o.

Ca măsură suplimentară, puteți modifica portul implicit 3389. Pentru a face acest lucru, extindeți ramura de registry HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/WinStations/RDP-Tcp, în dreapta găsiți parametrul Numarul portuluiși schimbați-i valoarea în a ta (numărul tău de port), fără a uita să-l deschizi apoi în firewall.

În etapa furnizării accesului la distanță, verificați lista utilizatorilor care se pot conecta prin RDP. În mod implicit, toți utilizatorii din grupul Administratori se pot conecta la un desktop la distanță în Windows 7/10. Puteți schimba acest lucru. Folosind comanda secpol.msc accesați politicile locale de securitate, apoi accesați secțiunea Politici locale - Atribuirea drepturilor utilizatorului. În dreapta găsim politica „Permiteți conectarea prin serviciul Desktop la distanță”, deschideți-o și ștergeți intrarea „Administratori”.

Aici puteți permite accesul unui anumit administrator. Există și alte modalități de a asigura securitatea RDP, cum ar fi restricționarea accesului prin adresa IP.

Erori frecvente la conectarea la un desktop la distanță

Mai sus, am subliniat cum să vă conectați la un desktop la distanță în Windows 7/10 prin Internet și rețeaua locală. Din păcate, erorile care apar în acest caz nu sunt neobișnuite. Deci, în momentul conectării, sistemul dă un refuz și vă cere să repetați acțiunea. Motivele pot varia. Dacă totul a fost configurat corect, problema poate fi utilizarea unui VPN sau cerințe de securitate prea ridicate (vezi criptarea mai sus).

Pe computerele cu Windows 8.1 și 10, este posibil să întâmpinați o eroare de deconectare a sesiunii în care utilizatorul primește un mesaj că CAL pentru desktop la distanță a fost schimbat sau lipsește. În acest caz, se recomandă ștergerea conținutului subdirectorului MSLicensingîn filiala registrului HKEY_LOCAL_MACHINE/Software/Microsoft, apoi rulați programul RDP cu drepturi de administrator.

Puteți încerca să tratați alte erori de licențiere într-un mod similar.

Erori cu coduri diferite apar adesea după instalarea actualizărilor cumulate. Problema este rezolvată prin eliminarea actualizărilor, dar, în general, trebuie să vă uitați la codul de eroare și la descrierea acestuia. De exemplu, apariția erorii 720 este însoțită de o notificare despre posibila necesitate a modificării setărilor de rețea. Există multe probleme cu RDP și fiecare trebuie rezolvată individual.

Înregistrarea unui computer în rețea...

Eroare: 720: Nu se poate conecta la computerul de la distanță. Poate fi necesar să vă schimbați setările de conexiune la rețea. Faceți clic pe butonul „Avansat” sau contactați centrul de asistență pentru asistență, indicând numărul erorii.

Descrierea erorii 720:

Eroarea 720 înseamnă că nu există protocoale de management PPP configurate.

Motive pentru eroarea 720:

Eroare 720 Apare atunci când protocoalele de control PPP lipsesc, sunt configurate incorect sau sunt corupte.

Majoritatea utilizatorilor care au întâlnit eroarea 720 au observat că eroarea 720 în multe cazuri apare după eliminarea incorectă a programului antivirus Avast! (neconfirmat).

Solutii posibile:

Metoda unu:

Restaurarea sistemului de operare la data (punctul de control de recuperare) când eroarea de conectare 720 nu a fost detectată în sistem. Pentru a efectua o derulare, trebuie să apăsați combinația de taste WIN+R și să intrați în fereastra care apare rstrui.exeși apăsați introduce.
Programul de recuperare a sistemului de operare se va lansa.
Apoi, urmați instrucțiunile, selectați o dată și selectați un punct de restaurare.

Sistemul se va derula înapoi pentru timpul specificat și va reporni. Această metodă nu este întotdeauna eficientă și, în majoritatea cazurilor, eroarea 720 apare din nou. Dacă această metodă nu ajută la eliminarea erorii 720, treceți la pasul următor.

Atenţie! Următoarele elemente necesită anumite abilități și cunoștințe despre sistemul de operare Windows. Dacă nu aveți încredere în abilitățile dvs., cereți ajutor de la utilizatori mai experimentați sau contactați un specialist.

Metoda a doua:

Această metodă este de a restabili configurația Winsock. Pentru a face acest lucru, apăsați combinația de taste WIN+R și în fereastra care se deschide, introduceți cmdși apăsați introduce.
În fereastra prompt de comandă care se deschide, introduceți

și apăsați Introduce.

După ce rulați această comandă, reporniți computerul.

Utilizarea comenzii netsh winsock reset poate face ca unele programe care utilizează Internetul sau gestionează conexiunile la rețea să funcționeze incorect sau să nu pornească deloc. Astfel de programe vor trebui restaurate sau reinstalate (în programele de dezinstalare ale unor programe, pe lângă opțiunea de dezinstalare, există un element de reparare).

Metoda trei:

Dacă primele două metode sunt ineficiente, încercați următoarele: apăsați combinația de taste WIN+R și introduceți comanda regeditși apăsați Introduce.În partea stângă a ferestrei Editor de registry care se deschide, găsiți și ștergeți următoarele chei de registry responsabile pentru Winsock:

1. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock
2. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock2

Apoi reporniți computerul. Sistemul de operare va recrea partițiile șterse la pornire.

Reinstalați protocolul TCP/IP. Pentru a face acest lucru, deschideți Panou de controlși găsiți în ea Centrul de rețea și partajare.În fereastra care se deschide, faceți clic pe link "Conexiune LAN".În fereastra care se deschide, faceți clic pe butonul <Свойства> .

Notă: Pe Windows XP, pur și simplu deschideți folderul Network Connections. Faceți clic dreapta pe conexiunea de rețea și selectați Proprietăți.

Faceți clic pe butonul <Установить> .

Selectați Protocol și faceți clic pe butonul<Добавить>.

Faceți clic pe butonul Have Disk.

introduce C:\Windows\inf\nettcpip.infși apăsați butonul<ОК>.

În lista de protocoale, selectați Internet Protocol (TCP/IP) și faceți clic pe butonul<ОК>.

Metoda patru:

Dacă toate opțiunile de mai sus nu ajută, încercați să reinstalați sistemul de operare.

Tine minte! Manevrarea incorectă a sistemului de operare + lipsa de experiență sau neglijența ta = defecțiune a PC-ului sau a sistemului de operare.