Windows server 2016 rdp отказано в доступе

Обновлено: 06.07.2024

Что делать, если в удаленном соединении было отказано

Содержание .

Удаленное подключение было отклонено, поскольку учетная запись пользователя не авторизована для удаленного входа [FIX]

Решение 1. Изменить настройки пульта

По словам пользователей, они не могут запустить сеанс Remote Destkop из-за этой ошибки, поэтому для решения этой проблемы вам необходимо проверить настройки Remote на вашем хост-компьютере. Для этого выполните следующие действия:

Если у вас есть группа «Пользователи удаленного рабочего стола», обязательно добавьте ее, выполнив действия, описанные выше.

Решение 2. Изменить параметры локальной политики безопасности

Решение 3. Удалите локальный и перемещаемый профиль .

Немногие пользователи утверждают, что вы можете решить эту проблему, удалив локальный и перемещаемый профиль. Мы не знаем, работает ли это решение, но вы можете попробовать его.

Решение 4. Установите для входа службы удаленных рабочих столов значение «Сетевая служба» .

Пользователи сообщали, что ошибка Удаленное подключение было отклонено появляется, если для входа службы удаленных рабочих столов установлено значение «Локальная система». Чтобы изменить это, выполните следующие действия:

После изменения входа службы удаленных рабочих столов в службу сети, проблема должна быть полностью решена.

Одним из предложенных пользователями решений является редактирование вашего реестра. Чтобы решить эту проблему, вам нужно предоставить определенные разрешения группе пользователей. Прежде чем мы начнем, мы должны упомянуть, что редактирование вашего реестра может вызвать определенные проблемы, поэтому вы можете создать резервную копию вашего реестра на всякий случай. Чтобы отредактировать реестр, сделайте следующее:

Нажмите Windows Key + R и введите regedit. Нажмите Ввод или нажмите ОК.
Перейдите к клавише HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon на левой панели, щелкните правой кнопкой мыши и выберите Разрешения.
В разделе Группы или имена пользователей выберите Пользователи. Убедитесь, что группе Пользователи присвоено разрешение Чтение , установленное на Разрешить . После установки разрешений на чтение на Разрешить нажмите Применить и ОК , чтобы сохранить изменения.

После небольшого исследования немногие пользователи обнаружили, что их сервер входа в систему предупреждает их о событии 29, и именно это предупреждение стало причиной этой проблемы. Чтобы устранить эту проблему, вам необходимо заново создать доменные сертификаты, выполнив следующие действия:

После удаления сертификата вам необходимо запросить новый, выполнив следующие действия:

Разверните Сертификаты (локальный компьютер) и щелкните правой кнопкой мыши Личные. Выберите Все задачи> Запросить новый сертификат .
Следуйте инструкциям мастера, чтобы запросить новый сертификат.

Наконец, вам просто нужно проверить сертификат. Для выполнения этого шага вы должны быть членом группы администраторов домена или иметь соответствующие привилегии, назначенные вашей учетной записи вашим администратором. Чтобы проверить Kerberos Key Distribution Center (KDC), выполните следующие действия:

Откройте Командную строку от имени администратора. Для этого нажмите Ключ Windows + X и выберите в меню Командная строка (Администратор) .
Когда откроется командная строка, введите certutil -dcinfo verify и нажмите Enter , чтобы запустить ее.

Если процедура прошла успешно, перезагрузите контроллер домена и сервер, к которому вы пытаетесь подключиться, и проблема должна быть решена.

Решение 7. Создайте новый DWORD .

По словам пользователей, вы можете решить эту проблему, создав новый DWORD в реестре. Для этого выполните следующие действия:

Запустите редактор реестра.
В левой панели перейдите к ключу HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal Server .
На правой панели щелкните правой кнопкой мыши пустое место и выберите Создать> Значение DWORD (32-разрядное) .
Введите IgnoreRegUserConfigErrors в качестве имени нового DWORD и дважды щелкните его, чтобы открыть его свойства.
Когда откроется окно свойств, установите для Значения данных значение 1 . Нажмите ОК , чтобы сохранить изменения.

Решение 8. Настройте MaxTokenSize для сервера .

По словам пользователей, вы должны иметь возможность подключиться к серверу с помощью команды mstsc.exe/admin . После этого вам нужно настроить MaxTokenSize для этого сервера, и это должно решить проблему.

Решение 9. Добавьте пользователей домена вместо пользователей удаленного рабочего стола

Пользователи сообщали об ошибке Удаленное соединение было отказано на их ПК при попытке использовать функцию удаленного рабочего стола, и, по их мнению, по какой-то странной причине они не смогли добавить пользователей удаленного рабочего стола. Чтобы обойти эту проблему, предлагается добавить пользователей домена вместо пользователей удаленного рабочего стола. После этого эта ошибка должна быть исправлена.

ЧИТАЙТЕ ТАКЖЕ: Исправлено: удаленный рабочий стол перестает работать в Windows 8.1, Windows 10

Решение 1. Включите CHAP и CHAPv2 .

Пользователи сообщали об этой проблеме, пытаясь использовать VPN, и для ее устранения вам нужно включить CHAP и CHAPv2. По умолчанию Windows 10 отключает эти функции, поэтому вам необходимо включить их. Для этого просто найдите свою VPN-сеть, щелкните ее правой кнопкой мыши и выберите в меню Свойства . Перейдите на вкладку Безопасность и убедитесь, что вы выбрали Microsoft Chap Version 2 (MS-CHAP v2) . После этого нажмите Применить и ОК , чтобы сохранить изменения.

Решение 2. Используйте команду rasphone

Вы можете быстро подключиться к вашей VPN с помощью команды rasdial , но иногда вы можете получить ошибку Удаленное соединение было отклонено при использовании этой команды. Чтобы обойти эту проблему, пользователи предлагают вместо этого использовать команду rasphone. Чтобы использовать его, просто запустите инструмент командной строки, введите rasphone -d «Имя вашего VPN-подключения» и нажмите Enter.

Решение 3. Создание DWORD совместимости NTLMv2

Вы должны быть в состоянии решить эту проблему, добавив определенный DWORD в реестр. Для этого выполните следующие действия:

Запустите Редактор реестра и перейдите к ключу HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesRemoteAccessPolicy на левой панели.
На правой панели щелкните правой кнопкой мыши пустое место и выберите Создать> Значение DWORD (32-разрядное) . Введите NTLMv2-совместимость в качестве имени нового DWORD.
Дважды нажмите NTLMv2-совместимость DWORD, чтобы открыть его свойства.
Когда откроется окно Свойства , введите 1 в поле Значение данных и нажмите ОК , чтобы сохранить изменения.
Закройте Редактор реестра .

Удаленное соединение было отклонено . Ошибка может помешать вам использовать удаленный рабочий стол или VPN, но мы надеемся, что вам удалось решить эту проблему с помощью одного из наших решений.

RDP отказано в доступе
Добрый день, при попытке подключиться через удаленный рабочий стол выдает ошибку отказано в.

Отказано в доступе по RDP
Всем доброго дня! Server + служба удаленных рабочих столов, на котором две сетевые карты: одна.

отказано в доступе server 2008
Здравствуйте форумчане. Помогите с такой проблемой. Недавно в офисе купили сервер, стоит server.

antuanidze,
создайте раздел из 2016.

Вообще только к этим разделам потерялся доступ?
у всех или только у админа?
проверяйте права, имена, пароли явки. Что в КД , то же отсутствует?
нужно разобраться что именно не даёт вам войти может временный профиль еще подгружется?

Пробовал создать раздел в самой ОС, результат тот же! Смена разрешений через takeown и icacls ничего не дает,все те же отказано в доступе! Извените но что значит КД? Есть partition wizard, там он видит все папки.

на сколько я знаю ничего такого не замечено,а как можно еще убедиться в этом?

Добавлено через 2 часа 42 минуты
КД я так понял это контроллер домена? Если так то это и есть он, есть ещё второй кд, но там только одна папка открыта для админа домена для бекапа с данного контроллера! Бекапятся только папки рассшаринные для каждого отдела со второго раздела!

Смена владельца тома возможна?
Дополнительные параметры безопасности - действующие права доступа - Владелец = изменить.
выбираете там своего админа

Смена разрешений через takeown и icacls ничего не дает,все те же отказано в доступе!

Если менять через графический интерфейс, пишет отказано в доступе, но визуально владелец меняется! То есть после пишет нового владельца.

Добавлено через 57 секунд
Еще я заметил что логи все равно ведутся, журналы я как раз таки перекинул на хдд, что бы на ссд меньше циклов было!

Добавлено через 9 минут
Еще есть один нюанс! До этого сервер работал на другом компе и там почему то жесткие диски отображались в безопасном извлечении! После я перекинул хдд на новый комп, по мощнее, там так же они видны в трее. После в групповых политиках КД я включил политику для сьемных носителей, отключить все виды носителей(точно название не помню, но думаю вы поняли о чем речь), может это как то влиять? После я конечно выключил эту политику, но ничего не изменилось.

Добавлено через 1 минуту
в биосе стоит AHCI, на всякий случай.

У настольных операционных систем Microsoft есть некоторые ограничения, связанные с работой службы удаленных рабочих столов. Так во первых, поддержка серверной части (RDP Host) есть только в старших редакциях Windows (не ниже Professional). В домашних редакциях этот функционал отключен, поэтому подключиться к младшим версиям Windows по RDP невозможно.

Судя по официальному сайту, проект активно живет и развивается. На данный момент выложена версия 1.5 от 2014.12.11, для которой заявлена поддержка новейших ОС, включая Windows 10 Technical Preview. Также доступны исходники, так что при желании можно самостоятельно собрать проект.

Загрузить RDP Wrapper можно со страницы программы в репозитории GitHub. В архив входят следующие компоненты:

Для установки программы надо открыть командную строку с правами администратора, перейти в директорию с распакованными файлами и запустить install.bat. Все остальное, включая настройку исключений на файерволле, установщик сделает сам.

Дополнительно можно запустить утилиту RDPConf.exe, которая позволяет включать\отключать доступ, а также настраивать основные параметры подключения (порт, количество сессий на пользователя, тип аутентификации и пр.).

Ну и в качестве проверки я открыл на компьютер с установленной Windows 7 Home Basic две RDP-сессии для двух разных пользователей.

Нужна консультация или помощь в решении IT вопроса?

Оглавление по установке RDP сервера

Службы удаленных рабочих столов Windows Server является самыми востребовательными по практическому использованию. Типичная связка подключения клиентского ПК к:

Серверу приложений;
Виртуальному рабочему столу.

Такой функционал решает задачи не только быстродействия(это все же сервер), но и вопрос с безопасностью коммерческой информации. Стоит отметить, что структурированные данные легче администрируются во всех аспектах этого понятия: предоставление доступа, резервное копирование и репликация, управление кластерными системами.