Problém

Připojení ke vzdálené ploše (RDP) začnou selhávat bez zjevné příčiny.

Příznaky

• Nelze RDP k serveru – byl přijat návratový kód 50331673 „Správce serveru brány vzdálené plochy ukončil připojení“
• ID události 36870 je nalezeno v systémových protokolech při každém pokusu o připojení RDP

Příčina

• Platnost certifikátu s vlastním podpisem RDP vypršela nebo chybí (systém Windows obvykle po vypršení platnosti certifikát s vlastním podpisem vytvoří znovu)
• Problémy s oprávněními k následující cestě „C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\f686aace6942fb7f7ceb231212eef4a4_“ a nadřazená složka neumožňovala OS odstranit existující klíč. Toto je třeba provést před opětovným vytvořením certifikátu s vlastním podpisem.

Rozlišení

1. Odstraňte certifikát, jehož platnost vypršela, z Centralizovaného úložiště certifikátů (CCS) na serveru pomocí modulu snap-in Certifikáty v konzole Microsoft Management Console (MMC). Cesta k certifikátu je Certifikáty> Vzdálená plocha> Certifikáty.
2. Zastavte službu RDP (Remote Desktop Services)
3. Na cestě „C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys“ převezměte vlastnictví souboru klíče f686 uvedeného výše a udělte uživatelskému účtu vlastníka oprávnění Úplné řízení k tomuto souboru. Možná budete muset změnit oprávnění skupiny Administrators pro složku MachineKeys tak, aby se vztahovala na „Tato složka, podsložky a soubory“, protože výchozí nastavení je „Pouze tato složka“.
4. Smazat soubor f686aace6942fb7f7ceb231212eef4a4_
5. Spusťte službu Remote Desktop Services
6. Ověřte, že byl vygenerován nový certifikát prostřednictvím modulu snap-in Certifikáty v MMC
7. Ověřte přístup RDP k serveru

Tento článek popisuje možný problém s připojením k protokolu RDP (Microsoft® Remote Desktop Protocol) a řešení.

Problém:Selhání připojení

Připojení RDP začnou selhávat bez zjevné příčiny.

Příznaky

Tento problém může mít následující příznaky:

• Klient se nemůže připojit k serveru pomocí protokolu RDP. Návratový kód pokusů o připojení 50331673:Správce serveru Brána vzdálené plochy ukončil připojení .
• Registr systémových protokolů ID události 36870 za každý pokus o připojení RPD.

Příčina

Tento problém mohou způsobit následující události:

• Platnost certifikátu RDP s vlastním podpisem vypršela nebo chybí (systém Windows® obvykle po vypršení platnosti certifikát s vlastním podpisem znovu vytvoří.
• Problémy s oprávněními na následující cestě:C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\f686aace6942fb7f7ceb231212eef4a4 .Nadřazená složka neumožnila OS odstranit stávající klíč, k čemuž musí dojít před obnovením certifikátu s vlastním podpisem.

Rozlišení

K vyřešení tohoto problému použijte následující kroky:

1. Odstraňte certifikát, jehož platnost vypršela, z Centralizovaného úložiště certifikátů (CCS) na serveru pomocí modulu snap-in Certifikáty v konzole Microsoft Management Console (MMC). Vyberte Certifikáty> Vzdálená plocha> Certifikáty .

2. Zastavte službu RDP.

3. Přejděte na cestu C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys , převzít vlastnictví f686 soubor klíče, na který se odkazovalo dříve, a dejte vlastníkovi souboru Full Control povolení.

4. Změňte Administrátory skupinové oprávnění pro MachineKeys složku apply to "This folder, subfolders and files .

5. Smazat soubor:f686aace6942fb7f7ceb231212eef4a4 .

6. Spusťte Služby vzdálené plochy službu.

7. Pomocí Certifikátů ověřte, že systém vygeneroval nový certifikát snap-in v MMC.

8. Ověřte přístup RDP k serveru.

Pomocí karty Zpětná vazba můžete přidat komentáře nebo položit otázky. Můžete s námi také zahájit konverzaci.