Поделиться через

Устранение неполадок клиента удаленного рабочего стола для Windows при подключении к виртуальному рабочему столу Azure

  • Статья

В этой статье описываются проблемы, которые могут возникнуть при подключении к виртуальному рабочему столу Azure и их устранению.

Общие

В этом разделе вы найдете рекомендации по устранению неполадок с клиентом удаленного рабочего стола.

Ожидаемые ресурсы не отображаются

Если вы не видите удаленные ресурсы, которые вы ожидаете увидеть в приложении, проверьте используемую учетную запись. Если вы уже вошли с учетной записью, отличной от учетной записи, которую вы хотите использовать для виртуального рабочего стола Azure, сначала выйдите из системы, а затем снова войдите с помощью правильной учетной записи. Если вы используете веб-клиент удаленного рабочего стола, можно использовать окно браузера InPrivate, чтобы попробовать другую учетную запись.

Если вы используете правильную учетную запись, убедитесь, что группа приложений связана с рабочей областью.

Ограничения вашей учетной записи запрещают вход в систему с данного устройства

При возникновении ошибки с сообщением Ограничения вашей учетной записи запрещают вход в систему с данного устройства. За дополнительными сведениями обратитесь к своему системному администратору, убедитесь, что учетной записи пользователя была присвоена роль "Пользователь виртуальной машины" на виртуальных машинах.

Неправильное имя пользователя или пароль

Если вы не можете войти в систему и постоянно получаете сообщение о неверных учетных данных, первым делом обязательно убедитесь, что правильные учетные данные. Если вы постоянно видите сообщения об ошибках, убедитесь, что выполнены следующие требования:

  • Назначены ли каждому пользователю разрешения входа пользователя виртуальной машины в системе RBAC (управления доступом на основе ролей) для виртуальной машины или группы ресурсов?
  • Исключает ли политика условного доступа многофакторную проверку подлинности для облачного приложения виртуальной машины Azure?

Если вы не ответили ни на один из этих вопросов, вам потребуется перенастроить многофакторную проверку подлинности. Чтобы перенастроить многофакторную проверку подлинности, следуйте инструкциям в статье "Принудительное применение многофакторной проверки подлинности Microsoft Entra для виртуального рабочего стола Azure с помощью условного доступа".

Внимание

Входы виртуальных машин не поддерживают проверку подлинности microsoft Entra с поддержкой многофакторной проверки подлинности для каждого пользователя. Если вы попытаетесь выполнить вход в виртуальную машину с помощью многофакторной проверки подлинности, вы получите сообщение об ошибке.

Если вы интегрировали журналы Microsoft Entra с журналами Azure Monitor для доступа к журналам входа Microsoft Entra через Log Analytics, вы можете увидеть, включена ли многофакторная проверка подлинности и какая политика условного доступа активирует событие. Отображаемые события — это неинтерактивные события входа пользователя для виртуальной машины, что означает, что IP-адрес будет поступать из внешнего IP-адреса, из которого виртуальная машина обращается к идентификатору Microsoft Entra.

Вы можете получить журналы входов, выполнив следующий запрос Kusto:

let UPN = "userupn";
AADNonInteractiveUserSignInLogs
| where UserPrincipalName == UPN
| where AppId == "372140e0-b3b7-4226-8ef9-d57986796201"
| project ['Time']=(TimeGenerated), UserPrincipalName, AuthenticationRequirement, ['MFA Result']=ResultDescription, Status, ConditionalAccessPolicies, DeviceDetail, ['Virtual Machine IP']=IPAddress, ['Cloud App']=ResourceDisplayName
| order by ['Time'] desc

Получение и открытие журналов клиента

При расследовании проблемы вам могут потребоваться журналы клиента.

Чтобы получить эти журналы, сделайте следующее.

  1. Убедитесь в том, что нет активных сеансов и процесс клиента не выполняется в фоновом режиме, щелкнув правой кнопкой мыши значок Удаленный рабочий стол на панели задач и выбрав пункт Отключение от всех сеансов.
  2. Откройте Проводник.
  3. Перейдите к папке %temp%\DiagOutputDir\RdClientAutoTrace.

Журналы находятся в . Формат файла ETL. Их можно преобразовать в . CSV или .XML, чтобы сделать их легко читаемыми с помощью tracerpt команды. Найдите имя файла, который вы хотите преобразовать, и запишите его.

  • Преобразование . ETL-файл в . CSV,откройте PowerShell и выполните следующую команду, заменив значение $filename для файла, который требуется преобразовать (без расширения) и $outputFolder каталогом, в котором необходимо создать файл. CSV-файл.

    $filename = "<filename>"
$outputFolder = "C:\Temp"
cd $env:TEMP\DiagOutputDir\RdClientAutoTrace
tracerpt "$filename.etl" -o "$outputFolder\$filename.csv" -of csv

  • Преобразование . Файл ETL для .XML, откройте командную строку или PowerShell и выполните следующую команду, заменив <filename> имя файла, который требуется преобразовать, и $outputFolder каталогом, в котором создается файл .XML.

    $filename = "<filename>"
$outputFolder = "C:\Temp"
cd $env:TEMP\DiagOutputDir\RdClientAutoTrace
tracerpt "$filename.etl" -o "$outputFolder\$filename.xml"

Клиент перестает отвечать или не может быть открыт

Если клиент удаленного рабочего стола для Windows или приложения Магазина виртуальных рабочих столов Azure для Windows перестает отвечать или не может быть открыт, может потребоваться сбросить пользовательские данные. Если вы можете открыть клиент, можно сбросить пользовательские данные из меню "О программе" или же, если не удается открыть клиент, можно сбросить данные пользователей из командной строки. Параметры по умолчанию для клиента будут восстановлены, и вы будете отменены из всех рабочих областей.

Чтобы сбросить данные пользователя из клиента, выполните следующие действия.

  1. Откройте приложение удаленного рабочего стола на устройстве.

  2. Выберите три точки в правом верхнем углу, чтобы отобразить меню, а затем нажмите кнопку ".

  3. В разделе "Сброс пользовательских данных" выберите "Сброс". Чтобы подтвердить сброс данных пользователя, нажмите кнопку "Продолжить".

Чтобы сбросить данные пользователя из командной строки, выполните следующие действия.

  1. Откройте средство PowerShell.

  2. Измените каталог, на который установлен клиент удаленного рабочего стола, по умолчанию это C:\Program Files\Remote Desktop.

  3. Выполните следующую команду, чтобы сбросить данные пользователя. Вам будет предложено подтвердить, что вы хотите сбросить данные пользователя.

    .\msrdcw.exe /reset

    Вы также можете добавить /f параметр, где данные пользователя будут сбрасываться без подтверждения:

    .\msrdcw.exe /reset /f

Возможно, ваш администратор завершил сеанс

Вы увидите сообщение об ошибке, которое администратор может завершить сеанс. Повторите попытку подключения. Если это не работает, обратитесь к администратору или технической поддержке, если для параметра политики разрешено удаленное подключение пользователей с помощью служб удаленных рабочих столов.

Чтобы настроить политику для повторного подключения пользователей в зависимости от того, управляются ли узлы сеансов с помощью групповой политики или Intune.

Для групповой политики:

  1. Откройте консоль управления групповыми политиками (GPMC) для узлов сеансов, управляемых с помощью Active Directory или консоли редактора локальных групповых политик, и измените политику, предназначенную для узлов сеансов.

  2. Перейдите к административным шаблонам конфигурации > компьютеров > Windows Components > Remote Desktop Services > Remote Desktop Host > Connections

  3. Задайте параметр политики разрешить пользователям удаленно подключаться с помощью служб удаленных рабочих столов включено.

Для Intune:

  1. Откройте каталог параметров.

  2. Перейдите к административным шаблонам конфигурации > компьютеров > Windows Components > Remote Desktop Services > Remote Desktop Host > Connections

  3. Задайте параметр политики разрешить пользователям удаленно подключаться с помощью служб удаленных рабочих столов включено.

Аутентификация и идентификация

В этом разделе описано, как устранить неполадки с проверкой подлинности и удостоверениями клиента удаленного рабочего стола.

Неудачная попытка входа

При возникновении ошибки с сообщением Неудачная попытка входа в запросе учетных данных Безопасности Windows, убедитесь в том что:

Этот метод входа запрещено использовать

Если возникнет ошибка с сообщением Этот метод входа запрещено использовать. Попробуйте использовать другой метод входа или обратитесь к системному администратору, это будет означать, что у вас имеется политика условного доступа, ограничивающая доступ. Следуйте инструкциям в статье "Принудительное применение многофакторной проверки подлинности Microsoft Entra для виртуального рабочего стола Azure" с помощью условного доступа для применения многофакторной проверки подлинности Microsoft Entra для виртуальных машин, присоединенных к Microsoft.

Указанный сеанс входа в систему не существует (A specified logon session does not exist). It may already have been terminated. (Произошла системная ошибка 1312. Возможно, он уже завершен.)

Если вы столкнулись с ошибкой An authentication error occurred. A specified logon session does not exist. It may already have been terminated (Произошла ошибка проверки подлинности. Указанный сеанс входа не существует. Возможно, он уже был завершен), убедитесь, что вы правильно создали и настроили объект сервера Kerberos при настройке единого входа.

Проблемы с проверкой подлинности при использовании номера SKU N Windows

Проблемы с проверкой подлинности могут возникнуть, так как вы используете N SKU Windows на локальном устройстве без пакета дополнительных компонентов мультимедиа. Дополнительные сведения и сведения о том, как установить пакет дополнительных компонентов мультимедиа, см . в списке дополнительных компонентов мультимедиа для выпусков Windows N.

Проблемы с проверкой подлинности при отключении TLS 1.2

Проблемы с проверкой подлинности могут возникать, если локальное устройство Windows не включено TLS 1.2. Чтобы включить TLS 1.2, необходимо задать следующие значения реестра:

  • Ключ: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client

    Имя значения Тип Значение
    DisabledByDefault DWORD 0
    Включен DWORD 1

  • Ключ: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server

    Имя значения Тип Значение
    DisabledByDefault DWORD 0
    Включен DWORD 1

  • Ключ: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319

    Имя значения Тип Значение
    SystemDefaultTlsVersions DWORD 1
    SchUseStrongCrypto DWORD 1

Эти значения реестра можно настроить, открыв PowerShell от имени администратора и выполнив следующие команды:

New-Item 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server' -Force
New-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server' -Name 'Enabled' -Value '1' -PropertyType 'DWORD' -Force
New-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server' -Name 'DisabledByDefault' -Value '0' -PropertyType 'DWORD' -Force

New-Item 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client' -Force
New-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client' -Name 'Enabled' -Value '1' -PropertyType 'DWORD' -Force
New-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client' -Name 'DisabledByDefault' -Value '0' -PropertyType 'DWORD' -Force

New-Item 'HKLM:\SOFTWARE\Microsoft\.NETFramework\v4.0.30319' -Force
New-ItemProperty -Path 'HKLM:\SOFTWARE\Microsoft\.NETFramework\v4.0.30319' -Name 'SystemDefaultTlsVersions' -Value '1' -PropertyType 'DWORD' -Force
New-ItemProperty -Path 'HKLM:\SOFTWARE\Microsoft\.NETFramework\v4.0.30319' -Name 'SchUseStrongCrypto' -Value '1' -PropertyType 'DWORD' -Force

Проблема не указана здесь

Если проблема не указана здесь, ознакомьтесь с общими сведениями об устранении неполадок, отзывом и поддержкой виртуального рабочего стола Azure, чтобы узнать, как открыть вариант поддержка Azure для виртуального рабочего стола Azure.