Problema

Le connessioni di Desktop remoto (RDP) iniziano a non funzionare senza una causa apparente.

Sintomi

• Impossibile eseguire l'RDP al server - Viene ricevuto un codice di ritorno 50331673 "L'amministratore del server Gateway Desktop remoto ha terminato la connessione"
• L'ID evento 36870 viene trovato nei registri di sistema ogni volta che si tenta una connessione RDP

Causa

• Il certificato autofirmato RDP è scaduto o mancante (in genere Windows ricrea il certificato autofirmato alla scadenza)
• Le autorizzazioni per il percorso seguente "C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\f686aace6942fb7f7ceb231212eef4a4_" e la cartella principale non consentivano al sistema operativo di eliminare la chiave esistente. Questo deve essere fatto prima di ricreare il certificato autofirmato.

Risoluzione

1. Eliminare il certificato scaduto dall'archivio centralizzato dei certificati (CCS) sul server utilizzando lo snap-in Certificati all'interno di Microsoft Management Console (MMC). Il percorso del certificato è Certificati> Desktop remoto> Certificati.
2. Interrompi il servizio RDP (Remote Desktop Services)
3. Nel percorso "C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys", prendi la proprietà del file della chiave f686 di cui sopra e concedi all'account utente proprietario le autorizzazioni di controllo completo per questo file. Potrebbe anche essere necessario modificare le autorizzazioni del gruppo Amministratori affinché la cartella MachineKeys si applichi a "Questa cartella, sottocartelle e file" poiché l'impostazione predefinita è "Solo questa cartella".
4. Elimina file f686aace6942fb7f7ceb231212eef4a4_
5. Avvia il servizio Servizi Desktop remoto
6. Verifica che sia stato generato un nuovo certificato tramite lo snap-in Certificati in MMC
7. Verifica l'accesso RDP al server

Questo articolo descrive un possibile problema di connessione Microsoft® Remote Desktop Protocol (RDP) e la relativa risoluzione.

Problema:errori di connessione

Le connessioni RDP iniziano a non funzionare senza una causa apparente.

Sintomi

Questo problema potrebbe presentare i seguenti sintomi:

• Il client non può connettersi al server utilizzando RDP. Codice di ritorno tentativi di connessione 50331673:l'amministratore del server Gateway Desktop remoto ha terminato la connessione .
• I registri di sistema registrano ID evento 36870 per ogni tentativo di connessione RPD.

Causa

I seguenti eventi potrebbero causare questo problema:

• Il certificato autofirmato RDP è scaduto o manca (in genere Windows® ricrea il certificato autofirmato alla scadenza.
• Problemi di autorizzazione nel percorso seguente:C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\f686aace6942fb7f7ceb231212eef4a4 .La cartella principale non ha consentito al sistema operativo di eliminare la chiave esistente, operazione che deve essere eseguita prima della ricreazione del certificato autofirmato.

Risoluzione

Utilizzare i seguenti passaggi per risolvere questo problema:

1. Elimina il certificato scaduto dall'archivio centralizzato dei certificati (CCS) sul server utilizzando lo snap-in Certificati in Microsoft Management Console (MMC).Seleziona Certificati> Desktop remoto> Certificati .

2. Arresta il servizio RDP.

3. Vai al percorso C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys , prendi la proprietà di f686 key, a cui si è fatto riferimento in precedenza, e fornire il proprietario del file Full Control permesso.

4. Modifica gli Amministratori autorizzazione di gruppo per MachineKeys cartella aapply to "This folder, subfolders and files .

5. Elimina file:f686aace6942fb7f7ceb231212eef4a4 .

6. Avvia i Servizi di desktop remoto servizio.

7. Verifica che il sistema abbia generato un nuovo certificato utilizzando i Certificati snap-in in MMC.

8. Verifica l'accesso RDP al server.

Utilizza la scheda Feedback per inserire commenti o porre domande. Puoi anche avviare una conversazione con noi.