Der Remotedesktopclient trennt die Verbindung und kann die Verbindung mit derselben Sitzung nicht wiederherstellen.

Nachdem die Verbindung des Remotedesktopclients mit dem Remotedesktop getrennt wurde, kann der Client die Verbindung nicht sofort wiederherstellen. Der Benutzer erhält eine der folgenden Fehlermeldungen:

• Der Client konnte aufgrund eines Sicherheitsfehlers keine Verbindung mit dem Terminalserver herstellen. Stellen Sie sicher, dass Sie beim Netzwerk angemeldet sind, und versuchen Sie dann erneut, eine Verbindung herzustellen.

• Remotedesktop getrennt. Aufgrund eines Sicherheitsfehlers konnte der Client keine Verbindung mit dem Remotecomputer herstellen. Schauen Sie, dass Sie beim Netzwerk angemeldet sind, und versuchen Sie dann noch einmal, eine Verbindung herzustellen.

Wenn der Remotedesktopclient erneut eine Verbindung herstellt, verbindet der RDSH-Server den Client mit einer neuen Sitzung anstelle der ursprünglichen Sitzung. Wenn Sie jedoch den RDSH-Server überprüfen, wird angezeigt, dass die ursprüngliche Sitzung noch aktiv ist und nicht in einen getrennten Zustand versetzt wurde.

Um dieses Problem zu umgehen, können Sie die Richtlinie Keep-Alive-Verbindungsintervall konfigurieren im Gruppenrichtlinienordner Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Remotedesktopdienste\Remotedesktop-Sitzungshost\Connections aktivieren. Wenn Sie diese Richtlinie aktivieren, müssen Sie ein Keep-Alive-Intervall eingeben. Das Keep-Alive-Intervall bestimmt, wie oft der Server den Sitzungszustand in Minuten überprüft.

Dieses Problem kann auch behoben werden, indem Sie Ihre Authentifizierungs- und Konfigurationseinstellungen neu konfigurieren. Sie können diese Einstellungen entweder auf Serverebene oder mithilfe von Gruppenrichtlinienobjekten (GPOs) neu konfigurieren. Hier erfahren Sie, wie Sie Ihre Einstellungen neu konfigurieren: Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Remotedesktopdienste\Remotedesktop-Sitzungshost\Sicherheitsrichtlinienordner .

1. Öffnen Sie auf dem RD-Sitzungshostserver die Remotedesktop-Sitzungshostkonfiguration.
2. Klicken Sie unter Connections mit der rechten Maustaste auf den Namen der Verbindung, und wählen Sie dann Eigenschaften aus.
3. Wählen Sie im Dialogfeld Eigenschaften für die Verbindung auf der Registerkarte Allgemein unter Sicherheitsebene eine Sicherheitsmethode aus.
4. Wechseln Sie zu Verschlüsselungsebene , und wählen Sie die gewünschte Ebene aus. Sie können Niedrig, Clientkompatibel, Hoch oder FIPS-konform auswählen.

Hinweis

• Wenn für die Kommunikation zwischen Clients und RD-Sitzungshostservern die höchste Verschlüsselungsebene erforderlich ist, verwenden Sie die FIPS-konforme Verschlüsselung.
• Alle Einstellungen der Verschlüsselungsebene, die Sie in Gruppenrichtlinie überschreiben die Einstellungen, die Sie mit dem Konfigurationstool für Remotedesktopdienste konfiguriert haben. Wenn Sie die Richtlinie Systemkryptografie: FIPS-kompatible Algorithmen für Verschlüsselung, Hashing und Signatur aktivieren, setzt diese Einstellung außerdem die Richtlinie Set client connection encryption level (Clientverbindungsverschlüsselungsstufe festlegen ) außer Kraft. Die Systemkryptografierichtlinie befindet sich im Ordner Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Sicherheitsoptionen .
• Wenn Sie die Verschlüsselungsebene ändern, wird die neue Verschlüsselungsstufe wirksam, wenn sich ein Benutzer das nächste Mal anmeldet. Wenn Sie auf einem Server mehrere Verschlüsselungsstufen brauchen, installieren Sie mehrere Netzwerkadapter und konfigurieren Sie jeden Adapter getrennt.
• Um zu überprüfen, ob Ihr Zertifikat über einen entsprechenden privaten Schlüssel verfügt, wechseln Sie zu Konfiguration der Remotedesktopdienste, klicken Sie mit der rechten Maustaste auf die Verbindung, für die Sie das Zertifikat anzeigen möchten, wählen Sie Allgemein und dann Bearbeiten aus. Wählen Sie anschließend Zertifikat anzeigen aus. Wenn Sie zur Registerkarte Allgemein wechseln, sollte die Anweisung "Sie verfügen über einen privaten Schlüssel, der diesem Zertifikat entspricht" angezeigt werden, wenn ein Schlüssel vorhanden ist. Sie können diese Informationen auch mit dem Zertifikat-Snap-In anzeigen.
• Die FIPS-konforme Verschlüsselung ( Systemkryptografie: Verwenden von FIPS-konformen Algorithmen für Verschlüsselung, Hashing und Signatur oder die FIPS-Kompatible Einstellung in der Remotedesktopserverkonfiguration) verschlüsselt und entschlüsselt Daten, die zwischen dem Server und dem Client gesendet werden, mit den FiPS-Verschlüsselungsalgorithmen 140-1 (Federal Information Processing Standard), die Kryptografiemodule von Microsoft verwenden. Weitere Informationen finden Sie unter FIPS 140-Validierung.
• Die Einstellung Hoch verschlüsselt Daten, die zwischen dem Server und dem Client gesendet werden, mithilfe einer starken 128-Bit-Verschlüsselung.
• Die clientkompatible Einstellung verschlüsselt Daten, die zwischen dem Client und dem Server gesendet werden, mit der maximalen Schlüsselstärke, die vom Client unterstützt wird.
• Die Einstellung Niedrig verschlüsselt Daten, die vom Client an den Server gesendet werden, mithilfe der 56-Bit-Verschlüsselung.