Risolvere i problemi del client Desktop remoto per Windows durante la connessione a Desktop virtuale Azure

Articolo
10/18/2023

Questo articolo descrive i problemi che possono verificarsi con il client Desktop remoto per Windows durante la connessione a Desktop virtuale Azure e come risolverli.

Generali

In questa sezione sono disponibili indicazioni per la risoluzione dei problemi generali relativi al client Desktop remoto.

Le risorse previste non vengono visualizzate

Se non vengono visualizzate le risorse remote che si prevede di visualizzare nell'app, controllare l'account in uso. Se è già stato eseguito l'accesso con un account diverso da quello che si vuole usare per Desktop virtuale Azure, è necessario disconnettersi prima, quindi accedere di nuovo con l'account corretto. Se si usa il client Web Desktop remoto, è possibile usare una finestra del browser InPrivate per provare un account diverso.

Se si usa l'account corretto, assicurarsi che il gruppo di applicazioni sia associato a un'area di lavoro.

L'account è configurato per impedire l'uso di questo dispositivo

Se viene visualizzato un errore che indica che l'account è configurato per impedire l'uso di questo dispositivo. Per altre informazioni, contattare l'amministratore di sistema, verificare che all'account utente della macchina virtuale sia stato assegnato il ruolo accesso utente macchina virtuale nelle macchine virtuali.

Il nome utente o la password non sono corretti

Se non è possibile accedere e continuare a ricevere un messaggio di errore che indica che le credenziali non sono corrette, assicurarsi di usare le credenziali corrette. Se si visualizzano messaggi di errore, verificare di aver soddisfatto i requisiti seguenti:

È stata assegnata l'autorizzazione Controllo degli accessi in base al ruolo (RBAC) dell'account di accesso utente della macchina virtuale o del gruppo di risorse per ogni utente?
I criteri di accesso condizionale escludono i requisiti di autenticazione a più fattori per l'applicazione cloud di accesso alle macchine virtuali Windows di Azure?

Se non si è risposto a nessuna di queste domande, sarà necessario riconfigurare l'autenticazione a più fattori. Per riconfigurare l'autenticazione a più fattori, seguire le istruzioni in Applicare l'autenticazione a più fattori Di Microsoft Entra per Desktop virtuale Azure usando l'accesso condizionale.

Importante

Gli accessi alle macchine virtuali non supportano l'autenticazione a più fattori abilitata per utente o applicata da Microsoft Entra. Se si tenta di accedere con l'autenticazione a più fattori in una macchina virtuale, non sarà possibile accedere e verrà visualizzato un messaggio di errore.

Se sono stati integrati i log di Microsoft Entra con i log di Monitoraggio di Azure per accedere ai log di accesso di Microsoft Entra tramite Log Analytics, è possibile verificare se è stata abilitata l'autenticazione a più fattori e quali criteri di accesso condizionale attivano l'evento. Gli eventi visualizzati sono eventi di accesso utente non interattivi per la macchina virtuale, il che significa che l'indirizzo IP verrà visualizzato dall'indirizzo IP esterno da cui la macchina virtuale accede all'ID Microsoft Entra.

È possibile accedere ai log di accesso eseguendo la query Kusto seguente:

let UPN = "userupn";
AADNonInteractiveUserSignInLogs
| where UserPrincipalName == UPN
| where AppId == "372140e0-b3b7-4226-8ef9-d57986796201"
| project ['Time']=(TimeGenerated), UserPrincipalName, AuthenticationRequirement, ['MFA Result']=ResultDescription, Status, ConditionalAccessPolicies, DeviceDetail, ['Virtual Machine IP']=IPAddress, ['Cloud App']=ResourceDisplayName
| order by ['Time'] desc

Recuperare e aprire i log client

Quando si esamina un problema, possono essere necessari i log del client.

Per recuperare i log del client:

Assicurati che non ci siano sessioni attive e che il processo client non sia in esecuzione in background facendo clic con il pulsante destro del mouse sull'icona Desktop remoto nella barra delle applicazioni e selezionando Disconnetti tutte le sessioni.
Aprire Esplora file.
Passa alla cartella %temp%\DiagOutputDir\RdClientAutoTrace.

I log si trovano in . Formato di file ETL. È possibile convertirli in . CSV o .XML per renderli facilmente leggibili usando il tracerpt comando . Trovare il nome del file che si desidera convertire e prendere nota di esso.

Per convertire l'oggetto . File ETL in . CSV, aprire PowerShell ed eseguire il comando seguente, sostituendo il valore per $filename con il nome del file che si vuole convertire (senza l'estensione) e $outputFolder con la directory in cui creare . File CSV.
```
$filename = "<filename>"
$outputFolder = "C:\Temp"
cd $env:TEMP\DiagOutputDir\RdClientAutoTrace
tracerpt "$filename.etl" -o "$outputFolder\$filename.csv" -of csv
```
Per convertire l'oggetto . Il file ETL in .XML, aprire il prompt dei comandi o PowerShell ed eseguire quanto segue, sostituendo <filename> con il nome del file da convertire e $outputFolder con la directory in cui creare il file XML.
```
$filename = "<filename>"
$outputFolder = "C:\Temp"
cd $env:TEMP\DiagOutputDir\RdClientAutoTrace
tracerpt "$filename.etl" -o "$outputFolder\$filename.xml"
```

Il client smette di rispondere o non può essere aperto

Se il client Desktop remoto per l'app Desktop virtuale Windows o Desktop virtuale Azure per Windows smette di rispondere o non può essere aperto, potrebbe essere necessario reimpostare i dati utente. Se è possibile aprire il client, è possibile reimpostare i dati utente dal menu Informazioni o, se non è possibile aprire il client, è possibile reimpostare i dati utente dalla riga di comando. Le impostazioni predefinite per il client verranno ripristinate e verranno annullate la sottoscrizione a tutte le aree di lavoro.

Per reimpostare i dati utente dal client:

Aprire l'app Desktop remoto nel dispositivo.
Selezionare i tre puntini nell'angolo in alto a destra per visualizzare il menu, quindi selezionare Informazioni su.
Nella sezione Reimpostare i dati utente selezionare Reimposta. Per confermare che si desidera reimpostare i dati utente, selezionare Continua.

Per reimpostare i dati utente dalla riga di comando:

Aprire PowerShell.
Modificare la directory in cui è installato il client Desktop remoto, per impostazione predefinita si tratta di C:\Program Files\Remote Desktop.
Eseguire il comando seguente per reimpostare i dati utente. Verrà richiesto di confermare che si desidera reimpostare i dati utente.
```
.\msrdcw.exe /reset
```
È anche possibile aggiungere l'opzione /f , in cui i dati utente verranno reimpostati senza confermare:
```
.\msrdcw.exe /reset /f
```

L'amministratore potrebbe aver terminato la sessione

Viene visualizzato il messaggio di errore L'amministratore potrebbe aver terminato la sessione. Riprovare a connettersi. Se non funziona, chiedere assistenza all'amministratore o al supporto tecnico, quando l'impostazione dei criteri Consenti agli utenti di connettersi in remoto tramite Servizi Desktop remoto è stata impostata su disabilitata.

Per configurare i criteri per consentire agli utenti di connettersi di nuovo a seconda che gli host di sessione siano gestiti con Criteri di gruppo o Intune.

Per Criteri di gruppo:

Aprire La Console Gestione Criteri di gruppo per gli host sessione gestiti con Active Directory o la console Editor Criteri di gruppo locali e modificare i criteri destinati agli host di sessione.
Passare a Configurazione > computer Amministrazione modelli > amministrativi Componenti > di Windows Servizi Desktop > remoto Host > sessione Desktop remoto Connessione ions
Impostare l'impostazione dei criteri Consenti agli utenti di connettersi in remoto tramite Servizi Desktop remoto su Abilitato.

Per Intune:

Aprire il catalogo Impostazioni.
Passare a Configurazione > computer Amministrazione modelli > amministrativi Componenti > di Windows Servizi Desktop > remoto Host > sessione Desktop remoto Connessione ions
Impostare l'impostazione dei criteri Consenti agli utenti di connettersi in remoto tramite Servizi Desktop remoto su Abilitato.

Autenticazione e identità

In questa sezione sono disponibili indicazioni per la risoluzione dei problemi di autenticazione e identità con il client Desktop remoto.

Tentativo di accesso non riuscito

Se viene visualizzato un errore che indica Che il tentativo di accesso non è riuscito nel prompt delle credenziali Sicurezza di Windows, verificare quanto segue:

Si sta usando un dispositivo aggiunto a Microsoft Entra o Microsoft Entra ibrido aggiunto allo stesso tenant di Microsoft Entra dell'host sessione.
Il protocollo PKU2U è abilitato sia nel PC locale che nell'host di sessione.
L'autenticazione a più fattori per utente è disabilitata per l'account utente perché non è supportata per le macchine virtuali aggiunte a Microsoft Entra.

Se viene visualizzato un errore che indica che il metodo di accesso che si sta tentando di usare non è consentito. Provare a usare un metodo di accesso diverso o contattare l'amministratore di sistema, sono disponibili criteri di accesso condizionale che limitano l'accesso. Seguire le istruzioni in Applicare l'autenticazione a più fattori Di Microsoft Entra per Desktop virtuale Azure usando l'accesso condizionale per applicare l'autenticazione a più fattori Microsoft Entra per le macchine virtuali aggiunte a Microsoft Entra.

Una sessione di accesso specificata non esiste. Potrebbe essere già stato terminato.

Se si verifica un errore che indica che si è verificato un errore di autenticazione. Una sessione di accesso specificata non esiste. Potrebbe essere già stato terminato, verificare di aver creato e configurato correttamente l'oggetto server Kerberos durante la configurazione dell'accesso Single Sign-On.

Problemi di autenticazione durante l'uso di uno SKU N di Windows

I problemi di autenticazione possono verificarsi perché si usa uno SKU N di Windows nel dispositivo locale senza Media Feature Pack. Per altre informazioni e per informazioni su come installare Media Feature Pack, vedere l'elenco Media Feature Pack per le edizioni di Windows N.

Problemi di autenticazione quando TLS 1.2 non è abilitato

I problemi di autenticazione possono verificarsi quando il dispositivo Windows locale non ha TLS 1.2 abilitato. Per abilitare TLS 1.2, è necessario impostare i valori del Registro di sistema seguenti:

Chiave: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client

Nome valore Type Dati valore

DisabledByDefault DWORD 0

Attivata DWORD 1
Chiave: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server

Nome valore Type Dati valore

DisabledByDefault DWORD 0

Attivata DWORD 1
Chiave: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319

Nome valore Type Dati valore

SystemDefaultTlsVersions DWORD 1

SchUseStrongCrypto DWORD 1

Nome valore	Type	Dati valore
DisabledByDefault	DWORD	0
Attivata	DWORD	1

Nome valore	Type	Dati valore
DisabledByDefault	DWORD	0
Attivata	DWORD	1

Nome valore	Type	Dati valore
SystemDefaultTlsVersions	DWORD	1
SchUseStrongCrypto	DWORD	1

È possibile configurare questi valori del Registro di sistema aprendo PowerShell come amministratore ed eseguendo i comandi seguenti:

New-Item 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server' -Force
New-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server' -Name 'Enabled' -Value '1' -PropertyType 'DWORD' -Force
New-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server' -Name 'DisabledByDefault' -Value '0' -PropertyType 'DWORD' -Force

New-Item 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client' -Force
New-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client' -Name 'Enabled' -Value '1' -PropertyType 'DWORD' -Force
New-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client' -Name 'DisabledByDefault' -Value '0' -PropertyType 'DWORD' -Force

New-Item 'HKLM:\SOFTWARE\Microsoft\.NETFramework\v4.0.30319' -Force
New-ItemProperty -Path 'HKLM:\SOFTWARE\Microsoft\.NETFramework\v4.0.30319' -Name 'SystemDefaultTlsVersions' -Value '1' -PropertyType 'DWORD' -Force
New-ItemProperty -Path 'HKLM:\SOFTWARE\Microsoft\.NETFramework\v4.0.30319' -Name 'SchUseStrongCrypto' -Value '1' -PropertyType 'DWORD' -Force

Il problema non è elencato qui

Se il problema non è elencato qui, vedere Panoramica della risoluzione dei problemi, commenti e suggerimenti per Desktop virtuale Azure per informazioni su come aprire un caso di supporto tecnico di Azure per Desktop virtuale Azure.