Клиент удаленного рабочего стола отключается и не может повторно подключиться к тому же сеансу

После того как клиент удаленного рабочего стола потеряет подключение к удаленному рабочему столу, клиент не сможет немедленно повторно подключиться. Пользователь получает одно из следующих сообщений об ошибке:

• Клиенту не удалось подключиться к серверу терминалов из-за ошибки безопасности. Убедитесь, что вы вошли в сеть, а затем повторите попытку подключения.

• Удаленный рабочий стол отключен. Из-за ошибки безопасности клиент не смог подключиться к удаленному компьютеру. Убедитесь, что вы вошли в сеть, а затем попробуйте подключиться снова.

При повторном подключении клиента удаленного рабочего стола сервер RDSH повторно подключает клиент к новому сеансу, а не к исходному сеансу. Однако при проверка сервере RDSH говорится, что исходный сеанс по-прежнему активен и не находится в отключенном состоянии.

Чтобы обойти эту проблему, можно включить политику Настройка интервала подключения в папке Конфигурация компьютера\Административные шаблоны\ Компонентыудаленных рабочих столов Службы удаленных рабочих\ столов Службы \удаленных рабочих столов узла\ сеанса Connections групповой политики. Если эта политика включена, необходимо ввести интервал поддержания активности. Интервал поддержания активности определяет, как часто (в минутах) сервер проверяет состояние сеанса.

Эту проблему также можно устранить, перенастроив параметры проверки подлинности и конфигурации. Эти параметры можно перенастроить на уровне сервера или с помощью объектов групповой политики (GPO). Вот как перенастроить параметры: Конфигурация компьютера\Административные шаблоны\Windows Компоненты удаленныхрабочих столов,сеанс удаленныхрабочих\\ столов, папка групповой политикибезопасности узла\.

1. На сервере узла сеансов удаленных рабочих столов откройте конфигурацию узла сеансов удаленных рабочих столов.
2. В разделе Connections щелкните правой кнопкой мыши имя подключения и выберите Пункт Свойства.
3. В диалоговом окне Свойства подключения на вкладке Общие в разделе Уровень безопасности выберите метод безопасности.
4. Перейдите в раздел Уровень шифрования и выберите нужный уровень. Можно выбрать Низкий, Совместимый с клиентом, Высокий или FIPS- совместимый.

Примечание.

• Если для обмена данными между клиентами и серверами узла сеансов удаленных рабочих стола требуется самый высокий уровень шифрования, используйте шифрование, совместимое с FIPS.
• Все параметры уровня шифрования, настроенные в групповая политика переопределяют параметры, настроенные с помощью средства настройки служб удаленных рабочих столов. Кроме того, если включить политику системного шифрования: использовать алгоритмы, совместимые с FIPS, для шифрования, хэширования и подписывания , этот параметр переопределяет политику Set client connection encryption level (Задать уровень шифрования подключения клиента ). Политика системного шифрования находится в папке Конфигурация\ компьютераПараметры\безопасности Windows Параметры\ безопасностиЛокальные политики\Параметры безопасности.
• При изменении уровня шифрования новый уровень шифрования вступает в силу при следующем входе пользователя. Если требуется несколько уровней шифрования на одном сервере, установите несколько сетевых адаптеров и настройте каждый адаптер отдельно.
• Чтобы убедиться, что сертификат имеет соответствующий закрытый ключ, перейдите в раздел Конфигурация служб удаленных рабочих столов, щелкните правой кнопкой мыши подключение, для которого требуется просмотреть сертификат, выберите Общие, а затем — Изменить. После этого выберите Просмотреть сертификат. При переходе на вкладку Общие вы увидите оператор "У вас есть закрытый ключ, соответствующий этому сертификату", если есть ключ. Эти сведения также можно просмотреть с помощью оснастки "Сертификаты".
• Шифрование, совместимое с FIPS ( системное шифрование. Используйте совместимые с FIPS алгоритмы для шифрования, хэширования и подписывания или параметр FIPS в конфигурации сервера удаленных рабочих столов) шифрует и расшифровывает данные, отправляемые между сервером и клиентом, с помощью алгоритмов шифрования FIPS 140-1, использующих криптографические модули Майкрософт. Дополнительные сведения см. в разделе Проверка FIPS 140.
• Параметр Высокий шифрует данные, отправляемые между сервером и клиентом, с помощью надежного 128-разрядного шифрования.
• Значение Совместимый с клиентским означает, что данные, которыми обмениваются клиент и сервер, шифруются с использованием ключа максимальной стойкости, поддерживаемой клиентом.
• Параметр Low шифрует данные, отправляемые клиентом на сервер, с помощью 56-разрядного шифрования.