Azure Sanal Masaüstü'ne bağlanırken Windows için Uzak Masaüstü istemcisinde sorun giderme

  • Makale

Bu makalede, Azure Sanal Masaüstü'ne bağlanırken Windows için Uzak Masaüstü istemcisinde karşılaşabileceğiniz sorunlar ve bunların nasıl düzeltileceğini açıklanmaktadır.

Genel

Bu bölümde Uzak Masaüstü istemcisiyle ilgili genel sorunlar için sorun giderme yönergelerini bulacaksınız.

Beklenen kaynakları görmüyorsunuz

Uygulamada görmeyi beklediğiniz uzak kaynakları görmüyorsanız kullandığınız hesabı denetleyin. Azure Sanal Masaüstü için kullanmak istediğiniz hesaptan farklı bir hesapla zaten oturum açtıysanız, önce oturumu kapatmanız, ardından doğru hesapla yeniden oturum açmanız gerekir. Uzak Masaüstü Web istemcisini kullanıyorsanız, farklı bir hesap denemek için InPrivate tarayıcı penceresini kullanabilirsiniz.

Doğru hesabı kullanıyorsanız uygulama grubunuzun bir çalışma alanıyla ilişkilendirildiğinden emin olun.

Hesabınız bu cihazı kullanmanızı engelleyecek şekilde yapılandırılmış

Hesabınızın bu cihazı kullanmanızı engelleyecek şekilde yapılandırıldığını belirten bir hatayla karşılaşırsanız. Daha fazla bilgi için sistem yöneticinize başvurun ve kullanıcı hesabına VM'lerde Sanal Makine Kullanıcı Oturum Açma rolü verildiğinden emin olun.

Kullanıcı adı ve parola yanlış

Oturum açamıyorsanız ve kimlik bilgilerinizin yanlış olduğunu belirten bir hata iletisi almaya devam ediyorsanız, önce doğru kimlik bilgilerini kullandığınızdan emin olun. Hata iletilerini görmeye devam ederseniz aşağıdaki gereksinimleri karşıladığınızdan emin olun:

  • Sanal Makine Kullanıcı Oturum Açma rol tabanlı erişim denetimi (RBAC) iznini her kullanıcı için sanal makineye (VM) veya kaynak grubuna atadıysanız mı?
  • Koşullu Erişim ilkeniz Azure Windows VM oturum açma bulut uygulaması için çok faktörlü kimlik doğrulama gereksinimlerini dışlıyor mu?

Bu sorulardan herhangi birini hayır olarak yanıtladıysanız, çok faktörlü kimlik doğrulamanızı yeniden yapılandırmanız gerekir. Çok faktörlü kimlik doğrulamanızı yeniden yapılandırmak için Koşullu Erişim kullanarak Azure Sanal Masaüstü için Microsoft Entra çok faktörlü kimlik doğrulamasını zorunlu kılma başlığı altında yer alan yönergeleri izleyin.

Önemli

VM oturum açma işlemleri kullanıcı başına etkin veya zorunlu Microsoft Entra çok faktörlü kimlik doğrulamasını desteklemez. Bir VM'de çok faktörlü kimlik doğrulamasıyla oturum açmaya çalışırsanız oturum alamayacaksınız ve bir hata iletisi alırsınız.

Log Analytics aracılığıyla Microsoft Entra oturum açma günlüklerinize erişmek için Microsoft Entra günlüklerini Azure İzleyici günlükleriyle tümleştirdiyseniz, çok faktörlü kimlik doğrulamasını etkinleştirip etkinleştirmediğiniz ve olayı tetikleyen Koşullu Erişim ilkesini görebilirsiniz. Gösterilen olaylar VM için etkileşimli olmayan kullanıcı oturum açma olaylarıdır. Bu, IP adresinin VM'nizin Microsoft Entra Id'ye eriştiği dış IP adresinden geldiğini gösterir.

Aşağıdaki Kusto sorgusunu çalıştırarak oturum açma günlüklerinize erişebilirsiniz:

let UPN = "userupn";
AADNonInteractiveUserSignInLogs
| where UserPrincipalName == UPN
| where AppId == "372140e0-b3b7-4226-8ef9-d57986796201"
| project ['Time']=(TimeGenerated), UserPrincipalName, AuthenticationRequirement, ['MFA Result']=ResultDescription, Status, ConditionalAccessPolicies, DeviceDetail, ['Virtual Machine IP']=IPAddress, ['Cloud App']=ResourceDisplayName
| order by ['Time'] desc

İstemci günlüklerini alma ve açma

Bir sorunu araştırırken istemci günlüklerine ihtiyacınız olabilir.

İstemci günlüklerini almak için:

  1. Sistem tepsisindeki Uzak Masaüstü simgesine sağ tıklayıp Tüm oturumların bağlantısını kes'i seçerek hiçbir oturumun etkin olmadığından ve istemci işleminin arka planda çalışmadığından emin olun.
  2. Dosya Gezgini'ni açın.
  3. %temp%\DiagOutputDir\RdClientAutoTrace klasörüne gidin.

Günlükler içindedir. ETL dosya biçimi. Bunları öğesine dönüştürebilirsiniz. komutunu kullanarak tracerpt kolayca okunabilir hale getirmek için CSV veya .XML. Dönüştürmek istediğiniz dosyanın adını bulun ve not edin.

  • öğesini dönüştürmek için. ETL dosyasının adresine. CSV, PowerShell'i açın ve aşağıdaki komutu çalıştırın; değerini $filename dönüştürmek istediğiniz dosyanın adıyla (uzantı olmadan) ve $outputFolder öğesinin oluşturulacağı dizinle değiştirin. CSV dosyası.

    $filename = "<filename>"
$outputFolder = "C:\Temp"
cd $env:TEMP\DiagOutputDir\RdClientAutoTrace
tracerpt "$filename.etl" -o "$outputFolder\$filename.csv" -of csv

  • öğesini dönüştürmek için. ETL dosyasını .XML'ye açın, Komut İstemi'ni veya PowerShell'i açın ve aşağıdaki komutu çalıştırın; öğesini <filename> dönüştürmek istediğiniz dosyanın adıyla ve $outputFolder .XML dosyasının oluşturulacağı dizinle yazın.

    $filename = "<filename>"
$outputFolder = "C:\Temp"
cd $env:TEMP\DiagOutputDir\RdClientAutoTrace
tracerpt "$filename.etl" -o "$outputFolder\$filename.xml"

İstemci yanıt vermeyi durduruyor veya açılamıyor

Windows için Uzak Masaüstü istemcisi veya Windows için Azure Sanal Masaüstü Mağazası uygulaması yanıt vermeyi durdurursa veya açılamazsa, kullanıcı verilerini sıfırlamanız gerekebilir. İstemciyi açabiliyorsanız, Hakkında menüsünden kullanıcı verilerini sıfırlayabilir veya istemciyi açamıyorsanız, komut satırından kullanıcı verilerini sıfırlayabilirsiniz. İstemcinin varsayılan ayarları geri yüklenir ve tüm çalışma alanlarından aboneliğiniz kaldırılır.

İstemciden kullanıcı verilerini sıfırlamak için:

  1. Cihazınızda Uzak Masaüstü uygulamasını açın.

  2. Sağ üst köşedeki üç noktayı seçerek menüyü görüntüleyin ve ardından Hakkında'yı seçin.

  3. Kullanıcı verilerini sıfırla bölümünde Sıfırla'yı seçin. Kullanıcı verilerinizi sıfırlamak istediğinizi onaylamak için Devam'ı seçin.

Komut satırından kullanıcı verilerini sıfırlamak için:

  1. PowerShell’i açın.

  2. Uzak Masaüstü istemcisinin yüklü olduğu dizini varsayılan olarak olarak C:\Program Files\Remote Desktopolarak değiştirin.

  3. Kullanıcı verilerini sıfırlamak için aşağıdaki komutu çalıştırın. Kullanıcı verilerinizi sıfırlamak istediğinizi onaylamanız istenir.

    .\msrdcw.exe /reset

    Kullanıcı verilerinizin /f onay olmadan sıfırlanacağı seçeneği de ekleyebilirsiniz:

    .\msrdcw.exe /reset /f

Yöneticiniz oturumunuzu sonlandırmış olabilir

Yöneticiniz oturumunuzu sonlandırmış olabilir hata iletisini görürsünüz. Bağlanmayı yeniden deneyin. Bu işe yaramazsa, Kullanıcıların Uzak Masaüstü Hizmetleri'ni kullanarak uzaktan bağlanmasına izin ver ilke ayarı devre dışı olarak ayarlandığında yöneticinizden veya teknik destek biriminizden yardım isteyin.

İlkeyi, oturum konaklarınızın Grup İlkesi veya Intune ile yönetilip yönetilmediğine bağlı olarak kullanıcıların yeniden bağlanmasına olanak tanıyacak şekilde yapılandırmak için.

Grup İlkesi için:

  1. Active Directory veya Yerel Grup İlkesi Düzenleyicisi konsolu ile yönetilen oturum konakları için Grup İlkesi Yönetim Konsolu'nu(GPMC) açın ve oturum konaklarınızı hedefleyen ilkeyi düzenleyin.

  2. Bilgisayar Yapılandırması > Yönetici Istrative Şablonları > Windows Bileşenleri > Uzak Masaüstü Hizmetleri > Uzak Masaüstü Oturumu Ana Bilgisayarı > Bağlan ions'a göz atın

  3. Kullanıcıların Uzak Masaüstü Hizmetleri'ni kullanarak uzaktan bağlanmasına izin ver ilke ayarını Etkin olarak ayarlayın.

Intune için:

  1. Ayarlar kataloğunu açın.

  2. Bilgisayar Yapılandırması > Yönetici Istrative Şablonları > Windows Bileşenleri > Uzak Masaüstü Hizmetleri > Uzak Masaüstü Oturumu Ana Bilgisayarı > Bağlan ions'a göz atın

  3. Kullanıcıların Uzak Masaüstü Hizmetleri'ni kullanarak uzaktan bağlanmasına izin ver ilke ayarını Etkin olarak ayarlayın.

Kimlik doğrulama ve kimlik

Bu bölümde, Uzak Masaüstü istemcisiyle ilgili kimlik doğrulaması ve kimlik sorunlarıyla ilgili sorun giderme yönergelerini bulacaksınız.

Oturum açma girişimi başarısız oldu

oturum açma girişiminin Windows Güvenliği kimlik bilgisi isteminde başarısız olduğunu belirten bir hatayla karşılaşırsanız aşağıdakileri doğrulayın:

Kullanmaya çalıştığınız oturum açma yöntemine izin verilmiyor

Kullanmaya çalıştığınız oturum açma yöntemine izin verilmediğini belirten bir hatayla karşılaşırsanız. Farklı bir oturum açma yöntemi deneyin veya sistem yöneticinize başvurun; erişimi kısıtlayan Koşullu Erişim ilkeleriniz var. Microsoft Entra'ya katılmış VM'leriniz için Microsoft Entra çok faktörlü kimlik doğrulamasını zorunlu kılmak için Koşullu Erişim kullanarak Azure Sanal Masaüstü için Microsoft Entra çok faktörlü kimlik doğrulamasını zorunlu kılma başlığındaki yönergeleri izleyin.

Belirtilen oturum açma oturumu mevcut değil. Zaten sonlandırılmış olabilir.

Bir kimlik doğrulama hatası oluştu yazan bir hatayla karşılaşırsanız. Belirtilen oturum açma oturumu yok. Zaten sonlandırılmış olabilir, çoklu oturum açmayı yapılandırırken Kerberos sunucu nesnesini düzgün bir şekilde oluşturup yapılandırdığınızdan emin olun.

Windows'un N SKU'su kullanılırken karşılaşılan kimlik doğrulama sorunları

Yerel cihazınızda Medya Özellik Paketi olmadan N Windows SKU'su kullandığınızdan kimlik doğrulama sorunları oluşabilir. Daha fazla bilgi edinmek ve Medya Özellik Paketi'ni yüklemeyi öğrenmek için bkz . Windows N sürümleri için Medya Özellik Paketi listesi.

TLS 1.2 etkinleştirilmediğinde kimlik doğrulama sorunları

Yerel Windows cihazınızda TLS 1.2 etkin olmadığında kimlik doğrulama sorunları oluşabilir. TLS 1.2'yi etkinleştirmek için aşağıdaki kayıt defteri değerlerini ayarlamanız gerekir:

  • Anahtar: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client

    Değer Adı Tür Değer Verileri
    DisabledByDefault DWORD 0
    Etkin DWORD 1

  • Anahtar: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server

    Değer Adı Tür Değer Verileri
    DisabledByDefault DWORD 0
    Etkin DWORD 1

  • Anahtar: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319

    Değer Adı Tür Değer Verileri
    SystemDefaultTlsVersions DWORD 1
    SchUseStrongCrypto DWORD 1

PowerShell'i yönetici olarak açıp aşağıdaki komutları çalıştırarak bu kayıt defteri değerlerini yapılandırabilirsiniz:

New-Item 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server' -Force
New-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server' -Name 'Enabled' -Value '1' -PropertyType 'DWORD' -Force
New-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server' -Name 'DisabledByDefault' -Value '0' -PropertyType 'DWORD' -Force

New-Item 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client' -Force
New-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client' -Name 'Enabled' -Value '1' -PropertyType 'DWORD' -Force
New-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client' -Name 'DisabledByDefault' -Value '0' -PropertyType 'DWORD' -Force

New-Item 'HKLM:\SOFTWARE\Microsoft\.NETFramework\v4.0.30319' -Force
New-ItemProperty -Path 'HKLM:\SOFTWARE\Microsoft\.NETFramework\v4.0.30319' -Name 'SystemDefaultTlsVersions' -Value '1' -PropertyType 'DWORD' -Force
New-ItemProperty -Path 'HKLM:\SOFTWARE\Microsoft\.NETFramework\v4.0.30319' -Name 'SchUseStrongCrypto' -Value '1' -PropertyType 'DWORD' -Force

Sorun burada listelenmiyor

Sorununuz burada listelenmiyorsa Azure Sanal Masaüstü için bir Azure desteği servis talebi açma hakkında bilgi için bkz. Azure Sanal Masaüstü için genel bakış, geri bildirim ve destek sorunlarını giderme.