远程桌面登录时提示:出现了内部错误
不是本机的问题
重启windows服务器后,通过远程桌面登录时提示出现了内部错误,无法连接 。 然后不只是我本机无法连接,其他人也无法通过远程桌面连接。
网上清一色说的 cmd执行 netsh winsock reset 没刁用
这个针对于本机的问题,这个很明显是服务器存在问题。
另外,cmd执行命令有风险!! 我刚开始也以为是本机的问题,就执行了上述命令,结果电脑直接死机了,然后重启提示故障,无法修复,尝试了半天最后无奈重装系统!!所以做好在执行前 做好还原点!
服务器问题
重启Remote Desktop Services
这个也试了,然并卵。
微软官方操作
- 首先检查问题症状,远程连接服务器直接报内部错误,检查系统日志发现有如下报错,这个错误指向远程桌面服务的自签名证书:
- 打开证书管理控制台,发现远程桌面的自签名证书已经过期2个多月。之前因为服务器没有重启,问题没有暴露。昨天安装补丁重启系统后,再次远程此服务器时会触发自签名证书的更新,但是权限不足,无法完成证书更新。
- 通过如下命令检查相关文件的权限,发现环境中的权限和另一台服务器的文件权限不一致: icacls C:ProgramDataMicrosoftCryptoRSAMachineKeys icacls C:ProgramDataMicrosoftCryptoRSAMachineKeysf686aace6942fb7f7ceb231212eef4a4*
- f686aace6942fb7f7ceb231212eef4a4*这个文件需要如下权限,如果丢失了network service权限,那么terminal server服务就没有权限来更新对应的自签名证书。正常环境中,该文件权限如下:
- 通常这类问题的处理方法是,先删除过期的自签名证书,将文件权限修改回默认值,重启Remote Desktop Service服务,会重新生成自签名证书 我们按上述方法操作,发现重启服务后没有生成证书;进一步检查权限,发现文件权限又被重置了。
- 再次检查发现该文件权限继承自父文件夹,父文件夹的权限中Everyone和马赛克的账户权限会应用到它的所有子文件,因此权限会被reset。
- 尝试先取消该文件的权限继承,再次修改权限,重启Remote Desktop Service服务,问题依旧,证书也没有生成。
- 将C:ProgramDataMicrosoftCryptoRSAMachineKeys非默认的2个权限删除,然后修改f686aace6942fb7f7ceb231212eef4a4*文件权限回到默认权限,重启服务后,自签名证书重新生成了,远程桌面也恢复正常。
没事不要瞎动C盘的系统文件
下一篇:
主流的Web服务器有哪些