ralfhackmann
Goto Top

RDP zu einem Win 10 pro 22H2 Client nicht mehr möglich

Hallo,

ich habe Gestern festgestellt, das RDP Verbindungen zu einem W10 pro Client nicht mehr möglich sind.

Auf den zugreifenden Windows Clients kommt es erst gar nicht zur Benutzeranmeldung, sondern der Verbindungsversuch bricht mit folgender Fehlermeldung ab:

Remotedesktop kann aus folgenden Gründen keine Verbindung zu dem Remotecomputrer aufbauen.
1)Der Remotzugriff ist nicht aktiviert.
2)Der Remoetcomputer ist ausgeschaltet.
3)Der Remotecomputer ist im Netzwerk nicht verfügbar

Der RDP Dienst ist aktiviert, sowie neu gestattet

Ping vom RDP Client auf Remote PC OK

Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
PortNumber = 3389

Computerr\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
fDebyTSConnections = 0

In Firewall TCP Port 3389 eingehend zugelassen

Firewall zugelassene Apps für Remotedesktop alle 3 Häkchen

netstat -ano | find "3389"
TCP 0.0.0.0:3389 0.0.0.0:0 ABHÖREN 9876
TCP [::]:3389 [::]:0 ABHÖREN 9876
UDP 0.0.0.0:3389 *:* 9876
UDP [::]:3389 *:* 9876

tasklist /svc | find "9876"
svchost.exe 9876 TermService

=> Der RDP Dienst läuft und ist an Port 3389 gebunden

An Client PC:
psping -accepteula xxx.xxx.xxx.xxx:3389
Connectiong to xxx.xxx.xxx.xxx:3389 (warmup): from 0.0.0.0:60423:
Dieser Vorgang wurde wegen einer Zeitüberschreitung zurückgegeben.

Beide PCs befinden sich im gleichen Subnetz, also keine zusätzlich Firewall dazwischen.

Hat jemand noch eine Idee, welche Ursache das Problem haben könnte?

Gruß

Ralf

Content-Key: 23779056799

Url: https://administrator.de/contentid/23779056799

Printed on: April 13, 2024 at 12:04 o'clock

Member: jsysde
jsysde Jan 19, 2024 at 17:50:41 (UTC)
Goto Top
Moin.

Client neu starten, Firewall-Einstellungen in Abhängigkeit von NLA prüfen.
Kann ja nur daran liegen, nach deiner Beschreibung.

Cheers,
jsysde
Member: em-pie
em-pie Jan 19, 2024 at 19:36:41 (UTC)
Goto Top
Moin,

Auf welches Profil steht das Netzwerk?
- Privat?
- Domain?
- Öffentlich?
Member: NordicMike
NordicMike Jan 22, 2024 at 07:35:57 (UTC)
Goto Top
Beide Rechner voll geupdatet? (CredSSP)
Member: RalfHackmann
RalfHackmann Jan 22, 2024 at 10:30:11 (UTC)
Goto Top
Ich habe auf dem betroffenen PC die FW Protokollierung aktiviert und konnte sehen, dass eingehende TCP Verbindungen auf Port 3389 gedroppt wurden.

Daraufhin habe ich die vordefinierten Regeln für Remotedesktop mit einem PC verglichen, auf dem Verbindungen zugelassen werden.

Fehlerhafter PC:
fw1

PC bei dem Zugriff funktioniert:
fw2

Daraufhin habe ich auf dem fehlerhaften PC folgende Benutzerdefinierte Regel erstellt:
fw3

D.h. ich habe im Eintrag Programm System durch svchost getauscht.

Jetzt funktioniert der RDP Zugriff.

Hat jemand eine Erklährung daf+r, warum die vordefinierten Regeln unterschiedlich sind und warum, der Zugriff nur duch eine Zusätzliche Benutzerdefinierte Regel funktioniert?