リモートデスクトップ(RDP)接続は、明らかな原因もなく失敗し始めます。
- サーバーにRDPできません-50331673「リモートデスクトップゲートウェイサーバー管理者が接続を終了しました」というリターンコードを受け取りました
- イベントID36870は、RDP接続が試行されるたびにシステムログで検出されます
- RDP自己署名証明書の有効期限が切れているか、欠落しています(Windowsは通常、有効期限が切れると自己署名証明書を再作成します)
- 次のパス「C:\ ProgramData \ Microsoft \ Crypto \ RSA \ MachineKeys \ f686aace6942fb7f7ceb231212eef4a4_」へのアクセス許可の問題と、親フォルダーでOSが既存のキーを削除できませんでした。これは、自己署名証明書を再作成する前に行う必要があります。
- Microsoft管理コンソール(MMC)内の証明書スナップインを使用して、サーバー上の集中証明書ストア(CCS)から期限切れの証明書を削除します。証明書へのパスは、[証明書]>[リモートデスクトップ]>[証明書]です。
- RDP(リモートデスクトップサービス)サービスを停止する
- パス「C:\ ProgramData \ Microsoft \ Crypto \ RSA \ MachineKeys」で、上記のf686キーファイルの所有権を取得し、所有者のユーザーアカウントにこのファイルへのフルコントロール権限を付与します。また、MachineKeysフォルダーのAdministratorsグループのアクセス許可を変更して、「このフォルダー、サブフォルダー、およびファイル」に適用する必要がある場合もあります。これは、デフォルトで「このフォルダーonaly」になっているためです。
- ファイルf686aace6942fb7f7ceb231212eef4a4_を削除します
- リモートデスクトップサービスサービスを開始します
- MMCの証明書スナップインを介して新しい証明書が生成されたことを確認します
- サーバーへのRDPアクセスを確認する
この記事では、Microsoft®リモートデスクトッププロトコル(RDP)接続の問題の可能性と解決策について説明します。
問題:接続の失敗
RDP接続は、明らかな原因もなく失敗し始めます。
この問題には次の症状がある可能性があります:
- クライアントはRDPを使用してサーバーに接続できません。接続がリターンコードを試行します50331673:リモートデスクトップゲートウェイサーバー管理者が接続を終了しました 。
- システムログレジスタイベントID36870 RPD接続の試行ごとに。
次のイベントがこの問題を引き起こす可能性があります:
- RDP自己署名証明書の有効期限が切れているか、欠落しています(Windows®は通常、有効期限が切れると自己署名証明書を再作成します。
- 次のパスでのアクセス許可の問題: C:\ ProgramData \ Microsoft \ Crypto \ RSA \ MachineKeys \ f686aace6942fb7f7ceb231212eef4a4 。親フォルダは、OSが既存のキーを削除することを許可しませんでした。これは、自己署名証明書の再作成の前に行う必要があります。
この問題を解決するには、次の手順を使用します。
-
Microsoft管理コンソール(MMC)の証明書スナップインを使用して、サーバー上の集中証明書ストア(CCS)から期限切れの証明書を削除します。証明書>リモートデスクトップ>証明書を選択します。 。
-
RDPサービスを停止します。
-
パスC:\ ProgramData \ Microsoft \ Crypto \ RSA \ MachineKeysに移動します 、 f686の所有権を取得します 以前に参照されたキーファイルであり、ファイルの所有者に
Full Control許可。 -
管理者を変更します MachineKeysのグループ権限 フォルダを
apply to "This folder, subfolders and files。 -
ファイルを削除します: f686aace6942fb7f7ceb231212eef4a4 。
-
リモートデスクトップサービスを開始します サービス。
-
証明書を使用して、システムが新しい証明書を生成したことを確認します MMCでのスナップイン。
-
サーバーへのRDPアクセスを確認します。
コメントや質問をするには、[フィードバック]タブを使用します。私たちと会話を始めることもできます。