حل مشکل عدم دسترسی به ریموت دسکتاپ (Remote Desktop Connection) در ویندوز

معرفی سرویس RDP

Remote Desktop Connection (RDP) یکی از ابزارهای پرکاربرد در ویندوز برای مدیریت از راه دور سیستم‌ها و سرورها است. بسیاری از مدیران شبکه و کاربران حرفه‌ای برای مدیریت سرور اختصاصی یا سرور مجازی خود از این قابلیت استفاده می‌کنند. با این حال، گاهی کاربران هنگام اتصال با خطاهایی مانند “Remote Desktop can’t connect to the remote computer” یا “This computer can’t connect to the remote computer” مواجه می‌شوند. این خطاها می‌توانند ناشی از مشکلات تنظیمات ویندوز، شبکه، فایروال یا حتی سرویس‌های غیرفعال باشند. در این مقاله به بررسی دلایل رایج و راهکارهای قطعی برای رفع این مشکل می‌پردازیم.

Remote Desktop، راهکاری سریع برای اتصال به سرور

برای دسترسی پایدار و بدون مشکل به Remote Desktop، داشتن یک سرور با منابع اختصاصی و تنظیمات قابل کنترل اهمیت زیادی دارد. در چنین شرایطی، استفاده از VPS می‌تواند گزینه‌ای ایده‌آل باشد؛ چون به شما این امکان را می‌دهد تا به‌صورت کامل به پیکربندی شبکه و دسترسی ریموت تسلط داشته باشید. اگر به دنبال راه‌اندازی یک محیط امن و قابل اعتماد برای دسترسی ریموت هستید، حتماً از صفحه خرید VPS با بهترین قیمت دیدن کنید و پلن مناسب خود را انتخاب نمایید.

یکی از مشکلات رایج برای کاربرانی که از سرور های ویندوزی استفاده می نمایند این است که با وجود وارد نمودن صحیح اطلاعات آیپی، یوزرنیم و پسورد امکان لاگین یا ریموت به سرور برای آنها مهیا نمی باشد.

خطایی که با آن رو به رو می شوند نیز مطابق تصویر زیر است (an authentication error has occurred.the function requested is not supported):

این مشکل به دلیل آپدیت ویندوز 10 می باشد که در تاریخ 2018/05/08  انجام شده است و این مورد باعث به وجود آمدن اختلال جهت استفاده از نرم افزار Remote Desktop Connection شده است.

البته جای نگرانی وجود ندارد و مشکلی از سمت سرور شما نمی باشد در ادامه چندین روش برای حل این مورد را خدمتتان اعلام می نماییم:

روش های مختلف رفع مشکل ریموت دسکتاپ

1.ساده ترین روش این است که کامند زیر را در سیستم فعلی تان اجرا نمایید:

ابتدا کلمه ی cmd را سرچ نمایید و روی آن کلیک راست نمایید سپس بروی گزینه ی run as administrator کلیک نمایید و سپس کامند زیر را اجرا نمایید.

حال کافی است که مجدد نرم افزار Remote desktop Connection را باز نمایید و اطلاعات سرور جهت لاگین به سرور را وارد نمایید. دیگر نباید مشکلی جهت لاگین به سرور وجود داشته باشد.

2.تغییر Group Policy

عبارت Run را در سیستمتان سرچ نمایید، و سپس عبارت gpedit.msc را وارد نمایید.سپس وارد مسیر زیر شوید:

Computer Configuration -> Administrative Templates -> System -> Credentials Delegation

و سپس  Encryption Oracle Remediation را انتخاب نمایید و گزینه enable را فعال و protection level را برروی Vulnerable قرار دهید.

سپس وارد cmd شوید و کامند زیر را وارد نمایید:

gpupdate /force

با اجرای این کامند تغییرات سریع ذخیره خواهد شد و نیازی به Restart کامپیوتر نیز نمی باشد.

3.راهکار دیگر آپدیت سیستم عامل سرور است.

جهت آپدیت می توانید از طریق کنسول یا VNC به سرور لاگین نمایید و با مراجعه به بخش Windows Update تمام آپدیت ها به خصوص CVE-2018-0886 را نصب نمایید. لازم به ذکراست در صورتی که در سرور مقصد Windows Server 2016 فعال باشد می بایست آپدیت مربوط به KB4103723 را هم نصب بفرمایید و در صورت استفاده از Windows Server 2012 R2 نیز علاوه بر آپدیت فوق می بایست آپدیت KB4103725 را نیز انجام دهید.

دقت داشته باشید که در روش های 1 و 2 یک مورد امنیتی غیر فعال می شود اما کار راحتتری نسبت به آپدیت در سرور های مقصد خواهد بود.

در برخی از سناریوها، تنظیمات امنیتی نادرست یا عدم استفاده از رمزنگاری می‌تواند باعث محدود شدن ارتباط Remote Desktop شود. یکی از راه‌های افزایش امنیت در ارتباطات ریموت، استفاده از گواهینامه‌های SSL برای رمزنگاری کانال ارتباطی است. این موضوع به‌ویژه در شبکه‌های حساس و سازمانی بسیار حیاتی است. اگر به‌دنبال ارتقای امنیت دسترسی ریموت خود هستید، از صفحه گواهی نامه SSL بازدید کرده و گزینه مناسب را تهیه کنید.

روش‌های رفع مشکل ریموت دسکتاپ ویندوز 10 و ویندوز 11

۱.بررسی فعال بودن RDP در سیستم مقصد

• وارد Control Panel > System and Security > System شوید.
• در سمت چپ روی Remote settings کلیک کنید.
• در بخش Remote Desktop گزینه Allow remote connections to this computer را فعال کنید.
• اطمینان حاصل کنید که گزینه Allow connections only from computers running Remote Desktop with Network Level Authentication در صورت نیاز برداشته شود.

۲. اطمینان از درست بودن IP یا Hostname

• در سیستم مقصد دستور زیر را در Command Prompt اجرا کنید:

ipconfig

آدرس IPv4 را یادداشت کنید و در Remote Desktop Client وارد کنید.

• اگر از اینترنت متصل می‌شوید، آی‌پی پابلیک (Public IP) سرور باید استفاده شود.

۳. بررسی وضعیت پورت RDP

• به صورت پیش‌فرض، RDP روی پورت 3389 کار می‌کند.
• بررسی کنید که پورت باز باشد:

netstat -an | findstr 3389

اگر پورت باز نیست، باید از طریق رجیستری یا Group Policy آن را فعال کنید.

۴. تنظیم فایروال ویندوز

• در منوی Start عبارت Windows Defender Firewall را جستجو کنید.
• گزینه Allow an app or feature through Windows Defender Firewall را باز کنید.
• اطمینان حاصل کنید که گزینه Remote Desktop برای Private و Public فعال باشد.
• یا به صورت دستی Rule جدید برای پورت 3389 ایجاد کنید:

۵. بررسی سرویس‌های RDP

• کلیدهای Win + R را بزنید و services.msc را وارد کنید.
• سرویس‌های زیر باید در حالت Running و Automatic باشند:
• Remote Desktop Services
• Remote Desktop Configuration
• Remote Desktop Services UserMode Port Redirector

۶. رفع مشکلات مربوط به CredSSP

• اگر خطای مربوط به CredSSP Encryption Oracle Remediation دریافت می‌کنید، دستور زیر در CMD (با دسترسی Administrator) مشکل را رفع می‌کند:
  reg add “HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters” /f /v AllowEncryptionOracle /t REG_DWORD /d 2

۷. بررسی Group Policy

• کلیدهای Win + R را فشار دهید و gpedit.msc را وارد کنید.
• به مسیر زیر بروید:
  Computer Configuration > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Connections
• گزینه Allow users to connect remotely using Remote Desktop Services را فعال کنید.

۸. تست اتصال از طریق پینگ و Telnet

• ابتدا بررسی کنید سیستم مقصد قابل پینگ است:

ping IP_Address

• سپس بررسی کنید پورت 3389 باز است:

• اگر اتصال برقرار نشد، مشکل از شبکه یا فایروال است.

۹. غیرفعال کردن موقت آنتی‌ویروس یا نرم‌افزار امنیتی

• برخی نرم‌افزارهای امنیتی ترافیک RDP را مسدود می‌کنند. برای تست، موقتاً آنها را غیرفعال کنید.

نکات امنیتی در استفاده از RDP

• استفاده از رمز عبور قوی برای حساب کاربری ویندوز
• تغییر پورت پیش‌فرض RDP از 3389 به پورت سفارشی
• محدود کردن دسترسی RDP به IPهای مشخص
• فعال‌سازی Network Level Authentication (NLA)
• استفاده از VPN برای برقراری ارتباط امن با RDP

نتیجه‌گیری

Remote Desktop Connection ابزاری حیاتی برای مدیریت از راه دور در ویندوز است، اما مشکلاتی مانند پیکربندی نادرست، مسدود شدن پورت‌ها یا سرویس‌های غیرفعال می‌توانند مانع اتصال شوند. با بررسی فعال بودن RDP، تنظیم فایروال، اطمینان از باز بودن پورت 3389، اجرای صحیح سرویس‌ها و اصلاح Group Policy یا رجیستری می‌توان اکثر خطاهای RDP را رفع کرد. همچنین رعایت اصول امنیتی مانند تغییر پورت، استفاده از رمز عبور قوی و بهره‌گیری از VPN باعث افزایش ایمنی اتصال خواهد شد.