Remote Desktop Protocol (RDP) ist ein proprietäres Protokoll, das von  Microsoft entwickelt wurde  und einem Benutzer eine grafische Oberfläche bietet, um sich über eine Netzwerkverbindung mit einem anderen Computer zu verbinden.Der Benutzer verwendet zu diesem Zweck eine RDP -Client-Software, während auf dem anderen Computer eine RDP -Server-Software ausgeführt werden muss. In diesem Beitrag werden wir untersuchen, wie Sie allgemeine Probleme^{(troubleshoot general Remote Desktop connection issues)} mit der Remotedesktopverbindung unter Windows 11/10 beheben können.

^{(Fix Remote Desktop)}Probleme mit der Remotedesktopverbindung beheben

Probieren Sie die unten beschriebenen Schritte zur Fehlerbehebung aus, wenn ein Remotedesktop-Client nicht funktioniert^{(Remote Desktop client is not working)} oder keine Verbindung zu einem Remotedesktop herstellen kann^{(cannot connect to a remote desktop)} , aber keine Meldungen oder andere Symptome liefert, die helfen würden, die Ursache zu identifizieren.

1] Überprüfen Sie^(Check) den Status des RDP -Protokolls auf einem lokalen Computer

Sie müssen Remote Desktop aktivieren^{(enable Remote Desktop)} , um den Status des RDP -Protokolls auf einem lokalen Computer zu überprüfen und zu ändern. Sie können Remotedesktop auch über die Eingabeaufforderung oder PowerShell aktivieren^{(enable Remote Desktop using Command Prompt or PowerShell)} .

2] Überprüfen Sie^(Check) den Status des RDP -Protokolls auf einem Remote-Computer

Verwenden Sie eine Netzwerkregistrierungsverbindung, um den Status des RDP -Protokolls auf einem Remotecomputer zu überprüfen und zu ändern.

Da dies ein Registrierungsvorgang ist, wird empfohlen, dass Sie als notwendige Vorsichtsmaßnahme die Registrierung sichern^{(back up the registry)}  oder  einen Systemwiederherstellungspunkt erstellen  . Sobald Sie fertig sind, können Sie wie folgt vorgehen:

• Drücken Sie die Windows- Taste + R, um das Dialogfeld „ Ausführen “ aufzurufen.^(Run)
• Geben Sie im Dialogfeld Ausführen Folgendes ein regeditund drücken Sie die Eingabetaste, um den Registrierungseditor zu öffnen^{(open Registry Editor)} .
• Wählen Sie im Registrierungseditor  Datei^(File) und dann  Netzwerkregistrierung verbinden^{(Connect Network Registry)} aus .
• Geben Sie im  Dialogfeld Computer auswählen den Namen des Remotecomputers ein.^{(Select Computer)}
• Wählen Sie Namen überprüfen aus.^{(Check Names.)}
• Wählen Sie OK aus^(OK) .
• Navigieren oder springen Sie als Nächstes  zum folgenden Registrierungsschlüsselpfad :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server

• Doppelklicken Sie an der Stelle im rechten Bereich auf den Schlüssel fDenyTSConnections , um seine Eigenschaften zu bearbeiten.
• Um RDP zu aktivieren , setzen Sie die Wertdaten^(Value) von fDenyTSConnections  von  1  auf  0 .

Der Wert 0 zeigt an, dass RDP aktiviert ist, während der Wert 1 anzeigt, dass RDP deaktiviert ist.

Verwandte^(Related) : Die Remotedesktopoption ist unter^{(Remote Desktop option is greyed out)} Windows 10 ausgegraut,

3] Überprüfen Sie^(Check) , ob ein Gruppenrichtlinienobjekt^{(Group Policy Object)} ( GPO ) RDP auf einem lokalen Computer blockiert

Ein Gruppenrichtlinienobjekt^(GPO) überschreibt möglicherweise die Einstellungen auf Computerebene, wenn Sie RDP in der Benutzeroberfläche nicht aktivieren können oder der Wert von  fDenyTSConnections  auf  1 zurückgesetzt wird,  nachdem Sie ihn geändert haben

Gehen Sie wie folgt vor, um die Gruppenrichtlinienkonfiguration auf einem lokalen Computer zu überprüfen:

• Drücken Sie die Windows key + R , um das Dialogfeld „Ausführen“ aufzurufen.
• Geben Sie im Dialogfeld „Ausführen“ Folgendes ein cmdund drücken Sie dann CTRL + SHIFT + ENTERopen Command Prompt in admin/elevated mode zu öffnen .
• Geben Sie im Eingabeaufforderungsfenster den folgenden Befehl ein und drücken  Sie die Eingabetaste^(Enter) .

gpresult /H c:\gpresult.html

• Sobald der Befehl ausgeführt wird, öffnen Sie gpresult.html.
• Suchen Sie in ComputerkonfigurationAdministrative VorlagenWindows-KomponentenRemotedesktopdiensteRemotedesktop-SitzungshostVerbindungen nach der Richtlinie Benutzern erlauben^{(Allow users to connect remotely by using Remote Desktop Services)} , eine Computer Configuration\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Connections mithilfe von Remotedesktopdiensten herzustellen  .

Wenn die Einstellung für diese Richtlinie  aktiviert^(Enabled) ist , blockiert die Gruppenrichtlinie keine ^{(Group Policy)}RDP - Verbindungen. Wenn die Einstellung für diese Richtlinie  deaktiviert^(Disabled) ist , aktivieren Sie  Winning GPO . Dies ist das Gruppenrichtlinienobjekt , das ^(GPO)RDP- Verbindungen blockiert .

4] Überprüfen Sie^(Check) , ob ein GPO RDP auf einem Remote-Computer blockiert

Um die Gruppenrichtlinienkonfiguration^{(Group Policy)} auf einem Remotecomputer zu überprüfen , führen Sie den folgenden Befehl in der CMD - Eingabeaufforderung mit erhöhten Rechten aus:

gpresult /S <computer name> /H c:\gpresult-<computer name>.html

Die von diesem Befehl erstellte Datei ( gpresult-<computer name>.html ) verwendet dasselbe Informationsformat wie die lokale Computerversion ( gpresult.html ).

5] Ändern Sie ein blockierendes Gruppenrichtlinienobjekt

Sie können diese Einstellungen im Gruppenrichtlinienobjekt-Editor^{(Group Policy Object Editor)} ( GPE ) und in der Gruppenrichtlinien-Verwaltungskonsole (GPMC) ändern .

Verwenden Sie eine der folgenden Methoden, um die Blockierungsrichtlinie zu ändern:

Gehen Sie mit GPE wie folgt vor:

• Drücken Sie die Windows key + R , um das Dialogfeld „Ausführen“ aufzurufen.
• Geben Sie im Dialogfeld „Ausführen“ Folgendes ein gpedit.mscund drücken Sie die Eingabetaste, um den Gruppenrichtlinien-Editor zu öffnen^{(open Group Policy Editor)} .
• Navigieren Sie im Editor für lokale Gruppenrichtlinien^{(Local Group Policy Editor)} im linken Bereich zum folgenden Pfad:

Computer Configuration > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Connections

• Doppelklicken Sie am Speicherort im rechten Bereich auf Benutzern die Remoteverbindung mithilfe von Remotedesktopdiensten erlauben, um^{(Allow users to connect remotely by using Remote Desktop Services)} seine Eigenschaften zu bearbeiten.
• Legen Sie die Richtlinie entweder auf  Aktiviert^(Enabled)  oder  Nicht konfiguriert^{(Not configured)} fest .
• Klicken Sie auf Übernehmen^(Apply) > OK und beenden Sie.
• Öffnen Sie auf den betroffenen Computern ein Eingabeaufforderungsfenster als Administrator und führen Sie den folgenden Befehl aus:

 gpupdate /force

Navigieren Sie mithilfe von GPMC zu der Organisationseinheit (OU), in der die Sperrrichtlinie auf die betroffenen Computer angewendet wird, und löschen Sie die Richtlinie aus der OU.

6] Überprüfen Sie^(Check) den Status der RDP -Dienste

Sowohl auf dem lokalen (Client-)Computer als auch auf dem Remote- (Ziel-)Computer sollten die folgenden Dienste ausgeführt werden:

• ^{(Remote Desktop Services)}Remotedesktopdienste^{(TermService)} ( TermService )
• Benutzermodus-Portumleitung für Remotedesktopdienste^{(Remote Desktop Services UserMode Port Redirector)} ( UmRdpService )

Wenn einer oder beide Dienste nicht ausgeführt werden, starten Sie sie auf einem der Computer.

Mach Folgendes:

• Drücken Sie die Windows key + R , um das Dialogfeld „Ausführen“ aufzurufen.
• Geben Sie im Dialogfeld „Ausführen“ Folgendes ein services.mscund drücken Sie die Eingabetaste, um Services zu öffnen^{(open Services)} .
• Scrollen Sie im Dienstefenster^(Services) und suchen Sie beide oben genannten Dienste.
• Doppelklicken Sie^{(Double-click)} auf den Eintrag, um seine Eigenschaften zu bearbeiten.
• Klicken Sie im Eigenschaftenfenster auf die Schaltfläche Start .
• Klicken Sie auf OK .

Sie können PowerShell auch verwenden , um die Dienste lokal oder remote zu verwalten (wenn der Remotecomputer so konfiguriert ist, dass er Remote- PowerShell - Cmdlets akzeptiert).

7] Überprüfen Sie^(Check) den Status des RDP- Listeners

Dieses Verfahren verwendet PowerShell , da dieselben Cmdlets sowohl lokal als auch remote funktionieren. Für einen lokalen Computer können Sie auch eine Eingabeaufforderung mit Administratorrechten verwenden.

Gehen Sie wie folgt vor, um eine Verbindung zu einem Remotecomputer herzustellen:

• Drücken Sie die Windows key + Xum das Power User-Menü^{(open Power User Menu)} zu öffnen .
• Tippen Sie auf A auf der Tastatur, um PowerShell im Administrator-/erweiterten Modus zu starten.
• Geben Sie in der PowerShell -Konsole den folgenden Befehl ein und drücken Sie die Eingabetaste^(Enter) :

Enter-PSSession -ComputerName <computer name>

• Geben Sie ein  qwinsta.

Wenn die Liste  rdp-tcp  mit dem Status  Listen enthält , wie in der Abbildung oben gezeigt, funktioniert der RDP - Listener. Springen Sie zu ^(Jump)Schritt 10] zur Fehlerbehebung^{(Troubleshooting step 10])} weiter unten. Andernfalls^(Otherwise) müssen Sie die RDP -Listener-Konfiguration von einem funktionierenden Computer exportieren.

Mach Folgendes:

• Melden Sie sich bei einem Computer an, der dieselbe Betriebssystemversion wie der betroffene Computer hat, und greifen Sie auf die Registrierung dieses Computers zu.
• Navigieren^(Navigate) oder springen Sie zu folgendem Registrierungseintrag:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

• Exportieren Sie den Eintrag in eine .reg-Datei^{(Export the entry to a .reg file)} .
• Kopieren Sie die exportierte .reg-Datei auf den betroffenen Computer.
• Öffnen Sie zum Importieren der RDP - Listener-Konfiguration ein PowerShell -Fenster mit Administratorrechten auf dem betroffenen Computer (oder öffnen Sie das PowerShell - Fenster und stellen Sie eine Remoteverbindung mit dem betroffenen Computer her).

Um den vorhandenen Registrierungseintrag zu^{(To back up the existing registry entry)} sichern, geben Sie das folgende Cmdlet ein:

cmd /c 'reg export "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-tcp" C:\Rdp-tcp-backup.reg'

Um den vorhandenen Registrierungseintrag zu entfernen^{(To remove the existing registry entry)} , geben Sie die folgenden Cmdlets ein:

Remove-Item -path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-tcp' -Recurse -Force

^{(To import the new registry entry and then restart the service)}Führen Sie die folgenden Cmdlets aus, um den neuen Registrierungseintrag zu importieren und den Dienst neu zu starten . Ersetzen Sie den <filename>Platzhalter durch den Namen der exportierten REG -Datei.

cmd /c 'regedit /s c:\<filename>.reg' 
Restart-Service TermService -Force

Nachdem Sie die Cmdlets ausgeführt haben, können Sie die Konfiguration testen, indem Sie die Remotedesktopverbindung erneut versuchen. Wenn Sie immer noch keine Verbindung herstellen können, starten Sie den betroffenen Computer neu.

Wenn Sie immer noch keine Verbindung herstellen können, fahren Sie mit dem nächsten Fehlerbehebungsschritt fort, der darin besteht, den Status des selbstsignierten RDP-Zertifikats zu überprüfen^{(check the status of the RDP self-signed certificate)} .

8] Überprüfen Sie^(Check) den Status des selbstsignierten RDP -Zertifikats

Wenn Sie immer noch keine Verbindung herstellen können, gehen Sie wie folgt vor:

• Drücken Sie die Windows key + R , um das Dialogfeld „Ausführen“ aufzurufen.
• Geben Sie im Dialogfeld „Ausführen“ Folgendes ein mmcund drücken Sie die Eingabetaste, um die Microsoft Management Console zu öffnen^{(open Microsoft Management Console)} .
• Klicken Sie auf das Menü Datei .^(File)
• Wählen Add/Remove Snap-in .
• Wählen Sie  Zertifikate^{(Certificates)(Select Certificates)} aus der Liste der Snap-Ins aus.
• Klicken Sie auf Hinzufügen^(Add) .
• Wenn Sie aufgefordert werden, den zu verwaltenden Zertifikatspeicher auszuwählen, wählen Sie  Computerkonto aus.^{(Computer account.)}
• Klicken Sie auf Weiter^(Next) .
• Wählen Sie den betroffenen Computer aus.
• Klicken Sie auf die Schaltfläche Fertig stellen.^(Finish)
• Klicken Sie auf OK .
• Löschen Sie nun im  Ordner  Zertifikate unter ^{(Certificates)}Remote Desktop das selbstsignierte ^{(Remote Desktop)}RDP -Zertifikat.
• Starten Sie auf dem betroffenen Computer den Remotedesktopdienste-^{(Remote Desktop Services)} Dienst neu.
• Aktualisieren Sie das Zertifikate-Snap-In.
• Wenn das selbstsignierte RDP -Zertifikat nicht neu erstellt wurde, überprüfen Sie die Berechtigungen des MachineKeys - Ordners.

9] Überprüfen Sie^(Check) die Berechtigungen des MachineKeys- Ordners

Gehen Sie auf dem betroffenen Computer wie folgt vor:

• Drücken Sie die Windows key + EDatei-Explorer^{(open File Explorer)} zu öffnen .
• Navigieren Sie zum folgenden Verzeichnispfad:

 C:\ProgramData\Microsoft\Crypto\RSA\

• Klicken Sie am Speicherort mit der rechten Maustaste auf MachineKeys , wählen Sie  Eigenschaften^(Properties) ,  Sicherheit^(Security) und dann  Erweitert^(Advanced) aus .

Stellen Sie^(Make) sicher, dass die folgenden Berechtigungen konfiguriert sind:

• BuiltinAdministrators: Vollzugriff^{(Full control)}
• Alle: Lesen, schreiben^{(Read, Write)}

10] Überprüfen Sie den RDP-Listener-Port

Sowohl auf dem lokalen (Client-)Computer als auch auf dem Remote- (Ziel-)Computer sollte der RDP - Listener Port 3389 überwachen. Keine anderen Anwendungen sollten diesen Port verwenden.

Verwenden Sie den Registrierungseditor , um den ^{(Registry Editor)}RDP- Port zu überprüfen oder zu ändern . Sichern Sie vorsichtshalber die Registry oder erstellen Sie einen Systemwiederherstellungspunkt, dann fahren Sie wie folgt fort:

• Öffnen Sie den Registrierungseditor, wählen Sie Datei^(File) und dann  Netzwerkregistrierung verbinden^{(Connect Network Registry)} aus .
• Geben Sie im  Dialogfeld Computer auswählen den Namen des Remotecomputers ein.^{(Select Computer)}
• Wählen Sie Namen überprüfen aus.^{(Check Names.)}
• Wählen Sie OK aus^(OK) .
• Navigieren oder springen Sie als Nächstes  zum folgenden Registrierungsschlüsselpfad :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

• Doppelklicken Sie an der Position im rechten Bereich auf den Eintrag PortNumber , um seine Eigenschaften zu bearbeiten.
• Wenn das Datenfeld Wert im Eigenschaftenfenster einen anderen Wert als 3389 ^(Value)hat⁽³³⁸⁹⁾ , ändern Sie ihn in  3389.
• Klicken Sie auf OK , um die Änderungen zu speichern.
• Starten Sie den Remotedesktopdienste-^{(Remote Desktop Services)} Dienst neu.

11] Überprüfen Sie^(Check) , ob eine andere Anwendung denselben Port verwendet

Mach Folgendes:

• Öffnen Sie eine PowerShell im erhöhten Modus.
• Führen Sie den folgenden Befehl aus, um eine Verbindung zu einem Remotecomputer herzustellen:

 Enter-PSSession -ComputerName <computer name>

Führen Sie als Nächstes den folgenden Befehl aus:

cmd /c 'netstat -ano | find "3389"'

• Suchen Sie^(Look) nach einem Eintrag für TCP - Port 3389 (oder den zugewiesenen RDP - Port) mit dem Status  Listening .

Hinweis^(Note) : Die Prozesskennung ( PID ) für den Prozess oder Dienst, der diesen Port verwendet, wird unter der PID - Spalte angezeigt.

• Geben Sie den folgenden Befehl ein, um festzustellen, welche Anwendung Port 3389 (oder den zugewiesenen RDP- Port) verwendet:^(RDP)

cmd /c 'tasklist /svc | find "<pid listening on 3389>"'

• Suchen Sie^(Look) nach einem Eintrag für die PID - Nummer, die dem Port zugeordnet ist (aus der  netstat Ausgabe). Die Dienste oder Prozesse, die dieser PID zugeordnet sind, werden in der rechten Spalte angezeigt.
• Wenn eine andere Anwendung oder ein anderer Dienst als Remotedesktopdienste^{(TermServ.exe)} ( TermServ.exe^{(Remote Desktop Services)} ) den Port verwendet, können Sie den Konflikt mit einer der folgenden Methoden lösen:

Konfigurieren Sie die andere Anwendung oder den anderen Dienst für die Verwendung eines anderen Ports (empfohlen).

Deinstallieren Sie die andere Anwendung oder den anderen Dienst.

Konfigurieren Sie RDP^(RDP) für die Verwendung eines anderen Ports und starten Sie dann den Remotedesktopdienste-^{(Remote Desktop Services)} Dienst neu (nicht empfohlen).

12] Überprüfen Sie^(Check) , ob eine Firewall den RDP- Port blockiert

Mit dem Tool psping^(psping) können  Sie testen, ob Sie den betroffenen Rechner über Port 3389 erreichen können.

Mach Folgendes:

• Gehen Sie zu einem anderen Computer, der nicht betroffen ist, und laden ^(download) Sie psping herunter ^(psping).
• Öffnen Sie als Administrator ein Eingabeaufforderungsfenster, wechseln Sie in das Verzeichnis, in dem Sie  psping installiert haben , und geben Sie dann den folgenden Befehl ein:

psping -accepteula <computer IP>:3389

• Überprüfen Sie die Ausgabe des  Befehls psping  auf Ergebnisse wie die folgenden:

Connecting to <computer IP> : Der Remote-Computer ist erreichbar.

(0% loss) : Alle Verbindungsversuche waren erfolgreich.

Der Remote-Computer hat die Netzwerkverbindung abgelehnt^{(The remote computer refused the network connection)} : Der Remote-Computer ist nicht erreichbar.

(100% loss) : Alle Verbindungsversuche sind fehlgeschlagen.

• Führen  Sie psping^(psping)  auf mehreren Computern aus, um zu testen, ob sie sich mit dem betroffenen Computer verbinden können.
• Beachten Sie, ob der betroffene Computer Verbindungen von allen anderen Computern, einigen anderen Computern oder nur einem anderen Computer blockiert.

Zusätzliche Schritte, die Sie unternehmen können, umfassen:

• Beauftragen Sie Ihre Netzwerkadministratoren zu überprüfen, ob das Netzwerk RDP -Datenverkehr zum betroffenen Computer zulässt.
• Untersuchen Sie die Konfigurationen aller Firewalls zwischen den Quellcomputern und dem betroffenen Computer (einschließlich der Windows-Firewall auf dem betroffenen Computer), um festzustellen, ob eine Firewall den RDP - Port blockiert.

Ich hoffe, dieser Beitrag kann Ihnen helfen, RDP- Verbindungsprobleme erfolgreich zu beheben, die Sie möglicherweise haben!

Fix Remote Desktop connection issues & errors on Windows 11/10

Remote Desktop Protocol (RDP) is a proprietary protocol developed by Microsoft which provides a user with a graphical interface to connect to another computer over a network connection. The user employs RDP client software for this purpose, while the other computer must run RDP server software. In this post, we will explore how to troubleshoot general Remote Desktop connection issues on Windows 11/10.

Fix Remote Desktop connection issues

Try the outlined troubleshooting steps below when a Remote Desktop client is not working or cannot connect to a remote desktop but doesn’t provide messages or other symptoms that would help identify the cause.

1] Check the status of the RDP protocol on a local computer

You’ll need to enable Remote Desktop to check and change the status of the RDP protocol on a local computer. You can also enable Remote Desktop using Command Prompt or PowerShell.

2] Check the status of the RDP protocol on a remote computer

To check and change the status of the RDP protocol on a remote computer, use a network registry connection.

Since this is a registry operation, it is recommended that you back up the registry or create a system restore point as necessary precautionary measures. Once done, you can proceed as follows:

• Press Windows key + R to invoke the Run dialog.
• In the Run dialog box, type regedit and hit Enter to open Registry Editor.
• In the Registry Editor, select File, then select Connect Network Registry.
• In the Select Computer dialog box, enter the name of the remote computer.
• Select Check Names.
• Select OK.
• Next, navigate or jump to the registry key path below:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server

• At the location, on the right pane, double-click the fDenyTSConnections key to edit its properties.
• To enable RDP, set the Value data of fDenyTSConnections from 1 to 0.

The value of 0 indicates RDP is enabled, while the value of 1 indicates RDP is disabled.

Related: Remote Desktop option is greyed out on Windows 10,

3] Check whether a Group Policy Object (GPO) is blocking RDP on a local computer

A GPO may be overriding the computer-level settings, if you can’t turn on RDP in the user interface or the value of fDenyTSConnections reverts to 1 after you’ve changed it

To check the group policy configuration on a local computer, do the following:

• Press Windows key + R to invoke the Run dialog.
• In the Run dialog box, type cmd and then press CTRL + SHIFT + ENTER to open Command Prompt in admin/elevated mode.
• In the command prompt window, type the command below and hit Enter.

gpresult /H c:\gpresult.html

• Once the command executes, open gpresult.html.
• In Computer Configuration\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Connections, find the Allow users to connect remotely by using Remote Desktop Services policy.

If the setting for this policy is Enabled, Group Policy is not blocking RDP connections. If the setting for this policy is Disabled, check Winning GPO. This is the GPO that is blocking RDP connections.

4] Check whether a GPO is blocking RDP on a remote computer

To check the Group Policy configuration on a remote computer, run the command below in elevated CMD prompt:

gpresult /S <computer name> /H c:\gpresult-<computer name>.html

The file that this command produces (gpresult-<computer name>.html) uses the same information format as the local computer version (gpresult.html) uses.

5] Modify a blocking GPO

You can modify these settings in the Group Policy Object Editor (GPE) and Group Policy Management Console (GPMC).

To modify the blocking policy, use one of the following methods:

Using GPE, do the following:

• Press Windows key + R to invoke the Run dialog.
• In the Run dialog box type gpedit.msc and press Enter to open Group Policy Editor.
• Inside the Local Group Policy Editor, use the left pane to navigate to the path below:

Computer Configuration > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Connections

• At the location, on the right pane, double click the Allow users to connect remotely by using Remote Desktop Services.to edit its properties.
• Set the policy to either Enabled or Not configured.
• Click Apply > OK and exit.
• On the affected computers, open a command prompt window as an administrator, and run the command below:

 gpupdate /force

Using GPMC, navigate to the organizational unit (OU) in which the blocking policy is applied to the affected computers and delete the policy from the OU.

6] Check the status of the RDP services

On both the local (client) computer and the remote (target) computer, the following services should be running:

• Remote Desktop Services (TermService)
• Remote Desktop Services UserMode Port Redirector (UmRdpService)

On either computer, if one or both services are not running, start them.

Do the following:

• Press Windows key + R to invoke the Run dialog.
• In the Run dialog box, type services.msc and hit Enter to open Services.
• In the Services window, scroll and locate both aforementioned service.
• Double-click on the entry to edit its properties.
• In the properties window, click the Start button.
• Click OK.

You can also use PowerShell to manage the services locally or remotely (if the remote computer is configured to accept remote PowerShell cmdlets).

7] Check the status of the RDP listener

This procedure uses PowerShell because the same cmdlets work both locally and remotely. For a local computer, you can also use a command prompt that has administrative permissions.

To connect to a remote computer, do the following:

• Press Windows key + X to open Power User Menu.
• Tap A on the keyboard to launch PowerShell in admin/elevated mode.
• In the PowerShell console, type in the command below and hit Enter:

Enter-PSSession -ComputerName <computer name>

• Enter qwinsta.

If the list includes rdp-tcp with a status of Listen, as shown in the image above, the RDP listener is working. Jump to the Troubleshooting step 10] below. Otherwise, you’ll need to export the RDP listener configuration from a working computer.

Do the following:

• Sign in to a computer that has the same operating system version as the affected computer has, and access that computer’s registry.
• Navigate or jump to the following registry entry:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

• Export the entry to a .reg file.
• Copy the exported .reg file to the affected computer.
• To import the RDP listener configuration, open a PowerShell window that has administrative permissions on the affected computer (or open the PowerShell window and connect to the affected computer remotely).

To back up the existing registry entry, enter the following cmdlet:

cmd /c 'reg export "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-tcp" C:\Rdp-tcp-backup.reg'

To remove the existing registry entry, enter the following cmdlets:

Remove-Item -path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-tcp' -Recurse -Force

To import the new registry entry and then restart the service, run the cmdlets below. Replace the <filename> placeholder with the name of the exported .reg file.

cmd /c 'regedit /s c:\<filename>.reg' 
Restart-Service TermService -Force

Once done executing the cmdlets, you can test the configuration by trying the remote desktop connection again. If you still can’t connect, restart the affected computer.

If you still can’t connect, proceed with the next troubleshooting step which is to check the status of the RDP self-signed certificate.

8] Check the status of the RDP self-signed certificate

If you still can’t connect, do the following:

• Press the Windows key + R to invoke the Run dialog.
• In the Run dialog box, type mmc and hit Enter to open Microsoft Management Console.
• Click the File menu.
• Select Add/Remove Snap-in.
• Select Certificates from the list of snap-ins.
• Click Add.
• When you are prompted to select the certificate store to manage, select Computer account.
• Click Next.
• Select the affected computer.
• Click the Finish button.
• Click OK.
• Now, in the Certificates folder under Remote Desktop, delete the RDP self-signed certificate.
• On the affected computer, restart the Remote Desktop Services service.
• Refresh the Certificates snap-in.
• If the RDP self-signed certificate has not been recreated, check the permissions of the MachineKeys folder.

9] Check the permissions of the MachineKeys folder

On the affected computer, do the following:

• Press Windows key + E to open File Explorer.
• Navigate to the directory path below:

 C:\ProgramData\Microsoft\Crypto\RSA\

• At the location, right-click MachineKeys, select Properties, select Security, and then select Advanced.

Make sure that the following permissions are configured:

• Builtin\Administrators: Full control
• Everyone: Read, Write

10] Check the RDP listener port

On both the local (client) computer and the remote (target) computer, the RDP listener should be listening on port 3389. No other applications should be using this port.

To check or change the RDP port, use the Registry Editor. As a precautionary measure back up the registry or create a system restore point, then continue as follows:

• Open Registry Editor, select File, then select Connect Network Registry.
• In the Select Computer dialog box, enter the name of the remote computer.
• Select Check Names.
• Select OK.
• Next, navigate or jump to the registry key path below:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

• At the location, on the right pane, double-click the PortNumber entry to edit its properties.
• In the properties window, if the Value data field has a value other than 3389, change it to 3389.
• Click OK to save changes.
• Restart the Remote Desktop Services service.

11] Check that another application isn’t using the same port

Do the following:

• Open a PowerShell in elevated mode.
• To connect to a remote computer, run the command below:

 Enter-PSSession -ComputerName <computer name>

Next, run the following command:

cmd /c 'netstat -ano | find "3389"'

• Look for an entry for TCP port 3389 (or the assigned RDP port) with a status of Listening.

Note: The process identifier (PID) for the process or service using that port appears under the PID column.

• To determine which application is using port 3389 (or the assigned RDP port), enter the following command:

cmd /c 'tasklist /svc | find "<pid listening on 3389>"'

• Look for an entry for the PID number that is associated with the port (from the netstat output). The services or processes that are associated with that PID appear on the right column.
• If an application or service other than Remote Desktop Services (TermServ.exe) is using the port, you can resolve the conflict by using one of the following methods:

Configure the other application or service to use a different port (recommended).

Uninstall the other application or service.

Configure RDP to use a different port, and then restart the Remote Desktop Services service (not recommended).

12] Check whether a firewall is blocking the RDP port

You can use the psping tool to test whether you can reach the affected computer by using port 3389.

Do the following:

• Go to a different computer that isn’t affected and download psping.
• Open a command prompt window as an administrator, change to the directory in which you installed psping, and then enter the following command:

psping -accepteula <computer IP>:3389

• Check the output of the psping command for results such as the following:

Connecting to <computer IP>: The remote computer is reachable.

(0% loss): All attempts to connect succeeded.

The remote computer refused the network connection: The remote computer is not reachable.

(100% loss): All attempts to connect failed.

• Run psping on multiple computers to test their ability to connect to the affected computer.
• Note whether the affected computer blocks connections from all other computers, some other computers, or only one other computer.

Additional steps you can take includes;

• Engage your network administrators to verify that the network allows RDP traffic to the affected computer.
• Investigate the configurations of any firewalls between the source computers and the affected computer (including Windows Firewall on the affected computer) to determine whether a firewall is blocking the RDP port.

Hope this post can help you successfully troubleshoot RDP connection issues you might be having!

Related posts

• Fix Remote Desktop kann den Computerfehler in Windows 11/10 nicht finden

• Die Registerkarte „Remote Desktop“ in RDWEB fehlt im Edge-Browser in Windows 10

• Beheben Sie den Remotedesktop-Fehlercode 0x204 unter Windows 11/10

• Fehler beim Anmeldeversuch beim Verbinden mit Remote Desktop

• Beheben Sie den Remotedesktop-Fehlercode 0x104 unter Windows 11/10

• Die Remotedesktopoption ist unter Windows 10 ausgegraut

• Um sich remote anzumelden, müssen Sie sich über Remotedesktopdienste anmelden

• So verwenden Sie Remote Desktop (RDP) in Windows 11/10 Home

• Remotedesktop funktioniert nicht oder stellt keine Verbindung unter Windows 11/10 her

• Fehler ERR_CERT_COMMON_NAME_INVALID beheben

• Remotedesktopdienste verursachen eine hohe CPU in Windows 11/10

• Remote Credential Guard schützt Remotedesktop-Anmeldeinformationen

• Fehler 0xA00F424F (0x80004005) der Windows-Kamera-App beheben

• Behebung des Fehlers „Geräteverschlüsselung wird vorübergehend ausgesetzt“ in Windows 11/10

• Führen Sie STRG+ALT+ENTF auf dem Remote-Computer mit Remote Desktop aus

• Entfernen Sie Verlaufseinträge aus der Remotedesktopverbindung in Windows 11

• Die Windows-Taste bleibt nach dem Wechsel von der Remotedesktopsitzung hängen

• Bei der Remotedesktopverbindung ist ein interner Fehler aufgetreten

• Erhöhen Sie die Anzahl der Remotedesktopverbindungen in Windows 11/10

• FIX Ihr Drucker braucht Ihre Aufmerksamkeit, Drucker braucht Benutzereingriff