限制遠端桌面服務的使用者只能使用一個遠端桌面服務工作階段

Question

有了 Chrome 遠端桌面，您可以使用電腦或行動裝置透過網際網路存取其他電腦上的檔案和應用程式。

目錄 Show

設定電腦的遠端存取功能
與其他人共用您的電腦
從遠端存取電腦
停止遠端工作階段
從清單中移除電腦
提供遠端支援
步驟 1：安裝主機元件適用的 Debian 套件
步驟 2：允許遠端連線
步驟 3 (選用)：自訂虛擬桌面工作階段
移除 Chrome 遠端桌面
疑難排解提示
協助改善 Chrome 遠端桌面
針對遠端桌面中斷連線錯誤進行疑難排解
本文內容
遠端桌面伺服器
管理工作的遠端連線
問題 1：遠端桌面工作階段或遠端桌面服務工作階段連線有限
問題 2：連接埠指派衝突
問題 3：驗證及加密設定不正確
問題 4：授權憑證損毀
問題 1 的解決方案
驗證遠端桌面已啟用
驗證遠端桌面服務限制連線原則數目
驗證遠端桌面服務 RDP-TCP 屬性
驗證遠端桌面服務登入權
問題 2 的解決方案
遠端桌面伺服器接聽程式可用性
問題 3 的解決方案
其他疑難排解步驟：啟用 CAPI2 事件記錄檔
＜問題 3＞所述問題的因應措施 (您無法與遠端桌面伺服器連線完全中斷連線)
問題 4 的解決方案

您可以在電腦上透過 Chrome 遠端桌面網頁版執行這項作業。如要使用行動裝置進行遠端存取，您必須下載 Chrome 遠端桌面應用程式。

提示：系統管理員可以控管使用者能否透過 Chrome 遠端桌面從 Chrome 存取其他電腦。瞭解如何控管 Chrome 遠端桌面的使用情形。

設定電腦的遠端存取功能

您可以設定 Mac、Windows 或 Linux 電腦的遠端存取功能。

在電腦上開啟 Chrome。
在網址列中輸入 remotedesktop.google.com/access。
在「設定遠端存取功能」底下，點選「下載」圖示
。
依照畫面上的指示下載並安裝 Chrome 遠端桌面。

您可能需要輸入電腦密碼，以授予 Chrome 遠端桌面存取權。系統可能也會提示您變更「偏好設定」中的安全性設定。

瞭解如何在 Linux 上使用 Chrome 遠端桌面。

如要在 Chromebook 上使用 Chrome 遠端桌面，請參閱以下說明，瞭解如何與其他人共用您的電腦。

與其他人共用您的電腦

您可以授權他人從遠端存取您的電腦，對方在授權期間將會擁有以下項目的完整存取權：應用程式、檔案、電子郵件、文件和歷史記錄。

在電腦上開啟 Chrome。
在頂端的網址列中輸入 remotedesktop.google.com/support，然後按下 Enter 鍵。
在「取得支援」部分底下，點選「下載」圖示
。
依照畫面上的指示下載並安裝 Chrome 遠端桌面。
選取「取得支援」底下的「產生存取碼」。
複製存取碼，並傳送給您要授予電腦存取權的對象。
對方在網站上輸入您的存取碼後，您會看到內含對方電子郵件地址的對話方塊。選取「共用」，即可讓對方完整存取您的電腦。
按一下「停止共用」即可結束共用工作階段。

每個存取碼只能使用一次。如果您與其他人共用您的電腦，系統每隔 30 分鐘就會要求您確認是否要繼續共用。

從遠端存取電腦

在電腦上開啟 Chrome。
在頂端的網址列中輸入 remotedesktop.google.com/access，然後按下 Enter 鍵。
按一下「存取」即可選取要存取的電腦。
輸入存取其他電腦所需的 PIN 碼。
選取箭頭即可連線。

基於安全考量，所有遠端桌面工作階段都會經過完整的加密處理。

停止遠端工作階段

存取完畢後，只要關閉分頁即可停止工作階段。你也可以依序選取「選項」

「中斷連線」來停止工作階段。

從清單中移除電腦

在電腦上開啟 Chrome。
在頂端的網址列中輸入 remotedesktop.google.com/access，然後按下 Enter 鍵。
找到要移除的電腦，然後按一下旁邊的「停用遠端連線」圖示
。

提供遠端支援

如果有人把自己的遠端存取碼與你分享，你就可以從遠端提供支援。
在電腦上開啟 Chrome。
在頂端的網址列中輸入 remotedesktop.google.com/support，然後按下 Enter 鍵。
在「提供支援」底下輸入存取碼，然後按一下「連線」。

在 Linux 上使用 Chrome 遠端桌面

步驟 1：安裝主機元件適用的 Debian 套件

請在這裡下載 64 位元 Debian 套件。

步驟 2：允許遠端連線

請按照上方「設定電腦的遠端存取權」部分的步驟操作。

步驟 3 (選用)：自訂虛擬桌面工作階段

在首次連線到虛擬桌面時，系統會顯示預設工作階段的選擇工具，你可以從中選取桌面環境。如要一律啟動特定桌面環境，請按照下列指示操作：

在 /usr/share/xsessions/ 中尋找自己偏好的桌面環境所對應的 .desktop 檔案。這個檔案會顯示一行以 Exec= 開頭的指令，可用來啟動工作階段。
- 例如，Cinnamon 環境中有一個名為 cinnamon.desktop 的檔案。在某些版本中，這個檔案可能包含下列指令：gnome-session --session=cinnamon。
在主目錄中建立名為 .chrome-remote-desktop-session 的檔案，其中應包含以下內容：exec /etc/X11/Xsession '<YOUR_EXEC_COMMAND>'。
將 <YOUR_EXEC_COMMAND> 替換為 .desktop 檔案末端的指令。
- 以 Cinnamon 環境為例，正確的指令為 exec /etc/X11/Xsession 'gnome-session --session=cinnamon'。
儲存名為 $HOME/.chrome-remote-desktop-session 的檔案。你的變更會在下次重新啟動 Chrome 遠端桌面主機時生效。
當 Chrome 遠端桌面啟動時，系統會建立虛擬桌面工作階段，並啟動 .chrome-remote-desktop-session。

提示：你的桌面環境可能無法同時支援多個工作階段。在這種情況下，建議你為 Chrome 遠端桌面工作階段和本機工作階段使用不同的桌面環境，或是使用工作階段選擇工具。

如果使用了工作階段選擇工具，建議你在 Chrome 遠端桌面或本機工作階段中登入桌面環境之前，先從另一個工作階段的相同桌面環境中登出。

移除 Chrome 遠端桌面

Mac

在要移除 Chrome 遠端桌面存取權的每部電腦上，解除安裝該應用程式：
1. 找出「Chrome 遠端桌面主機端解除安裝程式」應用程式。
2. 執行解除安裝程式，然後按一下「解除安裝」。

疑難排解提示

如果你在使用 Chrome 遠端桌面時遇到問題，請嘗試按照下列提示操作：

你必須連線至網際網路才能共用或存取電腦。如果網頁無法開啟，請檢查電腦的網路設定。
防毒軟體可能會導致你無法使用 Chrome 遠端桌面。如果無法使用 Chrome 遠端桌面，請確認你的防毒軟體允許以下連線要求：
- 傳出 UDP 流量
- 傳入 UDP 回應
- TCP 通訊埠 443 (HTTPS) 的流量
- 通訊埠 3478 (STUN) 的 TCP 和 UDP 流量
如果你的電腦使用公司或學校網路，可能無法授權他人存取你的電腦。如需詳細資訊，請與系統管理員聯絡。
如果你使用的是受管理帳戶，系統管理員可能會控管你的 Chrome 遠端桌面存取權。瞭解如何管理 Chrome 遠端桌面。
確認你使用的是最新版的 Chrome 或 Chrome OS。

如有任何其他問題，請前往 Chrome 說明論壇回報問題。

協助改善 Chrome 遠端桌面

為了瞭解 Chrome 遠端桌面需要改善的地方，Google 會蒐集並儲存關於網路延遲和工作階段持續時間的資料，但會經過匿名處理。

如要進一步瞭解 Chrome 遠端桌面的隱私權規範，請參閱《Chrome 隱私權聲明》和《Google 隱私權政策》。

跳到主要內容

已不再支援此瀏覽器。

請升級至 Microsoft Edge，以利用最新功能、安全性更新和技術支援。

針對遠端桌面中斷連線錯誤進行疑難排解

發行項
10/13/2022

本文內容

本文可協助您瞭解在企業環境中用來建立遠端桌面工作階段的最常見設定，並針對遠端桌面中斷連線錯誤提供疑難排解資訊。

適用：Windows Server 2012 R2
原始 KB 編號： 2477176

注意事項

本文主要提供給支援專員與 IT 專業人員使用。

遠端桌面伺服器

遠端桌面工作階段主機伺服器是用來託管 Windows 類程式的伺服器或為遠端桌面服務用戶端提供完整 Windows 桌面。使用者可連線 RD 工作階段主機伺服器執行程式、儲存檔案，並使用該伺服器上的網路資源。使用者可以從公司網路或從網際網路存取 RD 工作階段主機伺服器。

遠端桌面工作階段主機 (RD 工作階段主機) 過去稱為遠端桌面伺服器角色服務，而遠端桌面工作階段主機 (RD 工作階段主機) 伺服器先前稱為遠端桌面伺服器。

管理工作的遠端連線

遠端桌面同時支援兩個到電腦的遠端連線。您不需要為這些連線提供遠端桌面服務用戶端存取授權 (RDS CAL)。

若要允許兩個以上的管理連線或多個使用者連線，您必須安裝 RD 工作階段主機角色，並具有適當的 RDS CAL。

問題 1：遠端桌面工作階段或遠端桌面服務工作階段連線有限

當您嘗試將遠端桌面連線 (RDC) 至遠端電腦或執行 Windows server 2008 R2 的遠端桌面伺服器 (終端機伺服器) 時，會收到下列其中一則錯誤訊息：

遠端桌面已中斷連線。
此電腦無法連線遠端電腦。
請再試連線。如果問題持續發生，請聯絡遠端電腦的主人或網路系統管理員。

此外，您還可限制同時連線遠端桌面工作階段或遠端桌面服務工作階段的使用者人數。遠端桌面服務設定中的群組原則或 RDP-TCP 屬性的設定不正確，可能會造成 RDP 連線數目的限制。根據連線設定的預設條件，連線伺服器的工作階段數量沒有限制。

問題 2：連接埠指派衝突

您遇到連接埠指派衝突。此問題可能代表遠端桌面伺服器上另一個應用程式跟遠端桌面通訊協定 (RDP) 使用相同的 TCP 通訊埠。指派給 RDP 的預設通訊埠是 3389。

問題 3：驗證及加密設定不正確

在遠端桌面伺服器用戶端遺失遠端桌面伺服器連線之後，您會遇到下列其中一種情況：

您無法透過 RDP 連線。
遠端桌面伺服器的工作階段並未轉為中斷連線的狀態。相反地，即使用戶端已從遠端桌面伺服器中斷連線，它仍保持在使用中的狀態。

如果用戶端登入同一部遠端桌面伺服器，則可能建立新的工作階段，而原來的工作階段仍然保持在使用中的狀態。

此外，您會收到下列其中一則錯誤訊息：

錯誤訊息 1
由於安全性錯誤，用戶端無法連接至終端機伺服器。確定您已登入網路之後，請嘗試再次連線伺服器。
錯誤訊息 2
遠端桌面已中斷連線。由於安全性錯誤，用戶端無法連線遠端電腦。請確認您已登入網路，然後再嘗試連線。

問題 4：授權憑證損毀

重複拒絕遠端桌面服務用戶端存取遠端桌面伺服器。如果您利用遠端桌面服務用戶端登入遠端桌面伺服器，您可能會收到下列其中一則錯誤訊息。

錯誤訊息 1
由於安全性錯誤，用戶端無法連接至終端機伺服器。確定您已登入網路之後，請嘗試再次連線伺服器。
錯誤訊息 2
遠端桌面已中斷連線。由於安全性錯誤，用戶端無法連線遠端電腦。請確認您已登入網路，然後再嘗試連線。
錯誤訊息 3
由於安全性錯誤，用戶端無法連接至終端機伺服器。確定您已登入網路之後，請嘗試再次連線伺服器。
遠端桌面已中斷連線。由於安全性錯誤，用戶端無法連線遠端電腦。請確認您已登入網路，然後再嘗試連線。

此外，您可能會在遠端桌面伺服器的事件檢視器中記錄下列事件識別碼訊息。

事件訊息 1

Event ID: 50  
Event Source: TermDD  
Event Description: The RDP protocol component X.224 detected an error in the protocol stream and has disconnected the client.

事件訊息 2

Event ID: 1088
Event Source: TermService
Event Description: The terminal services licensing grace period has expired and the service has not registered with a license server. A terminal services license server is required for continuous operation. A terminal server can operate without a license server for 90 days after initial start up.

事件訊息 3

Event ID: 1004  
Event Source: TermService  
Event Description: The terminal server cannot issue a client license.

事件訊息 4

Event ID: 1010  
Event Source: TermService  
Event Description: The terminal services could not locate a license server. Confirm that all license servers on the network are registered in WINS/DNS, accepting network requests, and the Terminal Services Licensing Service is running.

事件訊息 5

Event ID: 28  
Event Source: TermServLicensing  
Event Description: Terminal Services Licensing can only be run on Domain Controllers or Server in a Workgroup. See Terminal Server Licensing help topic for more information.

問題 1 的解決方案

若要解決此問題，請視情況採取下列方法。

驗證遠端桌面已啟用

開啟 [控制台] 中的 [系統] 項目。若要啟動系統工具，請按一下 [開始]、[控制台]、[系統]，然後按一下 [確定]。
在 [控制台主頁] 底下，按一下 [遠端設定]。
按一下 [遠端] 分頁。
在 [遠端桌面] 底下，根據您的安全性需求，選取兩個可用選項之一：
- 允許來自執行任何版本「遠端桌面」的電腦連線 (較不安全)
- 僅允許來自執行「遠端桌面」包含「網路層級驗證」的電腦連線 (較安全)

如果您在 [遠端] 分頁上選取 [不允許連線這部電腦]，即便是「遠端桌面使用者」群組的成員，使用者還是無法從遠端連線此電腦。

驗證遠端桌面服務限制連線原則數目

啟動 [群組原則] 嵌入式管理單元，然後開啟 [本機安全性原則] 或適當的 [群組原則]。
尋找下列命令：
本機電腦原則>電腦設>管理範本>Windows 元件>遠端桌面服務>端桌面工作階段主機>連線限制連線數目
按一下 [啟用]。
在 [允許的 RD 連線數目上限] 方塊中，輸入您要允許的連線數目上限，然後按一下 [確定]。

驗證遠端桌面服務 RDP-TCP 屬性

請根據您的作業系統版本，遵循下列步驟。

透過遠端桌面服務設定進行設定

設定連線所允許的同時遠端連線數目：

在 RD 工作階段主機伺服器上，開啟 [遠端桌面工作階段主機設定]。若要開啟遠端桌面工作階段主機設定，請按一下 [開始]，指向 [系統管理工具]，指向 [遠端桌面服務]。
在 [連線] 下，以滑鼠右鍵按一下連線的名稱，然後按一下 [內容]。
在 [網路介面卡] 分頁上，按一下 [最大連線數]，輸入要允許同時連線的遠端連線數目，然後按一下 [確定]。
如果選取並停用 [最大連線數] 選項，則會啟用 [限制連線數目] 群組原則設定，並已套用至 RD 工作階段主機伺服器。

驗證遠端桌面服務登入權

設定遠端桌面使用者群組。

在 RD 工作階段主機伺服器上的遠端桌面使用者群組會授與使用者和群組許可權從遠端連線至 RD 工作階段主機伺服器。您可以使用下列工具，把使用者和群組新增至遠端桌面使用者群組：

[本機使用者和群組] 嵌入式管理單元。
在 RD 工作階段主機伺服器的 [系統內容] 對話方塊中的 [遠端] 分頁
[Active Directory 使用者及電腦] 嵌入式管理單元，如果 RD 工作階段主機伺服器安裝在網域控制器上

您可以使用下列程序，在 RD 工作階段主機伺服器上使用 [系統內容] 對話方塊的 [遠端] 分頁，把使用者和群組新增至遠端桌面使用者群組。

若要完成此程序，您在計畫設定的 RD 工作階段主機伺服器上必須至少是本機 Administrators 群組的成員，或具備同等資格。

利用 [遠端] 分頁把使用者和群組新增至遠端桌面使用者群組

啟動 [系統] 工具。若要這麼做，請依序按一下 [開始]、[控制台]、[系統] 圖示，然後按一下 [確定]。
在 [控制台主頁] 底下，按一下 [遠端設定]。
在 [遠端] 對話方塊的 [系統屬性] 分頁上，按一下 [選取使用者]。利用「遠端桌面」新增必須連線 RD 工作階段主機伺服器的使用者或群組。

注意事項

如果您選取 [遠端] 分頁的 [不允許連線此電腦] 選項，則使用者將無法遠端連線此電腦，即便這些使用者是遠端桌面使用者群組的成員也一樣。

利用 [本機使用者和群組] 嵌入式管理單元，把使用者和群組新增至遠端桌面使用者群組

依序按一下 [開始]、[系統管理工具] 及 [電腦管理]。
在主控台樹狀目錄中，按一下 [本機使用者和群組] 節點。
在詳細資料窗格中，按兩下 [群組] 資料夾。
按兩下 [Remote Desktop Users]，然後按一下 [新增]。
在 [選擇使用者] 對話方塊中，按一下 [位置] 以指定搜尋位置。
按一下 [物件類型] 以指定您要搜尋的物件類型。
在 [輸入物件名稱來選取 (範例)] 方塊中，輸入您要新增名稱。
按一下 [檢查名稱]。
找到名稱時，按一下 [確定]。

注意事項

您無法連線到進入睡眠或休眠的電腦，因此務必將遠端電腦上的睡眠與休眠設定設為 [永不]。 (並非所有電腦都具有休眠功能)。如需進行這些變更的詳細資訊，請參閱＜變更、建立或刪除電源計劃 (配置)＞。
您無法使用遠端桌面連線，來與使用 Windows 7 簡易版、Windows 7 家用入門版或 Windows 7 家用進階版的電腦連線。
本機 Administrators 群組的成員即使未列出，也可以連線。

問題 2 的解決方案

重要事項

這個章節、方法或工作包含修改登錄的步驟。然而，不當修改登錄可能會發生嚴重的問題。因此，請務必謹慎地依照這些步驟執行。為了有多一層保護，請先備份登錄再進行修改。如此一來，您就可以在發生問題時還原登錄。如需進一步了解如何備份及還原登錄的相關資訊，請參閱如何在 Windows 中備份及還原登錄。

若要解決此問題，請判斷哪個應用程式與 RDP 使用相同的連接埠。如果無法變更為該應用程式指派的連接埠，請變更登錄來變更指派給 RDP 的連接埠。變更登錄後，您必須重新啟動 Remote Desktop Services 服務。重新啟動 Remote Desktop Services 服務後，應要確認是否已正確變更 RDP 連接埠。

遠端桌面伺服器接聽程式可用性

接聽程式元件會在遠端桌面伺服器上執行，並負責接聽並接受新的遠端桌面通訊協定 (RDP) 用戶端連線，因此可讓使用者在遠端桌面伺服器上建立新的遠端工作階段。遠端桌面伺服器上的每個遠端桌面服務連線都有一個接聽程式。您可以使用遠端桌面服務設定工具建立和設定連線。

若要執行這些工作，請參閱下列各節。

判斷哪個應用程式與 RDP 使用相同的連接埠

您可以執行 netstat 工具，判斷遠端桌面伺服器上的另一個應用程式是否使用連接埠 3389 (或指派的 RDP 連接埠)：

在遠端桌面伺服器上，按一下 [開始]，再按一下 [執行]，輸入 cmd，然後按一下 [確定]。
在命令提示字元中，輸入 netstat -a -o，然後按下 Enter。
尋找狀態為 Listening 的 TCP 連接埠 3389 (或指派的 RDP 連接埠) 項目。這表示另一個應用程式正在使用此連接埠。在 [PID] 欄下會出現使用該連接埠的處理程序或服務的 PID (處理程序識別碼)。

若要判斷哪個應用程式使用的是連接埠 3389 (或指派的 RDP 連接埠) ，請使用 tasklist 命令列工具與 netstat 工具中的 PID 資訊：

在遠端桌面伺服器上，按一下 [開始]，再按一下 [執行]，輸入 cmd，然後按一下 [確定]。
輸入 tasklist /svc，然後按下 Enter。
尋找與 (netstat 輸出中的) 連接埠相關聯的 PID 號碼項目。與該 PID 相關聯的服務或處理程序會出現在右側。

變更指派給 RDP 的連接埠

您應要判斷此應用程式是否可以使用不同的連接埠。如果您無法變更應用程式的連接埠，請務必變更指派給 RDP 的連接埠。

重要事項

建議您不要變更指派給 RDP 的連接埠。

如果您必須變更指派給 RDP 的連接埠，請務必變更登錄。若要這麼做，您必須是本機 Administrators 群組的成員，或您必須獲授與適當的權限。

若要變更指派給 RDP 的連接埠，請依照下列步驟執行：

在遠端桌面伺服器上，開啟 [登錄編輯程式]。若要開啟 [登錄編輯程式]，請依序按一下 [開始] 與 [執行]，然後輸入 regedit，再按一下 [確定]。
若顯示 [使用者帳戶控制] 對話方塊，請確認顯示的動作是您想要的動作，然後選取 [繼續]。
找出並按一下下列登錄子機碼：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Remote Desktop server\WinStations

RDP-TCP 是預設的連線名稱。若要變更遠端桌面伺服器上特定連線的連接埠，請選取 WinStations 機碼底下的連線：

在詳細資料窗格中，按兩下 PortNumber 登錄項目。
輸入您想要指派給 RDP 的連接埠號碼。
按一下 [確定] 以儲存變更，然後關閉 [登錄編輯程式]。

重新啟動 Remote Desktop Services 服務

若要使 RDP 連接埠指派變更生效，請停止並啟動 Remote Desktop Service 服務。若要這麼做，您必須是本機 Administrators 群組的成員，或您必須獲授與適當的權限。

若要停止並啟動 Remote Desktop Services 服務，請依照下列步驟執行：

在遠端桌面伺服器上，開啟 [服務] 嵌入式管理單元。若要執行此動作，請按一下 [開始]，指向 [系統管理工具]，然後按一下 [服務]。
若顯示 [使用者帳戶控制] 對話方塊，請確認顯示的動作是您想要的動作，然後選取 [繼續]。
在 [服務] 窗格中，以滑鼠右鍵按一下 [Remote Desktop Services]，然後按一下 [重新啟動]。
如果提示您重新啟動其他服務，請按一下 [是]。
確認 Remote Desktop Services 服務的 [狀態] 欄顯示 [已啟動] 狀態。

確認已變更 RDP 連接埠

若要確認已變更指派的 RDP 連接埠，請使用 netstat 工具：

在遠端桌面伺服器上，按一下 [開始]，再按一下 [執行]，輸入 cmd，然後按一下 [確定]。
在命令提示字元輸入 netstat -a，然後按下 Enter。
尋找您指派給 RDP 的連接埠號碼項目。該連接埠應會出現在清單中，且狀態為 [Listening]。

重要事項

遠端桌面連線和終端伺服器網頁用戶端預設會使用連接埠 3389，以連線至遠端桌面伺服器。如果您變更遠端桌面伺服器上的 RDP 連接埠，也必須修改遠端桌面連線和遠端桌面伺服器網頁用戶端所使用的連接埠。如需詳細資訊，請參閱變更電腦上的遠端桌面接聽連接埠 (部分機器翻譯)。

驗證遠端桌面伺服器上的接聽程式是否正常運作

若要驗證遠端桌面伺服器上的接聽程式是否正常運作，請使用下列任何一種方法。

注意事項

RDP-TCP 是預設的連線名稱，而 3389 是預設的 RDP 連接埠。使用遠端桌面伺服器設定所特有的連線名稱和連接埠號碼。

方法 1
使用 RDP 用戶端 (例如遠端桌面連線) 建立遠端桌面伺服器的遠端連線。
方法 2
使用 qwinsta 工具檢視遠端桌面伺服器上的接聽程式狀態：
1. 在遠端桌面伺服器上，按一下 [開始]，再按一下 [執行]，輸入 cmd，然後按一下 [確定]。
2. 在命令提示字元輸入 qwinsta，然後按下 Enter。
3. RDP-TCP 工作階段狀態應為 [Listen]。
方法 3
使用 netstat 工具檢視遠端桌面伺服器上的接聽程式狀態：
1. 在遠端桌面伺服器上，按一下 [開始]，再按一下 [執行]，輸入 cmd，然後按一下 [確定]。
2. 在命令提示字元輸入 netstat -a，然後按下 Enter。
3. TCP 連接埠 3389 的項目應為 [Listening]。
方法 4
使用 telnet 工具連線至遠端桌面伺服器上的 RDP 連接埠：
1. 從另一部電腦按一下 [開始]，再按一下 [執行]，輸入 cmd，然後按一下 [確定]。
2. 在命令提示字元中，輸入 telnet <servername> 3389 ，其中 < servername > 是遠端桌面伺服器的名稱，然後按 Enter。
如果 telnet 成功，您會收到 telnet 畫面和游標。

如果 telnet 不成功，就會收到下列錯誤訊息：
正連線到 servername... 無法開啟到主機的連線，在連接埠 3389: 連線失敗
Windows XP 和 Windows Server 2003 中也包含 qwinsta、netstat 及 telnet 工具。您也可以下載和使用其他疑難排解工具，例如 Portqry。

問題 3 的解決方案

若要解決此問題，請設定驗證和加密。

若要設定連線的驗證和加密，請依照下列步驟執行：

在 RD 工作階段主機伺服器上，開啟 [遠端桌面工作階段主機設定]。若要開啟 [遠端桌面工作階段主機設定]，請按一下 [開始]，依序指向 [系統管理工具]、[遠端桌面服務]，然後按一下 [遠端桌面工作階段主機設定]。
在 [連線] 下，以滑鼠右鍵按一下連線的名稱，然後按一下 [內容]。
在連線的 [內容] 對話方塊中，於 [一般] 索引標籤上，於 [安全性階層] 中選取安全性方法。
在 [加密層級] 中，按一下所需的層級。您可以選取 [低]、[用戶端相容]、[高] 或 [FIPS 相容]。請參閱上述的步驟 4，以了解 Windows Server 2003 的 [安全性階層] 與 [加密層級] 選項。

注意事項

若要執行此程序，您必須是本機電腦上 Administrators 群組的成員，或必須獲委派適當的授權。如果電腦已加入網域，Domain Admins 群組的成員或許能執行此程序。基於安全性最佳作法的考量，請考慮使用 [執行] 來執行此程序。
若要開啟 [遠端桌面服務設定]，請依序按一下 [開始] 與 [控制台]，然後依序連接兩下 [系統管理工具] 與 [遠端桌面服務設定]。
您在 [群組原則] 中設定的所有加密層級設定，都會覆寫使用遠端桌面服務設定工具所設的設定。此外，如果您啟用 [系統密碼編譯: 使用 FIPS 相容演算法於加密，雜湊，以及簽章] 群組原則設定，此設定就會覆寫 [設定用戶端連線加密層級] 群組原則設定。
當您變更加密層級時，新的加密層級會在下一次使用者登入時生效。如果您需要在一部伺服器上有多個加密層級，請安裝多張網路介面卡，並分別設定每張介面卡。
若要確認憑證具有對應的私密金鑰，請在 [遠端桌面服務設定] 中，以滑鼠右鍵按一下要查看憑證的連線，依序按一下 [一般] 索引標籤、[編輯]、您要檢視的憑證，然後按一下 [檢視憑證]。在 [一般] 索引標籤的底部，應會顯示 [這個憑證有一個對應的私密金鑰] 的語句。您也可以使用 [憑證] 嵌入式管理單元來檢視此資訊。
[FIPS 相容] 設定 (群組原則中的 [系統密碼編譯: 使用 FIPS 相容演算法於加密，雜湊，以及簽章] 設定或 [遠端桌面伺服器設定] 中的 [FIPS 相容] 設定) 會使用 Microsoft 密碼編譯模組，利用聯邦資訊處理標準 (FIPS) 140-1 加密演算法，加密和解密從用戶端傳送至伺服器的資料以及從伺服器傳送至用戶端的資料。如需詳細資訊，請參閱 Windows Server 2003 技術參考中的終端機服務 (英文)。
[高] 設定會使用增強式 128 位元加密，加密從用戶端傳送到伺服器的資料，以及從伺服器傳送到用戶端的資料。
[用戶端相容] 設定會以用戶端支援的最大金鑰效力，加密用戶端與伺服器之間傳送的資料。
[低] 設定會使用 56 位元加密，加密從用戶端傳送到伺服器的資料。

其他疑難排解步驟：啟用 CAPI2 事件記錄檔

為了協助對此問題進行疑難排解，請在用戶端與伺服器電腦上啟用 CAPI2 事件記錄檔。此命令如下列螢幕擷取畫面所示。

＜問題 3＞所述問題的因應措施 (您無法與遠端桌面伺服器連線完全中斷連線)

若要解決此問題，請依照下列步驟執行：

按一下 [開始]，再按一下 [執行]，輸入 gpedit.msc，然後按一下 [確定]。
依序展開 [電腦設定]、[系統管理範本]、[Windows 元件]、[遠端桌面服務]、[遠端桌面工作階段主機]，然後按一下 [連線]。
在右窗格中，按兩下 [設定 Keep-Alive 連線間隔]。
按一下 [已啟用]，然後按一下 [確定]。
關閉 [群組原則物件編輯器]，按一下 [確定]，然後結束 [Active Directory 使用者和電腦]。

問題 4 的解決方案

重要事項

這個章節、方法或工作包含修改登錄的步驟。然而，不當修改登錄可能會發生嚴重的問題。因此，請務必謹慎地依照這些步驟執行。為了有多一層保護，請先備份登錄再進行修改。如此一來，您就可以在發生問題時還原登錄。如需進一步了解如何備份及還原登錄的詳細資訊，請參閱 322756 如何在 Windows 中備份及還原登錄。

若要解決此問題，請先備份後再移除 X509 憑證登錄機碼，重新開機將電腦重新開機，再重新啟用遠端桌面服務授權伺服器。若要執行這項操作，請依照下列步驟執行。

請確定已成功備份遠端桌面伺服器登錄。
啟動 [登錄編輯程式]。
找出並按一下下列登錄子機碼：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM
在 [登錄] 功能表上，按一下 [匯出登錄檔案]。
在 [檔案名稱] 方塊中，輸入 exported- Certificate，然後按一下 [儲存]。
注意事項
如果您未來必須還原此登錄子機碼，請按兩下您在此步驟中儲存的 Exported-parameters.reg 檔案。
在下列每個值上按右鍵，按一下 [刪除]，然後按一下 [是] 確認刪除：
- 認證
- X509 憑證
- X509 憑證識別碼
- X509 憑證識別碼2
結束 [登錄編輯程式]，然後重新啟動伺服器。

參考

如需有關「遠端桌面閘道」的詳細資訊，請參閱下列文章：

967933 當遠端使用者嘗試使用資源的 FQDN 經由 TS 閘道從執行 Windows Server 2008 的電腦上連線資源時出現「遠端桌面已中斷連線」錯誤訊息
329896 由於安全性錯誤，用戶端無法連接至遠端桌面伺服器
Windows Server 2008 R2 的遠端桌面服務群組原則設定
一般遠端桌面錯誤訊息的疑難排解

如果這些「Microsoft 知識庫」文章無法協助您解決問題，或者您遭遇不同於本文所描述的徵狀，請搜尋「Microsoft 知識庫」以取得詳細資訊。若要搜尋您的問題，請在 [搜尋支援以尋求協助] 方塊中，輸入您收到的錯誤訊息文字，或輸入問題的描述。

使用者的另一個工作階段將封鎖通知