Problem

Remotedesktopverbindungen (RDP) beginnen ohne ersichtlichen Grund fehlzuschlagen.

Symptome

• RDP zum Server nicht möglich – Der Rückgabecode 50331673 „Der Serveradministrator des Remotedesktop-Gateways hat die Verbindung beendet“ wird empfangen
• Die Ereignis-ID 36870 wird bei jedem Versuch einer RDP-Verbindung in den Systemprotokollen gefunden

Ursache

• Das selbstsignierte RDP-Zertifikat ist abgelaufen oder fehlt (Windows erstellt das selbstsignierte Zertifikat normalerweise nach Ablauf neu)
• Berechtigungsprobleme für den folgenden Pfad „C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\f686aace6942fb7f7ceb231212eef4a4_“ und der übergeordnete Ordner erlaubte dem Betriebssystem nicht, den vorhandenen Schlüssel zu löschen. Dies muss vor der Neuerstellung des selbstsignierten Zertifikats erfolgen.

Auflösung

1. Löschen Sie das abgelaufene Zertifikat aus dem zentralen Zertifikatspeicher (CCS) auf dem Server mithilfe des Zertifikat-Snap-Ins in der Microsoft Management Console (MMC). Der Pfad zum Zertifikat lautet Zertifikate> Remote Desktop> Zertifikate.
2. Beenden Sie den RDP-Dienst (Remote Desktop Services)
3. Übernehmen Sie im Pfad „C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys“ das Eigentum an der oben referenzierten f686-Schlüsseldatei und geben Sie dem Benutzerkonto des Eigentümers Vollzugriff auf diese Datei. Möglicherweise müssen Sie auch die Gruppenberechtigungen der Administratoren für den Ordner „MachineKeys“ so ändern, dass sie auf „Diesen Ordner, Unterordner und Dateien“ angewendet werden, da standardmäßig „Nur dieser Ordner“ festgelegt ist.
4. Datei f686aace6942fb7f7ceb231212eef4a4_ löschen
5. Starten Sie den Remote Desktop Services-Dienst
6. Vergewissern Sie sich, dass ein neues Zertifikat über das Zertifikats-Snap-In in MMC generiert wurde
7. Überprüfen Sie den RDP-Zugriff auf den Server

Dieser Artikel beschreibt ein mögliches Verbindungsproblem mit dem Microsoft® Remote Desktop Protocol (RDP) und die Lösung.

Problem:Verbindungsfehler

RDP-Verbindungen beginnen ohne ersichtlichen Grund fehlzuschlagen.

Symptome

Dieses Problem kann die folgenden Symptome aufweisen:

• Der Client kann keine Verbindung zum Server über RDP herstellen. Verbindungsversuche Rückgabecode 50331673:Der Administrator des Remotedesktop-Gateway-Servers hat die Verbindung beendet .
• Die Systemprotokolle registrieren Ereignis-ID 36870 für jeden RPD-Verbindungsversuch.

Ursache

Die folgenden Ereignisse können dieses Problem verursachen:

• Das selbstsignierte RDP-Zertifikat ist abgelaufen oder fehlt (Windows® erstellt das selbstsignierte Zertifikat normalerweise nach Ablauf neu.
• Berechtigungsprobleme bei folgendem Pfad:C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\f686aace6942fb7f7ceb231212eef4a4 .Der übergeordnete Ordner erlaubte dem Betriebssystem nicht, den vorhandenen Schlüssel zu löschen, was vor der Neuerstellung des selbstsignierten Zertifikats geschehen muss.

Auflösung

Verwenden Sie die folgenden Schritte, um dieses Problem zu beheben:

1. Löschen Sie das abgelaufene Zertifikat aus dem zentralen Zertifikatsspeicher (CCS) auf dem Server, indem Sie das Zertifikate-Snap-In in der Microsoft Management Console (MMC) verwenden. Wählen Sie Zertifikate> Remotedesktop> Zertifikate aus .

2. Beenden Sie den RDP-Dienst.

3. Wechseln Sie zum Pfad C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys , übernehmen Sie die f686 Schlüsseldatei, auf die zuvor verwiesen wurde, und geben Sie dem Eigentümer der Datei Full Control Erlaubnis.

4. Ändern Sie die Administratoren Gruppenberechtigung für die MachineKeys Ordner apply to "This folder, subfolders and files anwenden .

5. Datei löschen:f686aace6942fb7f7ceb231212eef4a4 .

6. Starten Sie die Remotedesktopdienste Dienst.

7. Überprüfen Sie mithilfe von Zertifikate, ob das System ein neues Zertifikat generiert hat in MMC einrasten.

8. Überprüfen Sie den RDP-Zugriff auf den Server.

Verwenden Sie die Registerkarte „Feedback“, um Kommentare abzugeben oder Fragen zu stellen. Sie können auch ein Gespräch mit uns beginnen.