リモートデスクトップは古いクライアントでのみ機能します

すべてのWindows 8.1コンピューターが突然リモートデスクトップ接続を拒否します。

私たちが接続したときに問題があるTOのWindows 8.1の
他のバージョンのWindowsに接続するとき私たちは、問題はありません。

編集： MicrosoftアップデートKB2962806で解決された問題。Bertrand SCHITSの回答に感謝します。

これまでに見つけたもの：

• 常にローカルユーザーとして接続できます。問題はドメインユーザーのみ（管理者および通常）
• 古いmstsc.exeバージョンで接続できます。たとえば、Windows 2003および2003 R2コンピューターから接続できます。Windows 7、Windows 8.1、Windows 2012 R2からは接続できません。
  古いmstsc.exe（バージョン5.2.xxxx）をWindows 2003から新しいコンピューターにコピーすると、接続できます。
• （前述のように）古いmstsc.exeバージョンから接続する場合、数分の間、任意のバージョンから接続できます。ランダムな時間（30秒から数時間）が経過したら、古いバージョンを再度使用する必要があります。
• 最近のmstsc.exeバージョンでは、一部のユーザーを接続できないことがありますが、これは他のユーザーでも機能します。この動作は、古いバージョンを使用するとすぐに消え、2日後に再び表示される可能性があります
• （Warrenの回答のおかげで）enablecredsspsupport:i:0.rdpファイルに手動で追加した場合、接続前に資格情報は要求されず（動作は古いクライアントの場合と同じです）、どのクライアントバージョンでも接続できます。ただし、自動接続することはできず、ログインプロセスでは毎回別のユーザーとしてログオンすることを選択する必要があります（同じユーザーであっても）
• （Pathum Anjanaに感謝）オプションのアップデートKB2830477を接続の両側に適用しました

私たちがテストしたもの：

• ローカルネットワークからローカルへ、そして遠隔からローカルへとテストしました。変わりはない
• ファイアウォールを無効にしました
• gpedit.mscですべてのセキュリティ機能を無効にすることをテストしました Computer Configuration > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Security
• ログオンイベントの監査を有効にしましたが、ログには何も記録されませんでした。他のログには何も明らかではありません（RDPプロトコルログを有効にする方法は？）
• 7-zipのみがインストールされている別のネットワーク（ドメインは関係ありません）にある1台のコンピューターでテストしました。プリンタードライバー、グループポリシー、その他はありません。これは、最新のWindows 8.1のみです。まったく同じ問題があります
• 私達はグーグルに尋ねました、そして彼は「私は本当に知りません」と言いました。彼は私たちをこのページに案内します。これは非常に良い答えですが、あまり役に立ちません
• 2月25日まで（問題が発生する数日前）まで、すべての更新を削除しました。改善されていないため、問題は最近の更新によって別の値に設定された既存の設定である可能性があります（おそらく、通常の動作である更新が削除されても元に戻されません）

接続できない場合のエラーメッセージは、間違ったパスワードを使用した場合とまったく同じです（ただし、セキュリティログにはエントリがありません）。

• すべてのコンピューターに有効なライセンスがある
• ウイルス対策としてMSEを使用します
• 一部のWindows 8.1は製造元（Lenovo）によってプレインストールされていますが、その他はWindowsによってインストールされています。私が目にする唯一の共通要因は、私たちがそれらすべてを管理しているという事実です

これをトラブルシューティングするために何ができるかについてのアイデアはありますか？

多分これはKB2962806に関連しています。あなたはそれを適用しようとする必要があります。
この更新プログラムはMicrosoftのサイトで入手できないため、適用方法がわかりません。Windowsの自動更新でのみ入手できますが、すべてのコンピューターではできません。

このアップデートは私にとって同様の問題を解決しました。また、このアップデートは一部のコンピュータに適用されるため、他のすべてのコンピュータも機能します。なぜ検索しませんでした。

資格情報のプロンプトがこの2日間私を怒らせており、最近の一連の出来事をたどると、2012 RDPサーバーが最近インストールされたのはKB3035017に関連していると私は思います。

この投稿やその他を検索した後、これまで問題を回避している問題に遭遇しました。

同じマシンで私の側のRDPアイコンをテストすると、一方に資格情報プロンプトエラーが表示され、もう一方にログインが成功します。

http://www.boredsysadmin.com/2008/06/how-to-disable-credentials-prompt-of.html

これが他の人に役立つことを願って、正しい修正を引き続き監視および検索します。

乾杯

これは、古いバージョンのRDPクライアントでおそらく機能します。これは、これが原因となる問題が発生しない場合、プロトコルバージョンのダウングレードを強制するためです。

私の推測では、画面の解像度に関連している可能性があります。Microsoftは、Windows 8.1のRDPで画面解像度とマルチモニター処理に関連するかなりの数の変更を行いました。症状は解決策に関連しているようには見えませんが、Windows 7 RDPクライアントとWindows 8.1の間のネゴシエーションが失敗している可能性がありますか？

これは、一部のユーザーでは機能する理由と他のユーザーでは機能しない理由も説明します。クライアントまたはターゲット8.1システムのいずれかで解像度設定が異なる場合があります。

RDPクライアントで画面解像度を変更することで効果があるかどうかを確認します（特に、全画面モードと特定の解像度の間で変更し、マルチモニター設定も変更します）。

詳細については、こちらをご覧ください：http : //blogs.msdn.com/b/rds/archive/2013/12/16/resolution-and-scaling-level-updates-in-rdp-8-1.aspx

表示されているタイミングを考慮すると、問題はCVE-2015-0079のパッチと一致している可能性があります。この脆弱性に関連するマイクロソフトの速報はMS15-030であり、問題の実際のパッチはこちらから入手できます。このパッチがシステムにインストールされている場合は、いずれかのパッチを削除して、問題が解決するかどうかを確認してください。

これは、特定のRDPの組み合わせを破壊する最初のMSパッチではありません。見ていこれを - KB2984972について特に。

MSがパッチで修正している問題は、潜在的なDoS攻撃です。通常、オフィス環境ではそれほど問題ではありませんが、それでも問題はありません。