Problème

Les connexions Bureau à distance (RDP) commencent à échouer sans cause apparente.

Symptômes

• Impossible de RDP vers le serveur - Un code de retour de 50331673 "L'administrateur du serveur de la passerelle Bureau à distance a mis fin à la connexion" est reçu
• L'ID d'événement 36870 se trouve dans les journaux système à chaque tentative de connexion RDP

Cause

• Le certificat auto-signé RDP a expiré ou est manquant (Windows recrée généralement le certificat auto-signé à l'expiration)
• Les problèmes d'autorisations pour le chemin suivant "C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\f686aace6942fb7f7ceb231212eef4a4_" et le dossier parent n'ont pas permis au système d'exploitation de supprimer la clé existante. Cela doit être fait avant de recréer le certificat auto-signé.

Résolution

1. Supprimez le certificat arrivé à expiration du magasin centralisé de certificats (CCS) sur le serveur à l'aide du composant logiciel enfichable Certificats dans Microsoft Management Console (MMC). Le chemin d'accès au certificat est Certificats> Bureau à distance> Certificats.
2. Arrêter le service RDP (Remote Desktop Services)
3. Sur le chemin "C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys", prenez possession du fichier de clé f686 référencé ci-dessus et accordez au compte utilisateur propriétaire les autorisations Contrôle total sur ce fichier. Vous devrez peut-être également modifier les autorisations du groupe Administrateurs pour que le dossier MachineKeys s'applique à "Ce dossier, sous-dossiers et fichiers" car il est défini par défaut sur "Ce dossier uniquement".
4. Supprimer le fichier f686aace6942fb7f7ceb231212eef4a4_
5. Démarrer le service Services Bureau à distance
6. Vérifiez qu'un nouveau certificat a été généré via le composant logiciel enfichable Certificats dans MMC
7. Vérifier l'accès RDP au serveur

Cet article décrit un éventuel problème de connexion Microsoft® Remote Desktop Protocol (RDP) et sa résolution.

Problème :Échecs de connexion

Les connexions RDP commencent à échouer sans cause apparente.

Symptômes

Ce problème peut présenter les symptômes suivants :

• Le client ne peut pas se connecter au serveur en utilisant RDP. Code de retour des tentatives de connexion 50331673 :l'administrateur du serveur de passerelle Bureau à distance a mis fin à la connexion .
• Les journaux système enregistrent l'ID d'événement 36870 pour chaque tentative de connexion RPD.

Cause

Les événements suivants peuvent être à l'origine de ce problème :

• Le certificat auto-signé RDP a expiré ou est manquant (Windows® recrée généralement le certificat auto-signé à l'expiration.
• Problèmes d'autorisations sur le chemin suivant :C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\f686aace6942fb7f7ceb231212eef4a4 .Le dossier parent n'a pas permis au système d'exploitation de supprimer la clé existante, ce qui doit se produire avant la recréation du certificat auto-signé.

Résolution

Utilisez les étapes suivantes pour résoudre ce problème :

1. Supprimez le certificat expiré du magasin centralisé de certificats (CCS) sur le serveur à l'aide du composant logiciel enfichable Certificats dans la console de gestion Microsoft (MMC). Sélectionnez Certificats> Bureau à distance> Certificats .

2. Arrêtez le service RDP.

3. Accédez au chemin C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys , prenez possession duf686 fichier clé, référencé précédemment, et donner au propriétaire du fichier Full Control autorisation.

4. Modifier les administrateurs autorisation de groupe pour les MachineKeys dossier àapply to "This folder, subfolders and files .

5. Supprimer le fichier :f686aace6942fb7f7ceb231212eef4a4 .

6. Démarrer les services Bureau à distance services.

7. Vérifiez que le système a généré un nouveau certificat en utilisant les Certificats composant logiciel enfichable dans MMC.

8. Vérifiez l'accès RDP au serveur.

Utilisez l'onglet Commentaires pour faire des commentaires ou poser des questions. Vous pouvez également démarrer une conversation avec nous.