RISOLUZIONE DEI PROBLEMI DI CONNESSIONE DESKTOP REMOTO E PROBLEMI PIÙ COMUNI AL SERVER PER SERVIZI TERMINAL CON RELATIVE AZIONI CORRETTIVE

Origine articolo da:
https://supportcommunity.zebra.com/s/article/Remote-Desktop-Connection-Troubleshooting-and-Terminal-Services-Server-Common-Issues-and-Fixes?language=it

Problemi di connessione

1. Impostazione di data e ora del dispositivo non corrette
   • Impostare la data e l'ora sul dispositivo
2. Dominio non specificato in fase di connessione (errore 0xc000018b)
   • Provare il nome host: nomecomputer.dominio.com
   • Provare il nome utente: dominio\nome utente
3. Se si utilizza un dispositivo Windows CE
   • Eseguire i seguenti tentativi: Nelle impostazioni "Avanzate" del client, cambiare l'impostazione di autenticazione selezionando "Connetti, anche se l'autenticazione fallisce"
4. Se si utilizza un dispositivo Windows CE 7
   • Errore 0x8009304 - Maggiori informazioni>> in un articolo 8372: Maggiori informazioni>>
5. Se il server utilizza un certificato SHA2 o a 2048 bit:
   • Windows CE 5, Windows Mobile 5, 6 - Non sarà possibile effettuare la connessione al server con questo dispositivo.
   • Windows Mobile 6.1, 6.5, 6.5.3 e Windows Embedded Handheld (WEH), build inferiori a 29299 - Aggiornare il sistema operativo a WEH, build 29299 o superiore. Questi pacchetti sono disponibili sulla pagina prodotti del dispositivo in uso
6. Se compare l'errore "A causa di un errore di sicurezza, il client non è riuscito a connettersi al computer remoto. Verifica di aver effettuato l'accesso alla rete, quindi riprova a connetterti." vedere “Problemi lato server” più avanti
7. Se si verifica un qualsiasi altro problema di connessione, una traccia di rete del tentativo di connessione può evidenziare ulteriori errori nel protocollo RD. Fornire la traccia all'assistenza per farla analizzare.

 
Problemi lato client

1. Windows CE5
   1. L'unità non va in modalità di sospensione in assenza di attività mentre è in funzione il client RDP - SPR 15909
2. Windows CE6
   • Errori GUI (SPR 18709)
   • Problema di ridisegna (SPR 23637)
   • Max 14 caratteri nel campo nome utente (SPR 23637/SPR 20465/SPR 23317/26247)
   • RDP in CE6 non mostra il messaggio di riconnessione immediatamente dopo la disconnessione (SPR 21371)
3. Windows  CE7
   • Client WT41N0 non visibile (Aggiorna al sistema operativo più recente o contatta l'assistenza per SPR 18709)
   • Client MC92N0 non visibile (Aggiorna al sistema operativo più recente o contatta l'assistenza per SPR 18709)
   • Problema di ridisegna (SPR 24637/SPR 25142)
4. Windows Mobile 6.1
   • Client assente (Aggiorna al sistema operativo più recente/SPR 16551)
5. Windows Mobile 6.5
   1. RDP visualizza una griglia sulle applicazioni Windows remote (SPR 23112)
   2. Rimane una barra bianca all'apertura della schermata del client RDP - SPR25677
   3. Il client non supporta TLS
   4. Il client non supporta CredSSP
   5. Il client non supporta la PDU Early User Authorization Result

Problemi lato server

Al termine di ogni passaggio, verificare se l'errore è scomparso o se il problema è stato risolto.

1. Sul Server 2008 o versione inferiore è possibile che le impostazioni di sicurezza generiche siano troppo rigide per consentire al cliente di connettersi dal proprio dispositivo; ridurre il livello di sicurezza per consentire la connessione.
   • Accedere a Avvio > Strumenti di amministrazione > Servizi Desktop remoto > Configurazione host sessione Desktop remoto.
   • Dopo aver selezionato la voce Configurazione host sessione Desktop remoto, andare a Connessioni.
   • Fare clic con il tasto destro su Listener RDP con tipo di connessione Microsoft RDP x.y e selezionare Proprietà.
   • Nella scheda Generale della casella di dialogo delle proprietà, alla voce Sicurezza, selezionare il Livello di sicurezza RDP.
   • Fare clic su OK
2. Se è stato configurato di recente il Servizio licenze Desktop remoto, o si riceve l'errore: "Impossibile connettersi al computer remoto. Errore di sicurezza. . Accertarsi che il computer sia connesso in rete, quindi riprovare."
   1. Accedere a Gestione licenze Desktop remoto
   2. Fare clic con il tasto destro sul nome del server licenze e selezionare le proprietà.
   3. Cambiare il metodo di connessione impostando "Browser web"
   4. Tornare al server licenze e fare clic con il tasto destro sul server in uso.  Selezionare Avanzate -> "Riattiva server"
   5. Riattivare il server tramite configurazione guidata + browser web
   6. Eliminare le seguenti chiavi di registro (verranno ripristinate alla successiva accensione) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM
      • Certificato
      • Certificato X509
      • ID certificato X509
      • Certificato 2​X509
   7. Riavviare
   8. o tentare ulteriori soluzioni selezionando questo collegamento - Maggiori informazioni>>.
3.  Se si riceve il messaggio "Si è verificato un errore interno" dal client Desktop remoto:
   1. Provare a disabilitare Autenticazione a livello di rete (Network Level Authentication, NLA) nel ruolo Servizi Desktop remoto
      1. Windows Vista, 7, Server 2008 e Server 2008R2:
         1. Aprire il Pannello di controllo. Verificare che il pannello di controllo visualizzi gli elementi per Categoria (ossia non in Visualizzazione classica). Fare clic su Sistema e sicurezza e, alla voce Sistema, fare clic su Consenti accesso remoto.
         2. Selezionare dal gruppo Desktop remoto la casella Consenti connessioni da computer che eseguono qualsiasi versione di Desktop remoto (meno sicura).
      2. Windows 8 e Windows Server 2012 e Server 2012R2
         1. Aprire il Pannello di controllo. Verificare che il pannello di controllo visualizzi gli elementi per Categoria. Fare clic su Sistema e sicurezza e, alla voce Sistema, fare clic su Consenti accesso remoto.
         2. Deselezionare dal gruppo Desktop remoto la casella di controllo Consenti connessioni solo da computer che eseguono Desktop remoto con Autenticazione a livello di rete (consigliato)
      3. Windows 10 e Server 2016
         1. Aprire il Pannello di controllo. Verificare che il pannello di controllo visualizzi gli elementi per Categoria (ossia non in Visualizzazione classica). Fare clic su Sistema e sicurezza e, alla voce Sistema, fare clic su Consenti accesso remoto.
         2. Selezionare dal gruppo Remoto la casella Consenti connessioni remote a questo computer.
      4. Con il ruolo host sessione Desktop remoto
         1. Dal server host sessione Desktop remoto, aprire Configurazione host sessione Desktop remoto. Per aprire Configurazione host sessione Desktop remoto fare clic su Avvio, quindi selezionare Strumenti di amministrazione,  Servizi Desktop remoto e infine Configurazione host sessione Desktop remoto.
         2. Alla voce Connessioni fare clic con il tasto destro sul nome della connessione e quindi su Proprietà.
         3. Deselezionare sulla scheda Generale la casella di controllo Consenti connessioni solo da computer che eseguono Desktop remoto con Autenticazione a livello di rete. (Per garantire la massima compatibilità verificare che  Livello di sicurezza sia impostato su Negoziazione)
         4. Se la casella di controllo Consenti connessioni solo da computer che eseguono Desktop remoto con Autenticazione a livello di rete è selezionata ma non abilitata, significa che l'impostazione Criteri di gruppo Richiedi l'autenticazione utente per le connessioni remote utilizzando l'autenticazione a livello di rete è stata abilitata e applicata al server host sessione Desktop remoto.
         5. Fare clic su OK.
      5. Windows Server 2012, 2012R2 e Server 2016
         1. Dal server host sessione Desktop remoto aprire Gestione server.
         2. Fare clic su Servizi Desktop remoto, quindi alla voce Raccolte fare clic sul nome della sessione/nome della raccolta che si intende modificare. Fare clic su Attività e selezionare Modifica proprietà.
         3. Deselezionare sulla scheda Sicurezza l'opzione Consenti connessioni solo da computer che eseguono Desktop remoto con Autenticazione a livello di rete. (Per garantire la massima compatibilità verificare che Livello di sicurezza sia impostato su Negoziazione)
         4. Se la casella di controllo Consenti connessioni solo da computer che eseguono Desktop remoto con Autenticazione a livello di rete è selezionata ma non abilitata, significa che l'impostazione Criteri di gruppo Richiedi l'autenticazione utente per le connessioni remote utilizzando l'autenticazione a livello di rete è stata abilitata e applicata al server host sessione Desktop remoto.
         5.  Fare clic su OK.
   2. Potrebbe rendersi necessario configurare/abilitare un dominio per il server
   3. Potrebbe rendersi necessario configurare/abilitare server di licenza per il server
   4. Disabilitare CredSSP sul server
      1. Il cmdlet Disable-WSManCredSSP disabilita l'autenticazione Credential Security Support Provider (CredSSP) su un computer client o server. Se si utilizza l'autenticazione CredSSP, le credenziali dell'utente vengono trasmesse a un computer remoto per l'autenticazione.

Usare questo cmdlet per disabilitare CredSSP sul client specificando Client nel parametro Role (Ruolo). Questo cmdlet effettua le seguenti azioni:

1. Disabilita CredSSP sul client. Questo cmdlet imposta il valore WS-Management <localhost|computername>\Client\Auth\CredSSP su Falso.
2. Elimina le impostazioni WSMan/* dai criteri Windows CredSSP AllowFreshCredentials sul client.
3. Usare questo cmdlet per disabilitare CredSSP sul server specificando Server nel parametro Role (Ruolo). Questo cmdlet effettua le seguenti azioni:
4. Disabilita CredSSP sul server. Questo cmdlet imposta il valore WS-Management <localhost|computername>\Service\Auth\CredSSP su Falso.
5. Attenzione: l'autenticazione CredSSP delega le credenziali dell'utente dal computer locale a uno remoto. Questa procedura aumenta i rischi per la sicurezza relativi all'operazione remota. Se il computer remoto è compromesso, le credenziali trasmesse possono essere utilizzate per controllare la sessione di rete.

Esempi

Esempio 1: Disabilitare CredSSP su un client

 

PowerShell
PS C:\> Disable-WSManCredSSP -Role Client

Questo comando disabilita CredSSP sul client, impedendo la delega ai server.

Esempio 2: Disabilitare CredSSP su un server

PowerShell
PS C:\> Disable-WSManCredSSP -Role Server

Questo comando disabilita CredSSP sul server, impedendo la delega dai client.

Parametri richiesti

-Ruolo

Specifica se disabilitare CredSSP come client o server. I valori accettabili per questo parametro sono: Client e Server.

Se si specifica Client, questo cmdlet effettua le seguenti azioni:

1. Disabilita CredSSP sul client. Questo cmdlet imposta il valore WS-Management <localhost|computername>\Client\Auth\CredSSP su Falso.
2. Elimina le impostazioni WSMan/* dai criteri Windows CredSSP AllowFreshCredentials sul client.
3. Se si specifica Server, questo cmdlet effettua le seguenti azioni:
4. Disabilita CredSSP sul server. Questo cmdlet imposta il valore WS-Management <localhost|computername>\Service\Auth\CredSSP su Falso.
5.  

Tipo:	Stringa
Posizione:	1
Valore predefinito:	Nessuno
Accetta input da pipeline:	Falso
Accetta caratteri jolly:	Falso

Input

Nessuno

Questo cmdlet non accetta input.
 

Output

Nessuno

Questo cmdlet non genera output.

Note

1. Per abilitare l'autenticazione CredSSP, utilizzare il cmdlet Enable-WSManCredSSP.

Ambito di applicazione
MC75A, VC6090, VC70N0, WT41N0, VC6096, MC9000 e 9060 CE, MC75, MC70, MC55, MC9200, MC67NA, MC50, MC9190-G, MC55N0, MC65, MC67ND, MC9090 WM, MC9090 CE, MC9000 e 9060 WM, ES400, MC9500-K, MC45, MC55A0, MC55A0-HC, MC67, VC5090, VC6000, VC70, MC2100, MC3000, MC3100, WT4000, MC17