Remotedesktopsitzungen können während Gruppenrichtlinie Updates in Windows Server getrennt werden

  • Artikel

Dieser Artikel bietet eine Lösung für ein Problem, bei dem Clients während Gruppenrichtlinie Updates von Remotedesktopsitzungen getrennt werden.

Gilt für: Windows Server 2012 R2
Ursprüngliche KB-Nummer: 2083411

Symptome

Wenn Sie die Rolle "Remotedesktopdienste" verwenden, um Clients die Remoteverbindung zu ermöglichen, werden diese Clients möglicherweise plötzlich getrennt. Nachdem dieses Problem aufgetreten ist, können Verbindungen innerhalb eines kurzen Zeitraums wiederhergestellt werden.

Ursache

Dieses Problem kann auftreten, wenn die folgenden Bedingungen erfüllt sind:

  • Sie haben die Einstellung Verbindungen mit diesem Computer remote desktop nicht zulassen auf dem Server konfiguriert. Oder Sie haben die Unbeaufsichtigte Remotedesktoprolle installiert, ohne die zulässigen Verbindungen zu konfigurieren.
  • Sie haben die Einstellung Benutzern das Herstellen einer Remoteverbindung mithilfe von Terminaldiensten erlauben Gruppenrichtlinie konfiguriert, um die Einstellung auf dem Server außer Kraft zu setzen.
    Wenn die Richtlinie aktualisiert wird (standardmäßig alle 90 Minuten oder manuell über GPUPDATE), werden die Richtlinieneinstellungen gelöscht und dann zurückgesetzt. Während dieses Zeitraums ist die Konfiguration auf dem Server vorübergehend gültig. Daher können alle Sitzungen getrennt werden.

Lösung

Um dieses Problem zu beheben, legen Sie den Registrierungswert fDenyTSConnections auf 0 fest. (Weitere Informationen finden Sie im Abschnitt "Weitere Informationen".)

Hinweis

Wenn Remotedesktopdienste installiert sind, lautet die Standardeinstellung Nur Verbindungen von Computern zulassen, auf denen Remotedesktop mit Authentifizierung auf Netzwerkebene (sicherer) ausgeführt wird.

Weitere Informationen

Diese Einstellung wird durch den folgenden Registrierungsunterschlüssel gesteuert:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server fDenyTSConnections
Wenn dieser Wert auf 1 festgelegt ist, sind keine Verbindungen zulässig. Diese Einstellung kann jedoch von Gruppenrichtlinie außer Kraft gesetzt werden. Während des Gruppenrichtlinie Aktualisierungsvorgangs ist diese lokale Einstellung möglicherweise vorübergehend gültig.