อาการ
ความพยายามในการเชื่อมต่อ RDP เพื่อ RemoteFX การเปิดใช้งานล้มเหลวของเซิร์ฟเวอร์เทอร์มินัล ผลข้อผิดพลาดต่อไปนี้บนไคลเอนต์:
"คอมพิวเตอร์ระยะไกลเชื่อมต่อเซสชันเนื่องจาก มีข้อผิดพลาดในโพรโทคอลในการอนุญาตให้ใช้สิทธิ์ กรุณาลองเชื่อมต่อไปยังคอมพิวเตอร์ระยะไกลอีกครั้ง หรือติดต่อผู้ดูแลเซิร์ฟเวอร์ของคุณ"
เทอร์มินัลเซิร์ฟล็อกเหตุการณ์ต่อไปนี้:
รหัสเหตุการณ์: 1152
แหล่งที่มา: TerminalServices-RemoteConnectionManager
ข้อความ: เซิร์ฟเวอร์ที่โฮสต์การจำลองเสมือนของเดสก์ท็อประยะไกลไม่สามารถออกใบอนุญาตของไคลเอ็นต์ ไม่สามารถออกใบอนุญาตให้ใช้ได้เนื่องจากสิทธิ์การใช้งานไคลเอ็นต์ (ไม่ตรง) ถูกเปลี่ยนแปลง หน่วยความจำไม่เพียงพอ หรือข้อผิดพลาดภายใน
สาเหตุ
ปัญหานี้เกิดขึ้นเมื่อมีใช้ความปลอดภัย RDP มาตรฐาน โดยไคลเอนต์สามารถเชื่อมต่อไปยังเซิร์ฟเวอร์ RemoteFX
ปัญหานี้สามารถเกิดขึ้นภายใต้เงื่อนไขต่อไปนี้:
-
ไคลเอนต์เป็นแอพลิเคชันแบบกำหนดเองโดยใช้ตัวควบคุมที่ใช้งานเดสก์ท็อประยะไกล ตัวควบคุมนี้ใช้การรักษาความปลอดภัย RDP มาตรฐาน โดยค่าเริ่มต้น
-
ไคลเอนต์เป็นบุคคลที่สามหรือไคลเอ็นต์เดสก์ท็อประยะไกลของ Windows ที่ถูกกำหนดค่าให้ใช้การรักษาความปลอดภัย RDP มาตรฐาน Windows XP SP3 และไคลเอ็นต์เดสก์ท็อประยะไกลรุ่นใหม่ใช้ความปลอดภัย RDP ขั้นสูง โดยค่าเริ่มต้น และไม่แสดงปัญหานี้ ระบบปฏิบัติการรุ่นเก่าที่ไคลเอนต์ใช้ความปลอดภัย RDP มาตรฐาน โดยค่าเริ่มต้น และจะมีอาการต่าง ๆ ที่แสดงไว้ในบทความนี้
การแก้ไข
ไคลเอ็นต์ต้องถูกกำหนดค่าเพื่อใช้การรักษาความปลอดภัย RDP ขั้นสูง
ถ้าไคลเอนต์เป็นแอพลิเคชันแบบกำหนดเองโดยใช้ตัวควบคุม ActiveX เดสก์ท็อประยะไกล ไคลเอนต์ต้องใช้อินเทอร์เฟซการควบคุมขั้นต่ำรุ่น IMsRdpClientAdvancedSettings4 และตั้งค่าคุณสมบัติ AuthenticationLevel เป็น 1 หรือ 2 (ระดับเริ่มต้นคือ 0)
ไคลเอนต์ Windows XP SP2 MSTSC.exe กำลังทำงานอยู่สามารถหลีกเลี่ยงปัญหานี้อนุญาตให้ใช้สิทธิ์ โดยใช้ RDP ปรับปรุงความปลอดภัย (โดยการเลือก "พยายามรับรองความถูกต้อง" แบบหล่นลงในคุณสมบัติแท็บความปลอดภัยของไคลเอ็นต์การเชื่อมต่อเดสก์ท็อประยะไกล
