Удалена группа пользователи удаленного рабочего стола windows 10

If you want to add or remove Remote Desktop users in Windows 11 or Windows 10, here is how you can do that. It is possible to create or assign a new Remote Desktop user in Windows PC with the help of Windows Settings, Local Users and Groups, PowerShell, and Command Prompt. Here we have explained all the methods, and you can follow any of them as per your wish.

Remote Desktop functionality helps you connect a computer remotely to help fix a problem on the computer. To do that, you need to assign a user so that the account can be connected for using Remote Desktop.

To add or remove Remote Desktop users using Windows Settings, follow these steps:

1. Press Win+I to open Windows Settings.
2. Go to System > Remote Desktop.
3. Click on the Remote Desktop users option.
4. Click the Add button.
5. Click the Advanced button.
6. Click on the Find Now button.
7. Choose the user from search results.
8. Click the OK button twice.

To learn more about these steps, continue reading.

First, you need to open Windows Settings on your Windows 11/10 PC. For that, you can press the Win+I. Then, make sure that you are in the System tab. If so, find the Remote Desktop option on the right-hand side. Then, click on the Remote Desktop users option.

It will open the Remote Desktop Users panel on your computer. If you haven’t used the Remote Desktop earlier, you can find a blank box. To add a new user, click the Add button.

Then, click on the Advanced button and the Find Now option.

It displays all the users you can add for using the Remote Desktop on your computer. For your information, you can find Administrator, ALL APPLICATION PACKAGES, ANONYMOUS LOGON, CREATOR GROUP, CREATOR OWNER, and so on. You need to choose the user you want to allow to access the Remote Desktop on your computer and click the OK button.

Following that, you can find the username in the Remote Desktop Users box or wizard. You can again click on the OK button to save the change.

This is how you can add a Remote Desktop user in Windows 11/10. However, if you want to remove a user or prevent one from using Remote Desktop, you can open the same Remote Desktop Users panel from the Windows Settings, where it displays all the users. Then, choose a user that you want to remove from the list by clicking on it once.

After that, click on the Remove button.

Once you do that, the user will be removed from the list. Then, you can click on the OK button to save the change.

How to add or remove Remote Desktop users using Local Users and Groups

To add or remove Remote Desktop users using Local Users and Groups, follow these steps:

1. Press Win+I to open the Run prompt.
2. Type lusrmgr.msc and hit the Enter 
3. Expand the Groups section.
4. Double-click on the Remote Desktop Users option.
5. Click on the Add button.
6. Click on the Advanced button.
7. Choose Users or Built-in security principalsand click the Find Now button.
8. Choose a user from the list.
9. Click the OK button.
10. Click the OK button again to save the change.

Let’s check out these steps in detail.

First, you need to open the Local Users and Groups panel on your computer. For that, you can press the Win+R to open the Run prompt, type lusrmgr.msc, and hit the Enter button. Alternatively, you can search for lusrmgr.msc in the Taskbar search box and click on the individual search result.

Then, expand the Groups section on the left side and double-click on the Remote Desktop Users menu in the middle of the screen.

It opens the Remote Desktop Users Properties panel. From here, you can add or remove new users. To add a new user, click the Add button and click on the Advanced button.

Then, select Users or Built-in security principals and click on the Find Now button. Here it displays a list of all the users you can add to the list.

You need to choose a user and click the OK button.

Then, click on the OK button again to save the change. If you want to remove a user, you need to open the Remote Desktop Users Properties panel, select the users from the list, and click on the Remove button.

Click the OK button to save the change.

How to add or remove Remote Desktop users using PowerShell

It is very straightforward to add or remove a Remote Desktop user using Windows PowerShell. You can use the Windows PowerShell or the PowerShell instance in Windows Terminal. However, to do that, you must know the exact username of the user. Otherwise, it is not possible to use this method to add or remove any user in Windows 11/10.

To get started, you need to open Windows Terminal with administrator rights. For that, press Win+X to open the WinX menu, select Windows Terminal (Admin) and click the Yes button in the UAC prompt.

Then, enter the following command to add a Remote Desktop user:

Add-LocalGroupMember -Group "Remote Desktop Users" -Member "username"

Don’t forget to replace username with the original username of the user account you want to assign as a Remote Desktop user on your computer.

However, if you want to remove a user, enter this command:

Remove-LocalGroupMember -Group "Remote Desktop Users" -Member "username"

Like the aforementioned command, you must replace username with the original username of the account you want to remove from the list.

How to add or remove Remote Desktop users using Command Prompt

To add or remove Remote Desktop users using Command Prompt, follow these steps:

Like the PowerShell method, you can open Command Prompt with administrator privilege or the Command Prompt instance in Windows Terminal. To do that, search for cmd in the Taskbar search box, click on the search result and click the Yes button.

Then, enter the following command to add a user:

net localgroup "Remote Desktop Users" "username" /add

It is mandatory to replace username with the original username of the user account.

On the other hand, if you want to remove a user, enter this command:

net localgroup "Remote Desktop Users" "username" /delete

Now you can close the window.

Read: Enable Remote Desktop using Command Prompt or PowerShell.

How do I remove users from Remote Desktop?

To remove users from Remote Desktop, you can follow any of the aforementioned guides. There are mainly four different methods you can follow to get the job done. However, if you use the Windows PowerShell or Command Prompt method, it will be less time-consuming. For the Command Prompt method, you need to open CMD with administrator privilege and enter this command: net localgroup “Remote Desktop Users” “username”/delete.

How do I add a user to Remote Desktop?

It is possible to add or remove users to Remote Desktop with the help of Windows Settings, Local Users and Groups, Command Prompt, and Windows PowerShell. All the methods are mentioned in this article, and you can follow any one of them to get the job done. However, if you use the Windows PowerShell or Command Prompt method, you must know the exact username of the user account you want to add.

That’s all! Hope it helps.

• Исправлено: удаленное подключение было отклонено, поскольку учетная запись пользователя не авторизована для удаленного входа
  1. Изменить настройки пульта
  2. Изменить параметры локальной политики безопасности
  3. Удалить локальный и перемещаемый профиль
  4. Установите для входа службы удаленных рабочих столов значение Сетевая служба
  5. Измените свой реестр
  6. Воссоздать доменные сертификаты
  7. Создать новый DWORD
  8. Выровняйте MaxTokenSize для сервера
  9. Добавить пользователей домена вместо пользователей удаленного рабочего стола
• Исправлено – удаленному соединению было отказано из-за комбинации имени пользователя и пароля
  1. Включите CHAP и CHAPv2
  2. Используйте команду rasphone
  3. Создать NTLMv2 совместимость DWORD

Удаленное подключение было отклонено, поскольку учетная запись пользователя не авторизована для удаленного входа [FIX]

Решение 1. Изменить настройки пульта

По словам пользователей, они не могут запустить сеанс Remote Destkop из-за этой ошибки, поэтому для решения этой проблемы вам необходимо проверить настройки Remote на вашем хост-компьютере. Для этого выполните следующие действия:

1. Нажмите Windows Key + S и войдите в систему. Выберите в меню Система .
   
2. Выберите Удаленные настройки на левой панели.
   
3. Убедитесь, что выбран параметр Разрешить удаленные подключения к этому компьютеру , и нажмите Выбрать пользователей .
   
4. Нажмите кнопку Добавить .
   
5. Введите имя пользователя в Введите имена объектов для выбора и нажмите Проверить имена . Обязательно введите имя компьютера перед именем пользователя, например: COMPUTERNAMEusername .
   
6. Сохраните изменения и попробуйте снова использовать Remote Desktop.

Если у вас есть группа «Пользователи удаленного рабочего стола», обязательно добавьте ее, выполнив действия, описанные выше.

Решение 2. Изменить параметры локальной политики безопасности

Иногда вы можете получить сообщение об ошибке Удаленное соединение было отказано , если настройки локальной политики безопасности неверны. Чтобы решить эту проблему, вам нужно отредактировать локальную политику безопасности, выполнив следующие действия:

1. Нажмите Windows Key + R и введите secpol.msc . Нажмите ОК или нажмите Enter , чтобы запустить его.
   
2. Когда откроется окно Локальная политика безопасности , перейдите в Локальные политики> Назначение прав пользователя в левой панели.
3. На правой панели найдите Разрешить вход в систему через службы удаленных рабочих столов и дважды щелкните его.
   
4. Нажмите кнопку Добавить пользователя или группу .
   
5. Введите имя пользователя или имя группы в поле . Введите имена объектов для выбора и нажмите кнопку Проверить имена . Если введенные данные верны, нажмите ОК , чтобы сохранить изменения. Если у вас есть группа служб удаленных рабочих столов, обязательно добавьте ее.

• ЧИТАЙТЕ ТАКЖЕ: Исправлено: удаленный рабочий стол не подключается в Windows 10

Решение 3. Удалите локальный и перемещаемый профиль .

Немногие пользователи утверждают, что вы можете решить эту проблему, удалив локальный и перемещаемый профиль. Мы не знаем, работает ли это решение, но вы можете попробовать его.

Решение 4. Установите для входа службы удаленных рабочих столов значение «Сетевая служба» .

Пользователи сообщали, что ошибка Удаленное подключение было отклонено появляется, если для входа службы удаленных рабочих столов установлено значение «Локальная система». Чтобы изменить это, выполните следующие действия:

1. Нажмите Windows Key + R и введите services.msc . Нажмите Enter или ОК.
   
2. Когда откроется окно Службы , найдите Службы удаленных рабочих столов и дважды щелкните его.
   
3. Когда откроется окно Свойства , перейдите на вкладку Вход в систему и убедитесь, что Локальная системная учетная записьне выбрана . ,
   
4. После выбора службы сети нажмите Применить и ОК , чтобы сохранить изменения.

После изменения входа службы удаленных рабочих столов в службу сети, проблема должна быть полностью решена.

Решение 5 – измените свой реестр

Одним из предложенных пользователями решений является редактирование вашего реестра. Чтобы решить эту проблему, вам нужно предоставить определенные разрешения группе пользователей. Прежде чем мы начнем, мы должны упомянуть, что редактирование вашего реестра может вызвать определенные проблемы, поэтому вы можете создать резервную копию вашего реестра на всякий случай. Чтобы отредактировать реестр, сделайте следующее:

1. Нажмите Windows Key + R и введите regedit. Нажмите Ввод или нажмите ОК.
   
   
2. Перейдите к клавише HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon на левой панели, щелкните правой кнопкой мыши и выберите Разрешения.
   
   
3. В разделе Группы или имена пользователей выберите Пользователи. Убедитесь, что группе Пользователи присвоено разрешение Чтение , установленное на Разрешить . После установки разрешений на чтение на Разрешить нажмите Применить и ОК , чтобы сохранить изменения.
   

Решение 6 – воссоздать доменные сертификаты

После небольшого исследования немногие пользователи обнаружили, что их сервер входа в систему предупреждает их о событии 29, и именно это предупреждение стало причиной этой проблемы. Чтобы устранить эту проблему, вам необходимо заново создать доменные сертификаты, выполнив следующие действия:

1. На главном контроллере домена нажмите Ключ Windows + R . Введите mmc.exe и нажмите Enter , чтобы запустить его.
   
2. Перейдите в Файл> Добавить/удалить оснастку .
   
3. Выберите Сертификаты и нажмите кнопку Добавить .
   
4. Выберите Аккаунт компьютера и нажмите Далее.
   
5. Теперь нажмите кнопку Готово .
   
6. Нажмите кнопку ОК .
   
7. Перейдите на страницу Сертификаты (локальный компьютер)> Личные> Сертификаты .
   
8. Найдите старый сертификат контроллера домена, щелкните его правой кнопкой мыши и выберите Удалить. Нажмите Да , чтобы подтвердить, что вы хотите удалить сертификат.

• ЧИТАЙТЕ ТАКЖЕ: Исправлено: удаленный сеанс был отключен, клиентские лицензии на доступ к удаленному рабочему столу недоступны

После удаления сертификата вам необходимо запросить новый, выполнив следующие действия:

1. Разверните Сертификаты (локальный компьютер) и щелкните правой кнопкой мыши Личные. Выберите Все задачи> Запросить новый сертификат .
   
2. Следуйте инструкциям мастера, чтобы запросить новый сертификат.
   

Наконец, вам просто нужно проверить сертификат. Для выполнения этого шага вы должны быть членом группы администраторов домена или иметь соответствующие привилегии, назначенные вашей учетной записи вашим администратором. Чтобы проверить Kerberos Key Distribution Center (KDC), выполните следующие действия:

1. Откройте Командную строку от имени администратора. Для этого нажмите Ключ Windows + X и выберите в меню Командная строка (Администратор) .
   
2. Когда откроется командная строка, введите certutil -dcinfo verify и нажмите Enter , чтобы запустить ее.
   

Если процедура прошла успешно, перезагрузите контроллер домена и сервер, к которому вы пытаетесь подключиться, и проблема должна быть решена.

Решение 7. Создайте новый DWORD .

По словам пользователей, вы можете решить эту проблему, создав новый DWORD в реестре. Для этого выполните следующие действия:

1. Запустите редактор реестра.
2. В левой панели перейдите к ключу HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal Server .
3. На правой панели щелкните правой кнопкой мыши пустое место и выберите Создать> Значение DWORD (32-разрядное) .
   
4. Введите IgnoreRegUserConfigErrors в качестве имени нового DWORD и дважды щелкните его, чтобы открыть его свойства.
5. Когда откроется окно свойств, установите для Значения данных значение 1 . Нажмите ОК , чтобы сохранить изменения.
   

Решение 8. Настройте MaxTokenSize для сервера .

По словам пользователей, вы должны иметь возможность подключиться к серверу с помощью команды mstsc.exe/admin . После этого вам нужно настроить MaxTokenSize для этого сервера, и это должно решить проблему.

Решение 9. Добавьте пользователей домена вместо пользователей удаленного рабочего стола

Пользователи сообщали об ошибке Удаленное соединение было отказано на их ПК при попытке использовать функцию удаленного рабочего стола, и, по их мнению, по какой-то странной причине они не смогли добавить пользователей удаленного рабочего стола. Чтобы обойти эту проблему, предлагается добавить пользователей домена вместо пользователей удаленного рабочего стола. После этого эта ошибка должна быть исправлена.

• ЧИТАЙТЕ ТАКЖЕ: Исправлено: удаленный рабочий стол перестает работать в Windows 8.1, Windows 10

Исправлено – «Удаленное соединение было отклонено из-за комбинации имени пользователя и пароля» Windows 10

Решение 1. Включите CHAP и CHAPv2 .

Пользователи сообщали об этой проблеме, пытаясь использовать VPN, и для ее устранения вам нужно включить CHAP и CHAPv2. По умолчанию Windows 10 отключает эти функции, поэтому вам необходимо включить их. Для этого просто найдите свою VPN-сеть, щелкните ее правой кнопкой мыши и выберите в меню Свойства . Перейдите на вкладку Безопасность и убедитесь, что вы выбрали Microsoft Chap Version 2 (MS-CHAP v2) . После этого нажмите Применить и ОК , чтобы сохранить изменения.

Решение 2. Используйте команду rasphone

Вы можете быстро подключиться к вашей VPN с помощью команды rasdial , но иногда вы можете получить ошибку Удаленное соединение было отклонено при использовании этой команды. Чтобы обойти эту проблему, пользователи предлагают вместо этого использовать команду rasphone. Чтобы использовать его, просто запустите инструмент командной строки, введите rasphone -d «Имя вашего VPN-подключения» и нажмите Enter.

Решение 3. Создание DWORD совместимости NTLMv2

Вы должны быть в состоянии решить эту проблему, добавив определенный DWORD в реестр. Для этого выполните следующие действия:

1. Запустите Редактор реестра и перейдите к ключу HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesRemoteAccessPolicy на левой панели.
2. На правой панели щелкните правой кнопкой мыши пустое место и выберите Создать> Значение DWORD (32-разрядное) . Введите NTLMv2-совместимость в качестве имени нового DWORD.
   
3. Дважды нажмите NTLMv2-совместимость DWORD, чтобы открыть его свойства.
4. Когда откроется окно Свойства , введите 1 в поле Значение данных и нажмите ОК , чтобы сохранить изменения.
   
5. Закройте Редактор реестра .

Удаленное соединение было отклонено . Ошибка может помешать вам использовать удаленный рабочий стол или VPN, но мы надеемся, что вам удалось решить эту проблему с помощью одного из наших решений.

Столкнулся со следующей проблемой: в компании порядка 15 серверов, проверяю подключение к ним по RDP и вот к паре из них не могу подключиться, получаю ошибку «Подключение было запрещено, так как учетная запись пользователя не имеет прав для удаленного входа в систему».

При этом на всех серверах, на первый взгляд, настроено всё абсолютно одинаково (работаю здесь всего пару дней). Проверил и локальные группы на серверах, и групповые политики, и настройку удалённых подключений. Везде всё одинаково, но вот на паре серверов вход не удаётся произвести, на остальных всё работает в штатном режиме. В журналах никаких ошибок не наблюдается.

Подскажите, куда можно копнуть, пересмотрел достаточно тем здесь на форуме и ни в одной не нашёл подходящего решения. Может быть, нужна какая-то дополнительная информация по проблеме?

Заранее благодарю Вас за помощь!

• Изменено moskos 25 ноября 2014 г. 13:01 Орфографические ошибки

Ответы

В разрешения на подключение вас прописали индивидуально. А в политику — кажется, нет.

Есть одно подозрение: у вас в билете Kerberos застряло устаревшее членство в группах.

Для проверки можно попробовать подключится к удаленному рабочему столу не по имени сервера, а по его IP ( в этом случае заведомо будет использоваться NTLM и терминальный сервер запросит аутентификацию на КД — а там членство в группах должно быть «свежим»).

PS И всё-таки: предлагаю удостовериться, что на проблемных серверах таки включен аудит неудачных попыток входа: попробуйте, например, подключиться к нему как к файловому серверу с явным указанием своего имени пользователя и заведомо неправильного пароля:

net use \имя_сервера /user:доменлогин неправильный_пароль

и проконтролируйте потом, что событие неудачного входа появилось в разумный срок (там может быть небольшая задержка).

• Предложено в качестве ответа Vector BCO 26 ноября 2014 г. 15:15
• Отменено предложение в качестве ответа moskos 27 ноября 2014 г. 7:28
• Помечено в качестве ответа moskos 27 ноября 2014 г. 7:28
• Снята пометка об ответе moskos 28 ноября 2014 г. 9:32
• Помечено в качестве ответа moskos 28 ноября 2014 г. 10:50

Все ответы

Это может быть настроено в нескольких местах

1 — группа Remote Desktop Users — Если пользователя там нет то и доступ вы не получите

2 — Локальная политика безопасности

а) Comp.Conf.Windows Set.Security Set.User Rights Ass.Deny log on through Remote Desktop Services

б) Comp.Conf.Windows Set.Security Set.User Rights Ass.Allow log on through Remote Desktop Services

3 — Групповая политика аналогичная локальной (см. п. 2)

• Предложено в качестве ответа Josef_123 21 мая 2018 г. 6:44

А ещё — и в разрешениях для подключения (консоль RD Session Host configuration, вкладка Security свойств подключения), там должно быть разрешение для подключения, по умолчанию оно есть, кроме администраторов, у группы «Пользователи удалённого рабочего стола».

• Изменено M.V.V. _ 25 ноября 2014 г. 15:40

Так в том-то и дело, что везде всё прописано и не работает.

И с этим тоже всё в порядке))

Если есть домен, то доменные политики проверяйте с помощью команды gpresult /h файл.html и просмотра этого файла — тогда увидите все политики и результат их применения (они могут перекрывать локальную).

Включите аудит неудачных попыток входа: в событиях неудачных попыток может быть полезная дополнительная информация.

Если есть домен, то доменные политики проверяйте с помощью команды gpresult /h файл.html и просмотра этого файла — тогда увидите все политики и результат их применения (они могут перекрывать локальную).

Включите аудит неудачных попыток входа: в событиях неудачных попыток может быть полезная дополнительная информация.

Слава России!

Аудит включен. Отказов нет никаких. В безопасности появляется три события :

1. Новому сеансу входа назначены спец. привилегии

2. Вход с учётной записью выполнен успешно

3. Выполнен выход учетной записи из системы.

Какой при этом тип входа в систему? Удаленный рабочий стол — 10.

Что при этом у вас тут?

Покажите, всё-таки до кучи, содержимое вкладки Безопасность подключения (см. мой самый первый пост в этой теме).

Слава России!

Не вижу там «Пользователей удаленного рабочего стола». Зато есть «Удаленный достпум msk. — как понимаю, это не стандартная группа? И еще — там человечек с замазанным именем: на него случаем не запрет стоит? И не у него ли войти не получается?

Оно.

Не вижу там «Пользователей удаленного рабочего стола». Зато есть «Удаленный достпум msk. — как понимаю, это не стандартная группа? И еще — там человечек с замазанным именем: на него случаем не запрет стоит? И не у него ли войти не получается?

Слава России!

• Предложено в качестве ответа allgrit 7 мая 2015 г. 16:38

В разрешения на подключение вас прописали индивидуально. А в политику — кажется, нет.

Есть одно подозрение: у вас в билете Kerberos застряло устаревшее членство в группах.

Для проверки можно попробовать подключится к удаленному рабочему столу не по имени сервера, а по его IP ( в этом случае заведомо будет использоваться NTLM и терминальный сервер запросит аутентификацию на КД — а там членство в группах должно быть «свежим»).

PS И всё-таки: предлагаю удостовериться, что на проблемных серверах таки включен аудит неудачных попыток входа: попробуйте, например, подключиться к нему как к файловому серверу с явным указанием своего имени пользователя и заведомо неправильного пароля:

net use \имя_сервера /user:доменлогин неправильный_пароль

и проконтролируйте потом, что событие неудачного входа появилось в разумный срок (там может быть небольшая задержка).

• Предложено в качестве ответа Vector BCO 26 ноября 2014 г. 15:15
• Отменено предложение в качестве ответа moskos 27 ноября 2014 г. 7:28
• Помечено в качестве ответа moskos 27 ноября 2014 г. 7:28
• Снята пометка об ответе moskos 28 ноября 2014 г. 9:32
• Помечено в качестве ответа moskos 28 ноября 2014 г. 10:50

В разрешения на подключение вас прописали индивидуально. А в политику — кажется, нет.

Есть одно подозрение: у вас в билете Kerberos застряло устаревшее членство в группах.

Для проверки можно попробовать подключится к удаленному рабочему столу не по имени сервера, а по его IP ( в этом случае заведомо будет использоваться NTLM и терминальный сервер запросит аутентификацию на КД — а там членство в группах должно быть «свежим»).

PS И всё-таки: предлагаю удостовериться, что на проблемных серверах таки включен аудит неудачных попыток входа: попробуйте, например, подключиться к нему как к файловому серверу с явным указанием своего имени пользователя и заведомо неправильного пароля:

net use \имя_сервера /user:доменлогин неправильный_пароль

и проконтролируйте потом, что событие неудачного входа появилось в разумный срок (там может быть небольшая задержка).

Слава России!

Да, я Жук, три пары лапок и фасеточные глаза :))

Цитата: «у вас в билете Kerberos застряло устаревшее членство в группах».

Да, я Жук, три пары лапок и фасеточные глаза :))

Ага. Лечение — командой klist purge . Ну, или подождать — дней за десять билеты в кэше всяко устареют.

PS Если очистка кэша не поможет, проблема может оказаться глубже: в репликации AD, например.

В таком раскладе потребуются сведения о топологии AD в вашей организации и проверка репликации между партнёрами (командой repadmin, например).

Исправлено: соединение было отклонено, потому что учетная запись пользователя не авторизована для удаленного входа —

Ошибка ‘В соединении было отказано, поскольку учетная запись пользователя не авторизована для удаленного входаОбычно возникает, когда учетная запись пользователя, которую вы используете для удаленного подключения к целевой системе, не имеет достаточных разрешений. Эта ошибка также случалась со многими пользователями в прошлом, и кажется, что Windows 10 не является исключением. При попытке установить соединение пользователи сообщают, что им предлагается указанное сообщение об ошибке.

Соединение было отклонено, поскольку учетная запись пользователя не авторизована для удаленного входа

Удаленный рабочий стол может использоваться для разных целей, таких как устранение ошибок в целевой системе и т. Д., Однако сама функция имеет ряд ошибок. Чтобы обойти эту конкретную проблему, вы можете следовать решениям, которые мы изложили ниже.

Что вызывает ошибку «Отказано в соединении, поскольку учетная запись пользователя не авторизована для удаленного входа» в Windows 10?

Причина ошибки заключается в самом сообщении об ошибке, которое —

• Недостаточно прав: ошибка появляется, когда у вашей учетной записи пользователя недостаточно прав для установления соединения с целевым хостом.
• Служба удаленного рабочего стола. В некоторых случаях проблема также может быть в том, что для службы удаленного рабочего стола настроен неверный пользователь.

С учетом сказанного вы можете справиться с ошибкой, применив следующие обходные пути. Убедитесь, что используете учетную запись администратора при реализации данных решений.

Решение 1. Создание новой группы безопасности

Чтобы решить эту проблему, вы можете создать новую группу безопасности, члены которой будут иметь право устанавливать подключение к удаленному рабочему столу. Вот как это сделать:

1. Нажмите Windows Key + R открыть Бежать.
2. Введите ‘secpol.msc’И нажмите Enter.
3. Перейдите к Локальные политики> Назначение прав пользователя.
4. Из списка политик найдите Разрешить вход через службы удаленных рабочих столов и дважды щелкните по нему.
   Политика локальной безопасности
5. Если нет Пользователи удаленного рабочего стола группа под Администраторы, следуйте приведенным ниже инструкциям. Если у вас уже есть, перейдите к следующему решению.
6. Нажмите Добавить пользователя или группу и введите Пользователи удаленного рабочего стола под ‘Введите имена объектов для выбора».
   Создание группы пользователей удаленного рабочего стола
7. Хит ОК.
8. Перезагрузите систему, чтобы она вступила в силу, или вы можете просто ввести следующую команду в командной строке с повышенными правами:

Принудительное обновление групповой политики

Решение 2. Предоставление доступа к вашей учетной записи

В некоторых случаях, если учетная запись пользователя, которую вы используете для установки удаленного подключения, не является членом группы «Пользователи удаленного рабочего стола», вам будет предложено указать эту ошибку. В таком случае вам придется добавить его в группу «Пользователи удаленного рабочего стола». Вот как это сделать:

1. Нажмите Winkey + R открыть Бежать.
2. Введите lusrmgr.msc и нажмите Войти.
3. Нажмите на пользователей а затем дважды щелкните свою учетную запись пользователя.
4. Переключиться на Член Вкладка.
   Группы пользователей
5. Если нет Пользователи удаленного рабочего стола группа под Администраторы, щелчок добавлять.
6. Выбрать продвинутый а затем нажмите Найти сейчас.
7. В списке дважды щелкните Пользователи удаленного рабочего стола а затем нажмите Хорошо.
   Добавление учетной записи пользователя в группу пользователей удаленного рабочего стола
8. Ваша учетная запись пользователя теперь является членом Пользователь удаленного рабочего стола группа.
9. Попробуйте установить соединение сейчас.

Решение 3. Проверка входа в службу удаленных рабочих столов пользователя

Если ваша служба удаленного рабочего стола использует локальную службу вместо сетевой службы в качестве пользователя для входа, это также может привести к возникновению проблемы. Вы можете исправить это, изменив его на Network Service. Вот как это сделать:

1. Нажмите Windows Key + R открыть Бежать.
2. Введите ‘services.msc‘И нажмите Войти.
3. разместить Служба удаленного рабочего стола и затем дважды щелкните по нему.
   Служба удаленного рабочего стола
4. Переключиться на Войти в систему Вкладка.
5. Если Местная служба аккаунт выбран, вам придется его изменить. Нажмите Просматривать.
6. Выбрать продвинутый а затем нажмите Найти сейчас.
7. В списке дважды щелкните Сетевой сервис а затем нажмите Хорошо.
   Изменение имени пользователя службы удаленного рабочего стола
8. Перезапустите сервис щелкнув правой кнопкой мыши сервис и выбрав Запустить снова.

Несколько групп пользователей, включая пользователей удаленного рабочего стола отсутствуют после обновления до Windows 8 Pro Pro пакета

Симптомы

При обновлении Windows 8 для Windows 8 Pro с помощью пакета Windows 8 Pro, отсутствуют следующие локальные группы:

Операторы поддержки управления доступа

Операторы настройки сети

Пользователи удаленного рабочего стола

Таким образом могут возникнуть одно или несколько из следующих симптомов:

Проблема 1

Кнопка Выбрать пользователей отключена на вкладке Удаленный диалогового окна Свойства: система панели управления. Это показано на следующем рисунке:

Проблема 2

Отсутствует в группу пользователей удаленного рабочего стола в папку «группы» в локальные пользователи и группы (LUSRMGR. MSC) MMC-оснастки. Это показано на следующем рисунке:

Проблема 3

Решение

Сведения об обновлении

Для решения этой проблемы установите набор обновлений 2855336. Для получения дополнительных сведений о том, как получить этот накопительный пакет обновления, щелкните следующий номер статьи, чтобы перейти к статье базы знаний Майкрософт:

Windows Server 2012 и Windows 8 накопительный пакет обновления: июля 2013

Этот накопительный пакет обновления также предотвращает проблемы возникают, если установить его в Windows 8, перед обновлением.

Статус

Корпорация Майкрософт подтверждает, что это проблема продуктов Майкрософт, перечисленных в разделе «Относится к».

Дополнительные сведения

Дополнительные сведения о локальных групп по умолчанию перейдите на следующий веб-узел Microsoft TechNet:

Дополнительные сведения о терминологии обновления программного обеспечения щелкните следующий номер статьи, чтобы перейти к статье базы знаний Майкрософт:

Описание Стандартные термины, используемые при описании обновлений программных продуктов Майкрософт

Источник

Этот форум закрыт. Спасибо за участие!

Спрашивающий

Вопрос

Все ответы

Если нет физического доступа, то попробуйте подключиться к серверу с помощью оснастки «Управление компьютером»

Посмотрите журналы событий.

Roman Levchenko, MCSA, MCITP, MCTS http://www.rlevchenko.com

в журнале событий много ошибок есть и предупреждений.
27.06.2014 22:48:07
Возникла критическая ошибка 9. Работа индекса будет завершена. Вероятно, системе не хватает ресурсов. Освободите ресурсы и перезапустите службу.
Контекст: приложение «», каталог «SystemIndex»
Подробности:
Недостаточно системных ресурсов для завершения операции. (0x800705aa)

27.06.2014 22:48:08
Сбой при изменении состояния. Вероятно, системе не хватает ресурсов. Освободите ресурсы системы и перезапустите службу.
Контекст: приложение «», каталог «SystemIndex»
Подробности:
Объект не найден. (0x80041815)

далее
Предыдущая операция обновления была прервана. Будет автоматически запущено полное обновление всех источников содержимого.

Контекст: приложение «», каталог «SystemIndex»

это же время:
Невозможно обновить запись контрольной точки; эта операция не может быть завершена. Средство сбора данных снова попытается обновить запись контрольной точки. Если ошибка будет продолжать возникать, перезапустите службу, освободите ресурсы системы и убедитесь, что оборудование работает без сбоев.

Контекст: приложение «», каталог «SystemIndex»

Подробности:
Недостаточно памяти для обработки команды. (0x80070008)
и еще в это время произошло две ошибки и одно предупреждение

все выше перечисленные были в пятницу, сегодня с утра были другие, прислать?

Используйте Disk management, если откроется, посмотрите, сколько свободного на диске c:

Используйте монитор производительности

Тогда, думаю нужен физический доступ к серверу, чтоб понять что происходит, а потом принимать решения.

Если попробовать его перезагрузить, то боюсь можно остаться без ничего.

через минут 30 отвечу, а пока что вот что сегодня утром было в журнале событий:
в 9:05
Не удается найти описание для идентификатора события 1000 из источника vmauthd. Вызывающий данное событие компонент не установлен на этом локальном компьютере или поврежден. Установите или восстановите компонент на локальном компьютере.
Если событие возникло на другом компьютере, возможно, потребуется сохранить отображаемые сведения вместе с событием.
К событию были добавлены следующие сведения:
2014-06-30T09:05:07.550+04:00| vthread-4| E105: Failed to read registry perf object MemoryCommitted Bytes

в 10:00 когда попытался я сам уже зайти удаленно:
Ошибка при создании контекста активации для «C:Windowssystem32infocardcpl.cpl». Не найдена зависимая сборка «Microsoft.VC80.CRT,processorArchitecture=»x86″,publicKeyToken=»1fc8b3b9a1e18e3b»,type=»win32″,version=»8.0.50727.1830″». Используйте sxstrace.exe для подробной диагностики.

спустя несколько секунд:
Неустранимый сбой операции ввода-вывода, инициированной реестром. Реестру не удалось очистить куст (файл): «??C:UsersАдминистраторntuser.dat».

и спустя еще 30 секунд:
Не удается найти описание для идентификатора события 1000 из источника vmauthd. Вызывающий данное событие компонент не установлен на этом локальном компьютере или поврежден. Установите или восстановите компонент на локальном компьютере.
Если событие возникло на другом компьютере, возможно, потребуется сохранить отображаемые сведения вместе с событием.
К событию были добавлены следующие сведения:
2014-06-30T10:11:52.443+04:00| vthread-4| E105: Failed to read registry perf object MemoryPool Paged Bytes

Источник

Устранение неполадок с подключениями к Удаленному рабочему столу

Выполните приведенные ниже действия, если клиенту Удаленного рабочего стола не удается подключиться к удаленному рабочему столу, и отсутствуют сообщения или другие признаки, по которым можно определить причину.

Проверка состояния протокола RDP

Проверка состояния протокола RDP на локальном компьютере

Сведения о том, как проверить и изменить состояние протокола RDP на локальном компьютере, см. в разделе How to enable Remote Desktop (Как включить удаленный рабочий стол).

Проверка состояния протокола RDP на удаленном компьютере

В точности следуйте инструкциям из этого раздела. Неправильное изменение реестра может вызвать серьезные проблемы. Прежде чем редактировать реестр, создайте резервную копию реестра, чтобы вы могли восстановить его в случае ошибки.

Чтобы проверить и изменить состояние протокола удаленного рабочего стола на удаленном компьютере, используйте подключение сетевого реестра:

Проверка блокировки объектом групповой политики протокола RDP на локальном компьютере

Если не удается включить протокол RDP в пользовательском интерфейсе или для fDenyTSConnections возвращается значение 1 после его изменения, объект групповой политики может переопределять параметры на уровне компьютера.

Чтобы проверить конфигурацию групповой политики на локальном компьютере, откройте окно командной строки с правами администратора и введите следующую команду:

Когда команда будет выполнена, откройте файл gpresult.html. Выберите Конфигурация компьютераАдминистративные шаблоныКомпоненты WindowsСлужбы удаленных рабочих столовУзел сеансов удаленных рабочих столовПодключения и найдите политику Разрешить пользователям удаленное подключение с использованием служб удаленных рабочих столов.

Если для параметра этой политики задано значение Включено, групповая политика не блокирует подключения по протоколу RDP.

Если же для параметра этой политики задано значение Отключено, проверьте результирующий объект групповой политики. Ниже показано, какой объект групповой политики блокирует подключения по протоколу RDP.

Проверка блокировки объектом групповой политики протокола RDP на удаленном компьютере

Чтобы проверить конфигурацию групповой политики на удаленном компьютере, нужно выполнить почти такую же команду, что и для локального компьютера.

Изменение блокирующего объекта групповой политики

Эти параметры можно изменить в редакторе объектов групповой политики (GPE) и консоли управления групповыми политиками (GPM). Дополнительные сведения об использовании групповой политики см. в статье Advanced Group Policy Management (Расширенное управление групповыми политиками).

Чтобы изменить блокирующую политику, используйте один из следующих методов.

Проверка состояния служб RDP

На локальном компьютере (клиентском) и удаленном компьютере (целевом) должны быть запущены следующие службы:

Для локального или удаленного управления службами можно использовать оснастку MMC. Вы также можете использовать PowerShell для управления службами в локальном или удаленном расположении (если удаленный компьютер настроен для приема удаленных командлетов PowerShell).

На любом компьютере запустите одну или обе службы, если они запущены.

Если вы запускаете службу удаленных рабочих столов, нажмите кнопку Да, чтобы служба перенаправителя портов пользовательского режима служб удаленного рабочего стола перезапустилась автоматически.

Проверка состояния прослушивателя протокола RDP

В точности следуйте инструкциям из этого раздела. Неправильное изменение реестра может вызвать серьезные проблемы. Прежде чем редактировать реестр, создайте резервную копию реестра, чтобы вы могли восстановить его в случае ошибки.

Проверка состояния прослушивателя RDP

Для выполнения этой процедуры используйте экземпляр PowerShell с разрешениями администратора. На локальном компьютере также можно использовать командную строку с разрешениями администратора. Но для этой процедуры используется PowerShell, так как одни и те же командлеты выполняются локально и удаленно.

Чтобы подключиться к удаленному компьютеру, выполните следующий командлет:

Введите qwinsta.

Если в списке содержится rdp-tcp с состоянием Listen, прослушиватель протокола удаленного рабочего стола работает. Перейдите к разделу Проверка порта прослушивателя протокола RDP. В противном случае перейдите к шагу 4.

Экспортируйте конфигурацию прослушивателя RDP с рабочего компьютера.

Чтобы импортировать конфигурацию прослушивателя протокола RDP, откройте окно PowerShell с разрешениями администратора на затронутом компьютере (или откройте окно PowerShell и подключитесь к этому компьютеру из удаленного расположения).

Чтобы создать резервную копию для существующей записи реестра, воспользуйтесь таким командлетом:

Чтобы удалить резервную копию для существующей записи реестра, воспользуйтесь таким командлетом:

Чтобы импортировать новую запись реестра и перезапустить службу, воспользуйтесь такими командлетами:

Замените именем экспортированного REG-файла.

Проверьте конфигурацию, попытавшись еще раз подключиться к удаленному рабочему столу. Если подключиться все равно не удается, перезагрузите затронутый компьютер.

Проверка состояния самозаверяющего сертификата протокола RDP

Проверка разрешений для папки MachineKeys

Проверка порта прослушивателя протокола RDP

На локальном компьютере (клиентском) и удаленном компьютере (целевом) прослушиватель протокола RDP должен ожидать передачи данных через порт 3389. Другие приложения не должны использовать этот порт.

В точности следуйте инструкциям из этого раздела. Неправильное изменение реестра может вызвать серьезные проблемы. Прежде чем редактировать реестр, создайте резервную копию реестра, чтобы вы могли восстановить его в случае ошибки.

Чтобы проверить или изменить порт протокола RDP, используйте редактор реестра:

Для управления службами удаленного рабочего стола можно использовать другой порт. Но мы не рекомендуем делать это. В этой статье не описано, как устранять проблемы, связанные с этим типом конфигурации.

Проверка того, что другое приложение не пытается использовать тот же порт

Для выполнения этой процедуры используйте экземпляр PowerShell с разрешениями администратора. На локальном компьютере также можно использовать командную строку с разрешениями администратора. Но для этой процедуры используется PowerShell, так как одни и те же командлеты выполняются локально и удаленно.

Введите следующую команду:

Найдите запись для TCP-порта 3389 (или назначенного RDP-порта) с состоянием Ожидает вызова.

Идентификатор процесса службы или процесса, использующих этот порт, отобразится в столбце «Идентификатор процесса».

Чтобы определить, какое приложение использует порт 3389 (или назначенный порт протокола RDP), введите следующую команду:

Найдите запись для номера процесса, связанного с портом (в выходных данных netstat). Службы или процессы, связанные с этим идентификатором процесса, отобразятся в столбце справа.

Если порт используется приложением или службой, отличающейся от служб удаленных рабочих столов (TermServ.exe), устранить конфликт можно с помощью одного из следующих методов:

Проверка блокировки порта протокола RDP брандмауэром

С помощью средства psping проверьте, доступен ли затронутый компьютер через порт 3389.

Перейдите на другой компьютер, на котором такая проблема не возникает, и скачайте psping отсюда: https://live.sysinternals.com/psping.exe.

Откройте окно командной строки с правами администратора, перейдите в каталог, где установлено средство psping, и введите следующую команду:

Проверьте выходные данные команды psping на наличие таких результатов:

Запустите psping на нескольких компьютерах, чтобы проверить возможность подключения к затронутому компьютеру.

Проверьте, блокирует ли этот компьютер подключения от всех остальных компьютеров, некоторых других компьютеров или только одного компьютера.

Рекомендуемые дальнейшие действия:

Источник

Подключение к удаленному рабочему столу «Локализованная политика этой системы не позволяет в интерактивном режиме в сети».

Проблемы

Если вы не администратор и пытаетесь использовать средство подключения к удаленному рабочему столу, может появиться следующее сообщение об ошибке:

Локализованная политика этой системы не позволяет в интерактивном режиме использовать для работы с данными веб-сайт.

Причина

Эта проблема возникает, потому что учетная запись пользователя не входит в локализованную группу «Пользователи удаленного рабочего стола».

Решение

Чтобы решить эту проблему за вас, перейдите в раздел»Исправление для меня». Чтобы устранить проблему самостоятельно, перейдите к разделу «Самостоятельное решение проблемы».

Помощь в решении проблемы

Чтобы устранить эту проблему автоматически, нажмите кнопку или ссылку «Исправить». Нажмите кнопку «Выполнить» в диалоговом окне «Загрузка файла» и следуйте последователям мастера fix it.

Введите учетную запись пользователя в поле «Пользователи» во время установки решения Fix it.

Чтобы добавить учетную запись пользователя домена в локализованную группу «Пользователи удаленного рабочего стола», используйте следующий формат:
DomainUsername

Чтобы добавить несколько учетных записей пользователей в локализованную группу «Пользователи удаленного рабочего стола», используйте точки с заточкими (;) в качестве в качестве вехи. Например:
Username1; Имя пользователя2

Возможно, мастер доступен только на английском языке. При этом автоматическое исправление подходит для любых языковых версий Windows.

Если вы не используете компьютер, на котором возникла проблема, решение Fix It можно сохранить на устройстве флэш-памяти или компакт-диске, а затем запустить на нужном компьютере.

Самостоятельное решение проблемы

Чтобы устранить эту проблему, добавьте пользователей, разрешенных в список «Пользователи удаленного рабочего стола»:

Нажмите кнопку Пуск, выберите пункт Настройки, а затем — Панель управления.

Дважды щелкните «Система», а затем на вкладке «Удаленный» выберите «Выбор удаленных пользователей».

Щелкните «Добавить тип» в имени учетной записи пользователя и нажмите кнопку «ОК».

Если вы добавляете несколько имен пользователей, разделять их имена можно с помощью точки с за semicolon.

Примечание. Чтобы добавить пользователей в группу удаленных рабочих стола, необходимо войти в систему с помощью учетной записи администратора.

Кроме того, убедитесь, что у группы «Пользователи удаленного рабочего стола» есть достаточные разрешения для входа в службы терминалов. Для этого выполните следующие действия:

Нажмите кнопку«Начните», выберите «Выполнить»,введите secpol.msc и нажмите кнопку «ОК».

Раз развернуть локальные политикии щелкнуть «Назначение прав пользователя».

В правой области дважды щелкните «Разрешить эмблему через службы терминалов». Убедитесь, что в списке указана группа «Пользователи удаленного рабочего стола».

В правой области дважды щелкните «Запретить логотип через службы терминалов». Убедитесь, что группы «Пользователи удаленного рабочего стола» нет в списке, и нажмите кнопку «ОК».

Закроем оснастку «Локальные параметры безопасности».

Проблема устранена?

Проверьте, устранена ли проблема. Если устранена, пропустите дальнейшие инструкции, приведенные в этом разделе. Если нет, обратитесь в службу технической поддержки.

Мы ценим ваши замечания. Чтобы оставить отзыв или сообщить о проблемах с этим решением, оставьте комментарий в блоге«Fix it for me»или отправьте нам сообщение
электронной почты.

Источник

Удаленный рабочий стол не подключается в Windows 10, 8.1 и 7

Удаленный рабочий стол – очень полезная функция Windows 10, которая позволяет нам управлять нашим компьютером с другого устройства.

Конечно, для работы требуется подключение к Интернету, поэтому, если ваш компьютер не подключен к Интернету должным образом, вы не сможете использовать эту функцию.

Однако даже некоторые другие факторы могут привести к тому, что удаленный рабочий стол перестанет работать, и мы поговорим об этих проблемах и их решениях в этой статье.

Как решить проблемы с удаленным рабочим столом в Windows 10

Удаленный рабочий стол является полезной функцией, однако могут возникнуть проблемы с ним. Говоря о проблемах, многие пользователи сообщили о следующих проблемах:

Существует несколько причин проблем с удаленным рабочим столом в Windows 10: ограниченное сетевое соединение, недостаточно памяти и неправильные настройки брандмауэра.

Поэтому, если вы не можете подключиться к удаленному рабочему столу в Windows 10, убедитесь, что на вашем компьютере нет вышеуказанных проблем.

Центр обновления Windows блокирует удаленный рабочий стол? Все не так страшно, как кажется! Обратитесь к нашему руководству, чтобы решить проблему!

Решение 1. Проверьте подключение к интернету

Как я уже сказал, для удаленного рабочего стола требуется соединение с другим устройством. Итак, проверьте, все ли в порядке с вашим подключением к интернету.

Если вы обнаружите, что у вас есть проблемы с подключением к Интернету, ознакомьтесь с нашими статьями о проблемах с Интернетом и ограниченным подключением к Интернету в Windows 10, и вы можете найти решение.

Решение 2 – Изменить настройки брандмауэра

Брандмауэр Windows также является одной из наиболее распространенных причин проблем с удаленным рабочим столом. Если удаленный рабочий стол заблокирован брандмауэром, вы не сможете подключить его к другому устройству.

Чтобы проверить, заблокирован ли брандмауэр Windows удаленный рабочий стол, выполните следующие действия:

Теперь попробуйте подключить свои компьютеры через удаленный рабочий стол, и он должен работать.

Удаленный рабочий стол не включен в брандмауэре по умолчанию, поэтому, если вы запускаете удаленный рабочий стол в первый раз, необходимо разрешить его через брандмауэр Windows.

Помимо брандмауэра, важно проверить, не блокирует ли ваш антивирус функцию удаленного рабочего стола. Иногда антивирус может мешать работе вашей системы и препятствовать нормальной работе этой функции.

Этот антивирус в настоящее время занимает первое место в мире и предлагает отличную защиту и множество функций, поэтому мы настоятельно рекомендуем вам защитить его с помощью ПК.

Он также прекрасно работает с Windows 10, поэтому он не будет мешать другим процессам и приложениям, создавая проблемы.

Решение 3. Проверьте, разрешены ли удаленные подключения

Точно так же, как вам нужно разрешить удаленный рабочий стол через брандмауэр, вам также необходимо разрешить удаленные подключения на вашем компьютере, если вы впервые используете эту функцию.

Чтобы включить удаленные подключения на компьютере с Windows 10, выполните следующие действия.

Удаленные подключения теперь включены, и вы должны попытаться подключиться снова. Мы также заметили еще одну возможную проблему, которая может помешать использованию удаленного рабочего стола.

Если компьютер, к которому вы хотите подключиться удаленно, находится в спящем режиме или в режиме гибернации, подключение будет невозможным, поэтому проверьте, не включен ли компьютер, и попробуйте снова подключиться.

Удаленное соединение заблокировано? Вот лучшие советы по решению проблемы!

Решение 4 – Используйте стороннее приложение

Если вы все еще не можете решить проблему с удаленным рабочим столом на вашем ПК, возможно, вас заинтересует стороннее решение.

Существует множество отличных сторонних приложений для дистанционного управления, которые удобны и просты в использовании.

Это простое в использовании приложение, позволяющее вам совместно использовать экран с несколькими участниками и настраивать сеансы несколькими способами: от выбора скорости передачи до приостановки сеансов.

Решение 5. Удалите свои учетные данные с удаленного рабочего стола

По словам пользователей, иногда Remote Desktop не может подключиться из-за проблем с вашими учетными данными. Однако эту проблему можно устранить, просто удалив сохраненные учетные данные. Для этого просто выполните следующие действия:

После удаления ваших учетных данных проверьте, сохраняется ли проблема. Многие пользователи сообщили, что это решение решило проблему для них, поэтому обязательно попробуйте.

Решение 6 – Отключить пользовательское масштабирование

Если удаленный рабочий стол не будет подключен, проблема может быть связана с пользовательским масштабированием. Многие пользователи используют настраиваемое масштабирование на больших мониторах, но иногда эта функция может вызвать проблемы с удаленным рабочим столом.

Однако это можно исправить, просто отключив пользовательское масштабирование. Чтобы сделать это, просто сделайте следующее:

После того, как вы снова войдете в систему, для масштабирования должно быть установлено значение по умолчанию, и все проблемы с удаленным рабочим столом будут решены. Многие пользователи сообщили, что это решение работает для них, поэтому мы настоятельно рекомендуем вам попробовать его.

Решение 7. Внесите изменения в свой реестр

По словам пользователей, вы можете решить эту проблему, внеся одно небольшое изменение в ваш реестр. Для этого выполните следующие действия:

После внесения этих изменений проверьте, сохраняется ли проблема. Это может быть немного продвинутое решение, но многие пользователи сообщают, что оно работает для них, поэтому вы можете попробовать его.

Не можете получить доступ к редактору реестра? Все не так страшно, как кажется. Ознакомьтесь с этим руководством и быстро решите проблему.

Решение 8. Добавьте IP-адрес и имя сервера в файл hosts

Несколько пользователей сообщили, что им не удалось использовать удаленный рабочий стол из-за файла hosts. По их словам, для решения этой проблемы вам нужно вручную добавить IP-адрес и имя сервера в файл hosts на вашем ПК.

Помните, что файл hosts – это системный файл, поэтому, если вы хотите изменить его, вам потребуются права администратора.

Для получения дополнительной информации о том, как изменить ваш файл hosts и получить права администратора, мы настоятельно рекомендуем проверять Access denied при редактировании статьи из файла hosts.

После того, как вы внесете изменения в ваш файл hosts, проблема с удаленным рабочим столом должна быть решена.

Решение 9. Проверьте, включен ли порт 3389

Если удаленный рабочий стол не подключается, возможно, проблема в брандмауэре. Ваш брандмауэр может блокировать определенные порты для защиты вашего ПК, но иногда ваш брандмауэр может заблокировать определенные порты по ошибке.

Например, порт 3389 используется удаленным рабочим столом, и если ваш брандмауэр блокирует этот порт, вы вообще не сможете использовать эту функцию.

Если этот порт включен, но проблема все еще появляется, попробуйте отключить и включить брандмауэр. Иногда быстрая перезагрузка брандмауэра может решить проблему, поэтому вы можете попробовать это.

Не удается сбросить брандмауэр? Мы получили ваше полное руководство о том, как это сделать!

Решение 10 – Измените ваше соединение с публичного на частное

Чтобы защитить ваш компьютер, удаленные подключения отключены, если вы используете общедоступное подключение. Однако вы можете легко переключиться на частное соединение, выполнив следующие действия:

После этого проблема с удаленным рабочим столом должна быть полностью решена.

Вот и все, я надеюсь, что по крайней мере некоторые из этих решений помогли вам с проблемами подключения к удаленному рабочему столу в Windows 10.

Если у вас есть какие-либо комментарии или вопросы, просто зайдите в раздел комментариев ниже, и мы постараемся помочь вам в дальнейшем.

Примечание редактора . Этот пост был первоначально опубликован в ноябре 2015 года и с тех пор был полностью переработан и обновлен для обеспечения свежести, точности и полноты.

Источник

Устранение неполадок с подключениями к Удаленному рабочему столу General Remote Desktop connection troubleshooting

Выполните приведенные ниже действия, если клиенту Удаленного рабочего стола не удается подключиться к удаленному рабочему столу, и отсутствуют сообщения или другие признаки, по которым можно определить причину. Use these steps when a Remote Desktop client can’t connect to a remote desktop but doesn’t provide messages or other symptoms that would help identify the cause.

Проверка состояния протокола RDP Check the status of the RDP protocol

Проверка состояния протокола RDP на локальном компьютере Check the status of the RDP protocol on a local computer

Сведения о том, как проверить и изменить состояние протокола RDP на локальном компьютере, см. в разделе How to enable Remote Desktop (Как включить удаленный рабочий стол). To check and change the status of the RDP protocol on a local computer, see How to enable Remote Desktop.

Если параметры удаленного рабочего стола недоступны, см. раздел Проверка блокировки объектом групповой политики протокола RDP на локальном компьютере. If the remote desktop options are not available, see Check whether a Group Policy Object is blocking RDP.

Проверка состояния протокола RDP на удаленном компьютере Check the status of the RDP protocol on a remote computer

В точности следуйте инструкциям из этого раздела. Follow this section’s instructions carefully. Неправильное изменение реестра может вызвать серьезные проблемы. Serious problems can occur if the registry is modified incorrectly. Прежде чем редактировать реестр, создайте резервную копию реестра, чтобы вы могли восстановить его в случае ошибки. Before you start modifying the registry, back up the registry so you can restore it in case something goes wrong.

Чтобы проверить и изменить состояние протокола удаленного рабочего стола на удаленном компьютере, используйте подключение сетевого реестра: To check and change the status of the RDP protocol on a remote computer, use a network registry connection:

1. Сначала откройте меню Пуск и выберите Выполнить. First, go to the Start menu, then select Run. В появившемся текстовом поле введите regedt32. In the text box that appears, enter regedt32.
2. В редакторе реестра нажмите Файл и выберите пункт Подключить сетевой реестр. In the Registry Editor, select File, then select Connect Network Registry.
3. В диалоговом окне Выбор: «Компьютер» введите имя удаленного компьютера, выберите Проверить имена и нажмите кнопку ОК. In the Select Computer dialog box, enter the name of the remote computer, select Check Names, and then select OK.
4. Перейдите к записи HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal Server. Navigate to HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal Server.
   
   • Если раздел fDenyTSConnections имеет значение , значит протокол RDP включен. If the value of the fDenyTSConnections key is , then RDP is enabled.
   • Если раздел fDenyTSConnections имеет значение 1, значит протокол RDP отключен. If the value of the fDenyTSConnections key is 1, then RDP is disabled.
5. Чтобы включить протокол RDP, для fDenyTSConnections замените значение 1 на . To enable RDP, change the value of fDenyTSConnections from 1 to .

Проверка блокировки объектом групповой политики протокола RDP на локальном компьютере Check whether a Group Policy Object (GPO) is blocking RDP on a local computer

Если не удается включить протокол RDP в пользовательском интерфейсе или для fDenyTSConnections возвращается значение 1 после его изменения, объект групповой политики может переопределять параметры на уровне компьютера. If you can’t turn on RDP in the user interface or the value of fDenyTSConnections reverts to 1 after you’ve changed it, a GPO may be overriding the computer-level settings.

Чтобы проверить конфигурацию групповой политики на локальном компьютере, откройте окно командной строки с правами администратора и введите следующую команду: To check the group policy configuration on a local computer, open a Command Prompt window as an administrator, and enter the following command:

Когда команда будет выполнена, откройте файл gpresult.html. After this command finishes, open gpresult.html. Выберите Конфигурация компьютераАдминистративные шаблоныКомпоненты WindowsСлужбы удаленных рабочих столовУзел сеансов удаленных рабочих столовПодключения и найдите политику Разрешить пользователям удаленное подключение с использованием служб удаленных рабочих столов. In Computer ConfigurationAdministrative TemplatesWindows ComponentsRemote Desktop ServicesRemote Desktop Session HostConnections, find the Allow users to connect remotely by using Remote Desktop Services policy.

Если для параметра этой политики задано значение Включено, групповая политика не блокирует подключения по протоколу RDP. If the setting for this policy is Enabled, Group Policy is not blocking RDP connections.

Если же для параметра этой политики задано значение Отключено, проверьте результирующий объект групповой политики. If the setting for this policy is Disabled, check Winning GPO. Ниже показано, какой объект групповой политики блокирует подключения по протоколу RDP. This is the GPO that is blocking RDP connections.

Проверка блокировки объектом групповой политики протокола RDP на удаленном компьютере Check whether a GPO is blocking RDP on a remote computer

Чтобы проверить конфигурацию групповой политики на удаленном компьютере, нужно выполнить почти такую же команду, что и для локального компьютера. To check the Group Policy configuration on a remote computer, the command is almost the same as for a local computer:

В файле (gpresult- .html), который создается после выполнения этой команды, используется такой же формат данных, как в версии файла для локального компьютера (gpresult.html). The file that this command produces (gpresult- .html) uses the same information format as the local computer version (gpresult.html) uses.

Изменение блокирующего объекта групповой политики Modifying a blocking GPO

Эти параметры можно изменить в редакторе объектов групповой политики (GPE) и консоли управления групповыми политиками (GPM). You can modify these settings in the Group Policy Object Editor (GPE) and Group Policy Management Console (GPM). Дополнительные сведения об использовании групповой политики см. в статье Advanced Group Policy Management (Расширенное управление групповыми политиками). For more information about how to use Group Policy, see Advanced Group Policy Management.

Чтобы изменить блокирующую политику, используйте один из следующих методов. To modify the blocking policy, use one of the following methods:

• В GPE укажите определенный уровень для объекта групповой политики (локальный или доменный) и выберите Конфигурация компьютера >Административные шаблоны >Компоненты Windows >Службы удаленных рабочих столов >Узел сеансов удаленных рабочих столов >Подключения >Разрешить пользователям удаленное подключение с использованием служб удаленных рабочих столов. In GPE, access the appropriate level of GPO (such as local or domain), and navigate to Computer Configuration >Administrative Templates >Windows Components >Remote Desktop Services >Remote Desktop Session Host >Connections >Allow users to connect remotely by using Remote Desktop Services.
  1. Задайте для политики значение Включена или Не задана. Set the policy to either Enabled or Not configured.
  2. На затронутых компьютерах откройте окно командной строки с правами администратора и выполните команду gpupdate /force. On the affected computers, open a command prompt window as an administrator, and run the gpupdate /force command.
• В GPM перейдите к подразделению, в котором блокирующая политика применяется к соответствующим компьютерам, и удалите эту политику. In GPM, navigate to the organizational unit (OU) in which the blocking policy is applied to the affected computers and delete the policy from the OU.

Проверка состояния служб RDP Check the status of the RDP services

На локальном компьютере (клиентском) и удаленном компьютере (целевом) должны быть запущены следующие службы: On both the local (client) computer and the remote (target) computer, the following services should be running:

• службы удаленных рабочих столов (TermService); Remote Desktop Services (TermService)
• перенаправитель портов пользовательского режима служб удаленного рабочего стола (UmRdpService). Remote Desktop Services UserMode Port Redirector (UmRdpService)

Для локального или удаленного управления службами можно использовать оснастку MMC. You can use the Services MMC snap-in to manage the services locally or remotely. Вы также можете использовать PowerShell для управления службами в локальном или удаленном расположении (если удаленный компьютер настроен для приема удаленных командлетов PowerShell). You can also use PowerShell to manage the services locally or remotely (if the remote computer is configured to accept remote PowerShell cmdlets).

На любом компьютере запустите одну или обе службы, если они запущены. On either computer, if one or both services are not running, start them.

Если вы запускаете службу удаленных рабочих столов, нажмите кнопку Да, чтобы служба перенаправителя портов пользовательского режима служб удаленного рабочего стола перезапустилась автоматически. If you start the Remote Desktop Services service, click Yes to automatically restart the Remote Desktop Services UserMode Port Redirector service.

Проверка состояния прослушивателя протокола RDP Check that the RDP listener is functioning

В точности следуйте инструкциям из этого раздела. Follow this section’s instructions carefully. Неправильное изменение реестра может вызвать серьезные проблемы. Serious problems can occur if the registry is modified incorrectly. Прежде чем редактировать реестр, создайте резервную копию реестра, чтобы вы могли восстановить его в случае ошибки. Before you starty modifying the registry, back up the registry so you can restore it in case something goes wrong.

Проверка состояния прослушивателя RDP Check the status of the RDP listener

Для выполнения этой процедуры используйте экземпляр PowerShell с разрешениями администратора. For this procedure, use a PowerShell instance that has administrative permissions. На локальном компьютере также можно использовать командную строку с разрешениями администратора. For a local computer, you can also use a command prompt that has administrative permissions. Но для этой процедуры используется PowerShell, так как одни и те же командлеты выполняются локально и удаленно. However, this procedure uses PowerShell because the same cmdlets work both locally and remotely.

Чтобы подключиться к удаленному компьютеру, выполните следующий командлет: To connect to a remote computer, run the following cmdlet:

Введите qwinsta. Enter qwinsta.

Если в списке содержится rdp-tcp с состоянием Listen, прослушиватель протокола удаленного рабочего стола работает. If the list includes rdp-tcp with a status of Listen, the RDP listener is working. Перейдите к разделу Проверка порта прослушивателя протокола RDP. Proceed to Check the RDP listener port. В противном случае перейдите к шагу 4. Otherwise, continue at step 4.

Экспортируйте конфигурацию прослушивателя RDP с рабочего компьютера. Export the RDP listener configuration from a working computer.

1. Войдите на компьютер с той же версией операционной системы, что и у затронутого компьютера, и получите доступ к реестру компьютера (например, с помощью редактора реестра). Sign in to a computer that has the same operating system version as the affected computer has, and access that computer’s registry (for example, by using Registry Editor).
2. Перейдите к следующей записи реестра: Navigate to the following registry entry:
   HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-TcpHKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp
3. Экспортируйте запись в REG-файл. Export the entry to a .reg file. Например, в редакторе реестра щелкните запись правой кнопкой мыши, выберите пункт Экспортировать, а затем введите имя файла для экспортируемых параметров. For example, in Registry Editor, right-click the entry, select Export, and then enter a filename for the exported settings.
4. Скопируйте экспортированный REG-файл на затронутый компьютер. Copy the exported .reg file to the affected computer.

Чтобы импортировать конфигурацию прослушивателя протокола RDP, откройте окно PowerShell с разрешениями администратора на затронутом компьютере (или откройте окно PowerShell и подключитесь к этому компьютеру из удаленного расположения). To import the RDP listener configuration, open a PowerShell window that has administrative permissions on the affected computer (or open the PowerShell window and connect to the affected computer remotely).

Чтобы создать резервную копию для существующей записи реестра, воспользуйтесь таким командлетом: To back up the existing registry entry, enter the following cmdlet:

Чтобы удалить резервную копию для существующей записи реестра, воспользуйтесь таким командлетом: To remove the existing registry entry, enter the following cmdlets:

Чтобы импортировать новую запись реестра и перезапустить службу, воспользуйтесь такими командлетами: To import the new registry entry and then restart the service, enter the following cmdlets:

Замените именем экспортированного REG-файла. Replace with the name of the exported .reg file.

Проверьте конфигурацию, попытавшись еще раз подключиться к удаленному рабочему столу. Test the configuration by trying the remote desktop connection again. Если подключиться все равно не удается, перезагрузите затронутый компьютер. If you still can’t connect, restart the affected computer.

Проверка состояния самозаверяющего сертификата протокола RDP Check the status of the RDP self-signed certificate

1. Если подключиться так и не удалось, откройте оснастку MMC «Сертификаты». If you still can’t connect, open the Certificates MMC snap-in. Когда будет предложено выбрать хранилище сертификатов для управления, выберите Учетная запись компьютера и затронутый компьютер. When you are prompted to select the certificate store to manage, select Computer account, and then select the affected computer.
2. В папке Сертификаты в разделе Удаленный рабочий стол удалите самозаверяющий сертификат протокола RDP. In the Certificates folder under Remote Desktop, delete the RDP self-signed certificate.
3. На затронутом компьютере выполните следующие действия, чтобы перезапустить службу удаленных рабочих столов. On the affected computer, restart the Remote Desktop Services service.
4. Обновите оснастку диспетчера сертификатов. Refresh the Certificates snap-in.
5. Если самозаверяющий сертификат протокола RDP не был создан повторно, проверьте разрешения для папки MachineKeys. If the RDP self-signed certificate has not been recreated, check the permissions of the MachineKeys folder.

Проверка разрешений для папки MachineKeys Check the permissions of the MachineKeys folder

1. На затронутом компьютере откройте проводник и перейдите к папке C:ProgramDataMicrosoftCryptoRSA . On the affected computer, open Explorer, and then navigate to C:ProgramDataMicrosoftCryptoRSA.
2. Щелкните правой кнопкой мыши папку MachineKeys, а затем выберите Свойства, Безопасность и Дополнительно. Right-click MachineKeys, select Properties, select Security, and then select Advanced.
3. Убедитесь, что настроены следующие разрешения: Make sure that the following permissions are configured:
   • BuiltinАдминистраторы: Полный доступ BuiltinAdministrators: Full control
   • Все: чтение и запись. Everyone: Read, Write

Проверка порта прослушивателя протокола RDP Check the RDP listener port

На локальном компьютере (клиентском) и удаленном компьютере (целевом) прослушиватель протокола RDP должен ожидать передачи данных через порт 3389. On both the local (client) computer and the remote (target) computer, the RDP listener should be listening on port 3389. Другие приложения не должны использовать этот порт. No other applications should be using this port.

В точности следуйте инструкциям из этого раздела. Follow this section’s instructions carefully. Неправильное изменение реестра может вызвать серьезные проблемы. Serious problems can occur if the registry is modified incorrectly. Прежде чем редактировать реестр, создайте резервную копию реестра, чтобы вы могли восстановить его в случае ошибки. Before you starty modifying the registry, back up the registry so you can restore it in case something goes wrong.

Чтобы проверить или изменить порт протокола RDP, используйте редактор реестра: To check or change the RDP port, use the Registry Editor:

1. Откройте меню Пуск, выберите Выполнить и введите regedt32 в появившемся текстовом поле. Go to the Start menu, select Run, then enter regedt32 into the text box that appears.
   • Чтобы подключиться к удаленному компьютеру, в редакторе реестра щелкните Файл и выберите пункт Подключить сетевой реестр. To connect to a remote computer, select File, and then select Connect Network Registry.
   • В диалоговом окне Выбор: «Компьютер» введите имя удаленного компьютера, выберите Проверить имена и нажмите кнопку ОК. In the Select Computer dialog box, enter the name of the remote computer, select Check Names, and then select OK.
2. Откройте реестр и перейдите к записи HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStations . Open the registry and navigate to HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStations .
3. Если PortNumber имеет значение, отличное от 3389, укажите значение 3389. If PortNumber has a value other than 3389, change it to 3389.

Для управления службами удаленного рабочего стола можно использовать другой порт. You can operate Remote Desktop services using another port. Но мы не рекомендуем делать это. However, we don’t recommend you do this. В этой статье не описано, как устранять проблемы, связанные с этим типом конфигурации. This article doesn’t cover how to troubleshoot that type of configuration.

Проверка того, что другое приложение не пытается использовать тот же порт Check that another application isn’t trying to use the same port

Для выполнения этой процедуры используйте экземпляр PowerShell с разрешениями администратора. For this procedure, use a PowerShell instance that has administrative permissions. На локальном компьютере также можно использовать командную строку с разрешениями администратора. For a local computer, you can also use a command prompt that has administrative permissions. Но для этой процедуры используется PowerShell, так как одни и те же командлеты выполняются локально и удаленно. However, this procedure uses PowerShell because the same cmdlets work locally and remotely.

Откройте окно PowerShell. Open a PowerShell window. Чтобы подключиться к удаленному компьютеру, введите Enter-PSSession -ComputerName . To connect to a remote computer, enter Enter-PSSession -ComputerName .

Введите следующую команду: Enter the following command:

Найдите запись для TCP-порта 3389 (или назначенного RDP-порта) с состоянием Ожидает вызова. Look for an entry for TCP port 3389 (or the assigned RDP port) with a status of Listening.

Идентификатор процесса службы или процесса, использующих этот порт, отобразится в столбце «Идентификатор процесса». The process identifier (PID) for the process or service using that port appears under the PID column.

Чтобы определить, какое приложение использует порт 3389 (или назначенный порт протокола RDP), введите следующую команду: To determine which application is using port 3389 (or the assigned RDP port), enter the following command:

Найдите запись для номера процесса, связанного с портом (в выходных данных netstat). Look for an entry for the PID number that is associated with the port (from the netstat output). Службы или процессы, связанные с этим идентификатором процесса, отобразятся в столбце справа. The services or processes that are associated with that PID appear on the right column.

Если порт используется приложением или службой, отличающейся от служб удаленных рабочих столов (TermServ.exe), устранить конфликт можно с помощью одного из следующих методов: If an application or service other than Remote Desktop Services (TermServ.exe) is using the port, you can resolve the conflict by using one of the following methods:

• В настройках такого приложения или службы укажите другой порт (рекомендуется). Configure the other application or service to use a different port (recommended).
• Удалите другое приложение или службу. Uninstall the other application or service.
• В настройках протокола RDP укажите другой порт, а затем перезапустите службы удаленных рабочих столов (не рекомендуется). Configure RDP to use a different port, and then restart the Remote Desktop Services service (not recommended).

Проверка блокировки порта протокола RDP брандмауэром Check whether a firewall is blocking the RDP port

С помощью средства psping проверьте, доступен ли затронутый компьютер через порт 3389. Use the psping tool to test whether you can reach the affected computer by using port 3389.

Перейдите на другой компьютер, на котором такая проблема не возникает, и скачайте psping отсюда: https://live.sysinternals.com/psping.exe. Go to a different computer that isn’t affected and download psping from https://live.sysinternals.com/psping.exe.

Откройте окно командной строки с правами администратора, перейдите в каталог, где установлено средство psping, и введите следующую команду: Open a command prompt window as an administrator, change to the directory in which you installed psping, and then enter the following command:

Проверьте выходные данные команды psping на наличие таких результатов: Check the output of the psping command for results such as the following:

• Подключение к : удаленный компьютер доступен. Connecting to : The remote computer is reachable.
• (0% loss) (0 % потерь): все попытки подключения выполнены успешно. (0% loss): All attempts to connect succeeded.
• The remote computer refused the network connection (Удаленный компьютер отклонил сетевое подключение): удаленный компьютер недоступен. The remote computer refused the network connection: The remote computer is not reachable.
• (100% loss) (100 % потерь): не удалось выполнить подключение. (100% loss): All attempts to connect failed.

Запустите psping на нескольких компьютерах, чтобы проверить возможность подключения к затронутому компьютеру. Run psping on multiple computers to test their ability to connect to the affected computer.

Проверьте, блокирует ли этот компьютер подключения от всех остальных компьютеров, некоторых других компьютеров или только одного компьютера. Note whether the affected computer blocks connections from all other computers, some other computers, or only one other computer.

Рекомендуемые дальнейшие действия: Recommended next steps:

• Попросите сетевых администраторов проверить, пропускает ли сеть трафик RDP к затронутому компьютеру. Engage your network administrators to verify that the network allows RDP traffic to the affected computer.
• Проверьте конфигурации всех брандмауэров между исходными компьютерами и затронутым компьютером (включая брандмауэр Windows на затронутом компьютере). Так вы определите, блокирует ли брандмауэр порт протокола RDP. Investigate the configurations of any firewalls between the source computers and the affected computer (including Windows Firewall on the affected computer) to determine whether a firewall is blocking the RDP port.

—>

If you want to add or remove Remote Desktop users in Windows 11 or Windows 10, here is how you can do that. It is possible to create or assign a new Remote Desktop user in Windows PC with the help of Windows Settings, Local Users and Groups, PowerShell, and Command Prompt. Here we have explained all the methods, and you can follow any of them as per your wish.

Remote Desktop functionality helps you connect a computer remotely to help fix a problem on the computer. To do that, you need to assign a user so that the account can be connected for using Remote Desktop.

To add or remove Remote Desktop users using Windows Settings, follow these steps:

1. Press Win+I to open Windows Settings.
2. Go to System > Remote Desktop.
3. Click on the Remote Desktop users option.
4. Click the Add button.
5. Click the Advanced button.
6. Click on the Find Now button.
7. Choose the user from search results.
8. Click the OK button twice.

To learn more about these steps, continue reading.

First, you need to open Windows Settings on your Windows 11/10 PC. For that, you can press the Win+I. Then, make sure that you are in the System tab. If so, find the Remote Desktop option on the right-hand side. Then, click on the Remote Desktop users option.

It will open the Remote Desktop Users panel on your computer. If you haven’t used the Remote Desktop earlier, you can find a blank box. To add a new user, click the Add button.

Then, click on the Advanced button and the Find Now option.

It displays all the users you can add for using the Remote Desktop on your computer. For your information, you can find Administrator, ALL APPLICATION PACKAGES, ANONYMOUS LOGON, CREATOR GROUP, CREATOR OWNER, and so on. You need to choose the user you want to allow to access the Remote Desktop on your computer and click the OK button.

Following that, you can find the username in the Remote Desktop Users box or wizard. You can again click on the OK button to save the change.

This is how you can add a Remote Desktop user in Windows 11/10. However, if you want to remove a user or prevent one from using Remote Desktop, you can open the same Remote Desktop Users panel from the Windows Settings, where it displays all the users. Then, choose a user that you want to remove from the list by clicking on it once.

After that, click on the Remove button.

Once you do that, the user will be removed from the list. Then, you can click on the OK button to save the change.

How to add or remove Remote Desktop users using Local Users and Groups

To add or remove Remote Desktop users using Local Users and Groups, follow these steps:

1. Press Win+I to open the Run prompt.
2. Type lusrmgr.msc and hit the Enter 
3. Expand the Groups section.
4. Double-click on the Remote Desktop Users option.
5. Click on the Add button.
6. Click on the Advanced button.
7. Choose Users or Built-in security principalsand click the Find Now button.
8. Choose a user from the list.
9. Click the OK button.
10. Click the OK button again to save the change.

Let’s check out these steps in detail.

First, you need to open the Local Users and Groups panel on your computer. For that, you can press the Win+R to open the Run prompt, type lusrmgr.msc, and hit the Enter button. Alternatively, you can search for lusrmgr.msc in the Taskbar search box and click on the individual search result.

Then, expand the Groups section on the left side and double-click on the Remote Desktop Users menu in the middle of the screen.

It opens the Remote Desktop Users Properties panel. From here, you can add or remove new users. To add a new user, click the Add button and click on the Advanced button.

Then, select Users or Built-in security principals and click on the Find Now button. Here it displays a list of all the users you can add to the list.

You need to choose a user and click the OK button.

Then, click on the OK button again to save the change. If you want to remove a user, you need to open the Remote Desktop Users Properties panel, select the users from the list, and click on the Remove button.

Click the OK button to save the change.

How to add or remove Remote Desktop users using PowerShell

It is very straightforward to add or remove a Remote Desktop user using Windows PowerShell. You can use the Windows PowerShell or the PowerShell instance in Windows Terminal. However, to do that, you must know the exact username of the user. Otherwise, it is not possible to use this method to add or remove any user in Windows 11/10.

To get started, you need to open Windows Terminal with administrator rights. For that, press Win+X to open the WinX menu, select Windows Terminal (Admin) and click the Yes button in the UAC prompt.

Then, enter the following command to add a Remote Desktop user:

Add-LocalGroupMember -Group "Remote Desktop Users" -Member "username"

Don’t forget to replace username with the original username of the user account you want to assign as a Remote Desktop user on your computer.

However, if you want to remove a user, enter this command:

Remove-LocalGroupMember -Group "Remote Desktop Users" -Member "username"

Like the aforementioned command, you must replace username with the original username of the account you want to remove from the list.

How to add or remove Remote Desktop users using Command Prompt

To add or remove Remote Desktop users using Command Prompt, follow these steps:

Like the PowerShell method, you can open Command Prompt with administrator privilege or the Command Prompt instance in Windows Terminal. To do that, search for cmd in the Taskbar search box, click on the search result and click the Yes button.

Then, enter the following command to add a user:

net localgroup "Remote Desktop Users" "username" /add

It is mandatory to replace username with the original username of the user account.

On the other hand, if you want to remove a user, enter this command:

net localgroup "Remote Desktop Users" "username" /delete

Now you can close the window.

Read: Enable Remote Desktop using Command Prompt or PowerShell.

How do I remove users from Remote Desktop?

To remove users from Remote Desktop, you can follow any of the aforementioned guides. There are mainly four different methods you can follow to get the job done. However, if you use the Windows PowerShell or Command Prompt method, it will be less time-consuming. For the Command Prompt method, you need to open CMD with administrator privilege and enter this command: net localgroup “Remote Desktop Users” “username”/delete.

How do I add a user to Remote Desktop?

It is possible to add or remove users to Remote Desktop with the help of Windows Settings, Local Users and Groups, Command Prompt, and Windows PowerShell. All the methods are mentioned in this article, and you can follow any one of them to get the job done. However, if you use the Windows PowerShell or Command Prompt method, you must know the exact username of the user account you want to add.

That’s all! Hope it helps.