Windows 10 Pro และ Enterprise Edition มียูทิลิตี้เดสก์ท็อประยะไกลที่ช่วยให้ผู้ใช้สามารถตั้งค่าและควบคุมเดสก์ท็อประยะไกลได้โดยไม่ต้องใช้ซอฟต์แวร์ของบริษัทอื่น ขณะเชื่อมต่อกับเดสก์ท็อประยะไกล คุณอาจสังเกตเห็นข้อความแสดงข้อผิดพลาดนี้ - 'เดสก์ท็อประยะไกลไม่สามารถเชื่อมต่อกับคอมพิวเตอร์ระยะไกล' ปฏิบัติตามการแก้ไขโดยละเอียดเหล่านี้เพื่อแก้ไขปัญหานี้
แก้ไข 1 – ตรวจสอบการเชื่อมต่อเครือข่าย
สาเหตุที่เป็นไปได้มากที่สุดที่อยู่เบื้องหลังความล้มเหลวของ RDP นี้คือปัญหาการเชื่อมต่อเครือข่าย
ใช้ไคลเอ็นต์ Telnet
คุณสามารถใช้ไคลเอ็นต์ Telnet เพื่อตรวจสอบเครือข่าย แต่คุณต้องเปิดใช้งานก่อน
1. พิมพ์ “cmd” ในช่องค้นหา
2. คลิกขวาที่ “พร้อมรับคำสั่ง” และคลิกที่ “เรียกใช้ในฐานะผู้ดูแลระบบ“.
3. เมื่อ Command Prompt ปรากฏขึ้น ให้พิมพ์รหัสนี้แล้วกด ป้อน.
dism /online /Enable-Feature /FeatureName: TelnetClient
ปิดพรอมต์คำสั่ง
4. กด ปุ่ม Windows+X คีย์ด้วยกัน
5. หลังจากนั้นให้คลิกที่ปุ่ม “Windows PowerShell (ผู้ดูแลระบบ)“.
6. PowerShell ที่มีสิทธิ์ของผู้ดูแลระบบจะปรากฏขึ้น พิมพ์หรือคัดลอกและวางคำสั่งนี้แล้วกด Enter
ติดตั้ง-WindowsFeature-ชื่อTelnet-ไคลเอนต์
หลังจากเปิดใช้งานคุณลักษณะนี้แล้ว ให้ปิดหน้าต่าง PowerShell จากนั้น ลอง ping พอร์ต TCP ที่คอมพิวเตอร์ระยะไกลเชื่อมต่อโดยใช้ Telnet
ใช้ PSPing
หาก Telnet ก่อให้เกิดปัญหา คุณสามารถใช้ PsPing ได้ (พกพาสะดวก ไม่ต้องติดตั้ง)
1. ดาวน์โหลด PsPing แบบพกพาบนคอมพิวเตอร์ของคุณ เพียงคลิกที่ “ดาวน์โหลด PsTools” เพื่อเริ่มการดาวน์โหลด
2. จากนั้นแตกไฟล์ zip ไปยังตำแหน่งเริ่มต้นนี้ -
C:\WINDOWS\system32
บันทึก–
แตกไฟล์ในไดเร็กทอรีที่มีอยู่แล้วในพาธของคุณในบรรทัดคำสั่ง CMD
ตัวอย่าง – ในกรณีนี้ ไดเร็กทอรีเริ่มต้นของบรรทัดคำสั่งอยู่ที่ –
C:\WINDOWS\system32
ดังนั้นเราจึงตัดสินใจแยกไฟล์ zip ในตำแหน่งนั้น ๆ
3. ตอนนี้พิมพ์ “cmd” ในช่องค้นหา
4. จากนั้นให้คลิกขวาที่ “พร้อมรับคำสั่ง” และคลิกที่ “เรียกใช้ในฐานะผู้ดูแลระบบ“.
5. เมื่อพรอมต์คำสั่งเปิดขึ้น พิมพ์ และ แก้ไข รหัสนี้ตามสถานการณ์ของคุณและกด ป้อน.
psping พอร์ต TCP ที่การตั้งค่าระยะไกลของคุณเชื่อมต่ออยู่
[เปลี่ยน 'พอร์ต TCP ที่การตั้งค่าระยะไกลของคุณเชื่อมต่ออยู่' ด้วยพอร์ต TCP เฉพาะที่เครื่องระยะไกลกำลังใช้อยู่
ตัวอย่าง – การตั้งค่าระยะไกลเชื่อมต่อกับพอร์ต '192.168.0.100:2369' ดังนั้นคำสั่งจะเป็น -
psping 192.168.0.100:2369
]
6. ตอนนี้มีสองกรณีที่เป็นไปได้ที่นี่ -
กรณี A – หากคำสั่งได้ผลและคุณประสบปัญหาในการส่ง Ping เครื่องโดยใช้ชื่อ FQDN คุณต้องตรวจสอบว่าความละเอียด DNS ทำงานอย่างถูกต้องหรือไม่
กรณี B – หากคุณไม่สามารถเชื่อมต่อกับการตั้งค่าระยะไกลได้เลย แสดงว่าไฟร์วอลล์ในเครื่องหรือไฟร์วอลล์เครือข่ายขัดขวางพอร์ต TCP
หากต้องการทดสอบกรณีนี้ คุณสามารถปิดใช้งาน Windows Firewall ได้จากการตั้งค่าคอมพิวเตอร์ระยะไกล
ขั้นแรก ให้ตรวจสอบว่าสถานะของไฟร์วอลล์บนระบบรีโมตเป็นอย่างไร
ก. เปิด Command Prompt พร้อมสิทธิ์ของผู้ดูแลระบบ
ข. จากนั้น คัดลอกวาง คำสั่งนี้ในเทอร์มินัล แก้ไขตามนั้นแล้วกด ป้อน.
เรียกใช้คำสั่ง -ชื่อคอมพิวเตอร์[ชื่อคอมพิวเตอร์] -ScriptBlock {netsh advfirewall แสดงโปรไฟล์ทั้งหมด}
บันทึก –
แทนที่ "[ชื่อคอมพิวเตอร์]” ด้วยชื่อของคอมพิวเตอร์ระยะไกลที่คุณพยายามเข้าถึง
หากคุณสังเกตเห็นว่าไฟร์วอลล์เปิดอยู่ คุณสามารถปลดอาวุธเพื่อการทดสอบได้
ค. คุณสามารถปิดการใช้งานไฟร์วอลล์ด้วยคำสั่งเดียว เพียงวางรหัสนี้ในเทอร์มินัลแล้วกด ป้อน.
เรียกใช้คำสั่ง - ชื่อคอมพิวเตอร์ Win7 -ScriptBlock {netsh advfirewall ตั้งค่าสถานะ allprofiles ปิด}
บันทึก–
เพื่อการทำงานที่มีประสิทธิภาพของคำสั่งข้างต้น คุณจะต้องเปิด PSremoting บนคอมพิวเตอร์ระยะไกลของคุณ หากไม่เป็นเช่นนั้น คุณสามารถใช้ PsExec เพื่อเปิด PowerShell remoting ด้วยคำสั่งนี้
psexec \\คอมพิวเตอร์ระยะไกล -u ผู้ดูแลระบบ -p PASSWORD netsh advfirewall ตั้งค่าสถานะ allprofiles ปิด
สิ่งนี้ควรแก้ไขปัญหาการเชื่อมต่อ
แก้ไข 2 – เพิ่มสิทธิ์ผู้ใช้ของผู้ดูแลระบบ
หากบัญชีผู้ใช้ที่คุณใช้เชื่อมต่อกับการตั้งค่าระยะไกลเป็นของกลุ่มที่ไม่ใช่ผู้ดูแลระบบ คุณจะไม่สามารถเชื่อมต่อผ่าน RDP
1. คุณต้องเปิดการจัดการคอมพิวเตอร์ ดังนั้นให้กด Windows ที่สำคัญพร้อมกับ'R' สำคัญ.
2. จากนั้นพิมพ์ “compmgmt.msc” และคลิกที่ “ตกลง“.
3. เมื่อ Computer Management เปิดขึ้นให้คลิกขวาที่ "การจัดการคอมพิวเตอร์” ในบานหน้าต่างด้านซ้ายและคลิกที่ “เชื่อมต่อกับคอมพิวเตอร์เครื่องอื่น…“.
4. จากนั้นเลือก “คอมพิวเตอร์เครื่องอื่น:“.
5. คลิกที่ "เรียกดู“.
6. ถัดไป คลิกที่ “ขั้นสูง“.
7. หากต้องการดูรายชื่อกลุ่ม ให้คลิกที่ “ค้นหาตอนนี้“.
8. คุณจะพบรายชื่อผู้ใช้และกลุ่มได้ที่นี่ เลื่อนลงผ่านรายการกลุ่มหรือผู้ใช้แล้วเลือก ชื่อบัญชีของคุณ
(สำหรับฉันมันคือ "สมบิท" )
9. คลิกที่ "ตกลง“.
10. สุดท้ายคลิกที่ “ตกลง“.
ซึ่งน่าจะเพียงพอสำหรับการจัดการคอมพิวเตอร์ระยะไกลโดยไม่จำเป็นต้องมีข้อมูลประจำตัวเพิ่มเติม หากคุณเข้าสู่ระบบโดเมน Active Directory
กระบวนการนี้จะใช้ได้ก็ต่อเมื่อการตั้งค่าไฟร์วอลล์อนุญาตให้มีการเปิดใช้งานการตั้งค่าข้อยกเว้นนโยบายการดูแลระบบระยะไกลบนระบบ
หากคุณต้องการจัดการการตั้งค่าระยะไกลจาก Computer Management ให้ทำตามขั้นตอนเหล่านี้ -
ก. กด ปุ่ม Windows+R กุญแจ
ข. พิมพ์ “gpedit.msc” และคลิกที่ “ตกลง“.
ค. เมื่อตัวแก้ไขนโยบายกลุ่มเปิดขึ้น ให้ไปทางนี้ -
การกำหนดค่าคอมพิวเตอร์ > เทมเพลตการดูแลระบบ > เครือข่าย > การเชื่อมต่อเครือข่าย > ไฟร์วอลล์ Windows > โปรไฟล์โดเมน
ง. ทางด้านขวามือ ดับเบิลคลิก บน "ไฟร์วอลล์ Windows Defender: อนุญาตข้อยกเว้นการดูแลระบบระยะไกลขาเข้า“.
อี กำหนดนโยบายเป็น “เปิดใช้งาน“.
ฉ. จากนั้นคลิกที่ “สมัคร” และ “ตกลง“.
เมื่อคุณเปลี่ยนการตั้งค่าแล้ว คุณสามารถจัดการเดสก์ท็อประยะไกลในฐานะผู้ดูแลระบบได้
บันทึก–
หากคุณประสบปัญหากับ Computer Management คุณสามารถลองใช้วิธีอื่น แต่คุณจะต้อง PsTools บนคอมพิวเตอร์ของคุณ
1. เปิดหน้าต่างพรอมต์คำสั่งที่ยกระดับ
2. เขียน หรือ คัดลอกวาง รหัสนี้ในหน้าจอ CMD กด ป้อน.
psexec \\ชื่อคอมพิวเตอร์ ผู้ดูแลระบบ net localgroup "ชื่อโดเมน\ชื่อผู้ใช้" /add
บันทึก – แทนที่พารามิเตอร์ในโค้ดตามกรณีของคุณ
ตัวอย่าง – สำหรับคอมพิวเตอร์เครื่องนี้ 'ComputerName' คือ “MYPC“. ชื่อโดเมนของฉันคือ “ดอม1“. ชื่อผู้ใช้งานคือ “ผู้ใช้1“.
ดังนั้นคำสั่งจะเป็น -
psexec \\MYPC ผู้ดูแลระบบ net localgroup "ดอม1\ผู้ใช้1" /add
วิธีนี้จะช่วยแก้ปัญหาและเพิ่มไดเร็กทอรีที่ใช้งานของคุณลงในรายชื่อผู้ดูแลระบบ ลองเข้าถึงคอมพิวเตอร์ระยะไกลโดยใช้บัญชีนี้อีกครั้ง ปัญหาของคุณควรได้รับการแก้ไข
แก้ไข 3 - อนุญาตการเชื่อมต่อเดสก์ท็อประยะไกล
คุณต้องอนุญาตการตั้งค่าการเชื่อมต่อเดสก์ท็อประยะไกลบนระบบของคุณ
1. กด ปุ่ม Windows+R คีย์ด้วยกัน
2. เมื่อหน้าต่าง Run ปรากฏขึ้น ให้พิมพ์ “sysdm.cpl” และตี ป้อน.
3. หลังจากนั้นไปที่ “รีโมทแท็บ”
4. ที่นี่ ตรวจสอบ กล่อง "อนุญาตการเชื่อมต่อระยะไกลกับคอมพิวเตอร์เครื่องนี้“.
5. สุดท้ายคลิกที่ “สมัคร” และ “ตกลง” เพื่อบันทึกการเปลี่ยนแปลงนี้ในระบบของคุณ
ตอนนี้ ลองเชื่อมต่อกับคอมพิวเตอร์ระยะไกลอีกครั้ง
หากไม่ได้ผล คุณสามารถลองเปิดใช้งานการเชื่อมต่อเดสก์ท็อประยะไกลจาก Registry Editor
1. ตอนแรกเพียงแค่กด ปุ่ม Windows+R คีย์ด้วยกัน
2. จากนั้นพิมพ์ “regedit” และคลิกที่ “ตกลง“.
3. ถัดไป ไปที่ตำแหน่งนี้บนหน้าจอ Registry Editor –
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
4. เมื่อคุณไปถึงที่นั่นแล้ว ดับเบิลคลิก บน "fDenyTSConnections” เพื่อปรับเปลี่ยน
6. ตั้งค่าเป็น “0“.
7. คลิกที่ "ตกลง“.
สิ่งนี้ควรเปิดใช้งานการเชื่อมต่อเดสก์ท็อประยะไกล ตรวจสอบสถานะของปัญหาอีกครั้ง
บันทึก – อา
หากคุณไม่สามารถสลับการตั้งค่าหรือตัวแก้ไขรีจิสทรีได้ คุณสามารถเรียกใช้รหัส Powershell นี้เพื่อทำเช่นเดียวกัน
1. เปิดเทอร์มินัล PowerShell ด้วยสิทธิ์ของผู้ดูแลระบบ
2. จากนั้นเรียกใช้คำสั่งง่ายๆ นี้เพื่อแก้ไขค่ารีจิสทรี
(Get-WmiObject Win32_TerminalServiceSetting -ชื่อคอมพิวเตอร์ [ชื่อคอมพิวเตอร์] ‑Namespace root\cimv2\TerminalServices).SetAllowTsConnections (1,1)
หมายเหตุ – B
มีกระบวนการอื่นในการเปลี่ยนแปลงค่ารีจิสทรี แต่จำเป็นต้องใช้บริการ Remote Registry ในสถานะกำลังทำงานเพื่อให้ทำงานได้อย่างถูกต้อง
1. เปิดหน้าจอพร้อมท์คำสั่งที่ยกระดับด้วยสิทธิ์ของผู้ดูแลระบบ
2. จากนั้นวางคำสั่งนี้ในเทอร์มินัลแล้วกด ป้อน.
REG เพิ่ม "\\[คอมพิวเตอร์ระยะไกล] \HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /d 0 /f /t REG_DWORD
[อย่าลืมเปลี่ยน 'RemoteComputer' ตามกรณีของคุณ]
ลองเชื่อมต่อกับเดสก์ท็อประยะไกลอีกครั้ง
แก้ไข – 4 ตรวจสอบสถานะของบริการ RDP
บริการ Remote Desktop Protocol บางอย่างจำเป็นต้องทำงานที่ด้านหลังทั้งบนเครื่องคอมพิวเตอร์และคอมพิวเตอร์ระยะไกล
1. กด ปุ่ม Windows+R.
2. พิมพ์ “services.msc” และคลิกที่ “ตกลง“.
3. เมื่อหน้าจอบริการปรากฏขึ้น ให้ตรวจสอบ "บริการเดสก์ท็อประยะไกล“. ดับเบิลคลิก เกี่ยวกับมัน
4. จากนั้นตั้งค่า 'ประเภทการเริ่มต้น' เป็น "อัตโนมัติ“. คลิกที่ "เริ่ม” เพื่อเริ่มบริการ
5. คลิกที่ "สมัคร” และ “ตกลง” เพื่อบันทึกการเปลี่ยนแปลง
6. วิธีการเดียวกัน, ดับเบิลคลิก บน "ตัวเปลี่ยนเส้นทางพอร์ตโหมดผู้ใช้บริการเดสก์ท็อประยะไกล“.
7. เช่นเดียวกับ Termservice ให้ตั้งค่าประเภทการเริ่มต้นของสิ่งนี้เป็น “อัตโนมัติ”อีกด้วย
8. เริ่มบริการโดยคลิกที่ “เริ่ม“ถ้ามันไม่ได้ทำงานอยู่แล้ว
9. หากต้องการบันทึกการเปลี่ยนแปลง ให้คลิกที่ “สมัคร” และ “ตกลง“.
ตรวจสอบให้แน่ใจว่าคุณได้ทำการเปลี่ยนแปลงเหล่านี้ทั้งในคอมพิวเตอร์ระยะไกลและในเครื่องคอมพิวเตอร์
เริ่มต้นใหม่ ทั้งสองเครื่องครั้งเดียวเพื่อบันทึกการเปลี่ยนแปลง
บันทึก –
หากคุณไม่ต้องการแก้ไขบริการจากหน้าจอบริการ คุณสามารถทำได้โดยส่งคำสั่ง
1. กด ปุ่ม Windows+X คีย์ด้วยกัน
2. จากนั้นคลิกที่ “Windows PowerShell (ผู้ดูแลระบบ)”.
3. จากนั้นพิมพ์รหัสนี้ แก้ไขตามนั้นแล้วกด ป้อน.
"TermService","UmRdpService" | ForEach-Object { (Get-WmiObject Win32_service - ชื่อคอมพิวเตอร์ [คอมพิวเตอร์ระยะไกล] -ตัวกรอง "ชื่อ = '$_' ").StartService() }
สิ่งนี้จะเริ่มต้นบริการบนไคลเอนต์ระยะไกล แม้ว่าคุณจะต้องกำหนดค่าบริการที่กล่าวถึงข้างต้นด้วยตนเอง (TermService และ UmRdpService) เพื่อเริ่มต้นโดยอัตโนมัติ
แก้ไข 5 – แก้ไขการตั้งค่านโยบายกลุ่ม
มีโอกาสที่นโยบายกลุ่มจะป้องกันคำขอ RDP ของคุณ
1. ต้องกด ปุ่ม Windows+R คีย์ด้วยกัน
2. แล้วเขียนว่า “gpedit.msc” และคลิกที่ “ตกลง“.
3. เมื่อตัวแก้ไขนโยบายกลุ่มเปิดขึ้น ให้ไปที่นี้ -
การกำหนดค่าคอมพิวเตอร์ > เทมเพลตการดูแลระบบ > คอมโพเนนต์ของ Windows > บริการเดสก์ท็อประยะไกล > โฮสต์เซสชันเดสก์ท็อประยะไกล > Connections
4. ตอนนี้ ทางด้านขวามือ ให้ดับเบิลคลิกที่ “อนุญาตให้ผู้ใช้เชื่อมต่อจากระยะไกลโดยใช้บริการเดสก์ท็อประยะไกล“.
5. คลิกที่ปุ่มตัวเลือกข้าง “เปิดใช้งาน” เพื่อเปิดใช้นโยบาย
6. คลิกที่ "สมัคร” และ “ตกลง” เพื่อใช้การตั้งค่า
สิ่งนี้ควรแก้ไขการตั้งค่านโยบายกลุ่มเพื่ออนุญาตคำขอ RDP
คุณสามารถตรวจสอบผลลัพธ์ของนโยบายกลุ่มได้ด้วยคำสั่งเดียว เรียกใช้โค้ด GPresult นี้บนคอมพิวเตอร์ระยะไกลเพื่อรับการอัปเดตนโยบายในรูปแบบ HTML
1. เปิดพรอมต์คำสั่งที่ยกระดับ
2. ดำเนินการรหัสนี้ -
gpresult /h C:\output.htm
แก้ไข 6 – ทดสอบพอร์ตฟัง RDP บนเครื่องระยะไกล
โดยทั่วไป บริการ RD จะรับฟังพอร์ต 3389 เนื่องจากเป็นพอร์ตเริ่มต้นที่จะทำเช่นนั้น หากแอปพลิเคชันอื่นบนเครื่องระยะไกลใช้พอร์ตเดียวกัน ปัญหานี้อาจปรากฏขึ้น
1. ในคอมพิวเตอร์ระยะไกล ก่อนอื่นให้กด ปุ่ม Windows+R คีย์ด้วยกัน
2. จากนั้นพิมพ์ “regedit” และคลิกที่ “ตกลง“.
3. ถัดไป ไปที่ตำแหน่งนี้บนหน้าจอ Registry Editor –
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
4. ทางด้านขวามือ ให้มองหาปุ่ม “หมายเลขพอร์ต“.
5. สังเกตว่าค่าของคีย์คือ –
0x00000d3d (3389)
6. ถ้าค่าอะไรต่างกัน ดับเบิลคลิก บน "หมายเลขพอร์ต" สำคัญ.
7. ตั้ง 'ฐาน:' เป็น “ทศนิยม“.
8. จากนั้นตั้งค่า 'ค่า:' เป็น “3389“.
9. คลิกที่ "ตกลง“.
จากนั้นปิดหน้าต่าง Registry Editor เริ่มต้นใหม่ ระบบครั้งเดียว
เพื่อให้แน่ใจว่าเครื่องระยะไกลใช้พอร์ต 3389 ปัญหาของคุณควรได้รับการแก้ไข
