Перейти к основному контенту

RDP Соединение

Ошибка RDP: «Не удается подключиться к удаленному компьютеру. Повторите попытку подключения...»

💡 Важно: Корпоративный антивирус Касперский (KES) может блокировать создание системных ключей. Временно приостанови защиту на проблемном ПК перед выполнением инструкции.


1. Диагностика проблемы

Открой PowerShell от имени администратора на удаленном ПК. Выполни команду проверки сертификатов:

Get-ChildItem "Cert:\LocalMachine\Remote Desktop"

Если видишь ошибку ObjectNotFound, папка пуста. Служба RDP не может сама создать нужный сертификат.


2. Настройка прав для папки MachineKeys

Службе требуются системные права для записи файла ключа на жесткий диск. Включи отображение скрытых папок и перейди по пути:

C:\ProgramData\Microsoft\Crypto\RSA\

Нажми правой кнопкой мыши на папку MachineKeys. Открой «Свойства», перейди на вкладку «Безопасность» и настрой доступы:

  • Группа «Все»: разреши чтение и запись.
  • Пользователь «СИСТЕМА»: выдай полный доступ.

3. Создание сертификата скриптом

Скопируй код ниже, вставь в PowerShell и нажми Enter. Скрипт сгенерирует новый ключ, привяжет его к RDP и перезапустит зависшую службу.

$Cert = New-SelfSignedCertificate -DnsName $env:COMPUTERNAME -CertStoreLocation "Cert:\LocalMachine\My"
$Wmi = Get-WmiObject -Class "Win32_TSGeneralSetting" -Namespace root\cimv2\terminalservices -Filter "TerminalName='RDP-tcp'"
$Wmi.SSLCertificateSHA1Hash = $Cert.Thumbprint
$Wmi.Put()
Restart-Service TermService -ForceW

4. Финальная проверка

Повтори начальную команду:

Get-ChildItem "Cert:\LocalMachine\Remote Desktop"

В консоли появится таблица с готовым отпечатком ключа.


✅ Успешно: Сертификат TLS установлен. Теперь ты можешь подключаться к компьютеру сотрудника по RDP без ошибок.