Remote Desktop Protocol (RDP) is een eigen protocol dat is ontwikkeld door  Microsoft  en dat een gebruiker een grafische interface biedt om via een netwerkverbinding verbinding te maken met een andere computer.De gebruiker gebruikt hiervoor RDP -clientsoftware, terwijl de andere computer RDP -serversoftware moet draaien. In dit bericht zullen we onderzoeken hoe u algemene verbindingsproblemen met extern bureaublad^{(troubleshoot general Remote Desktop connection issues)} op Windows 11/10 kunt oplossen.

^{(Fix Remote Desktop)}Verbindingsproblemen met extern bureaublad oplossen

Probeer de onderstaande stappen voor probleemoplossing wanneer een Extern bureaublad-client niet werkt^{(Remote Desktop client is not working)} of geen verbinding kan maken met een extern bureaublad^{(cannot connect to a remote desktop)} , maar geen berichten of andere symptomen geeft die kunnen helpen de oorzaak te achterhalen.

1] Controleer^(Check) de status van het RDP -protocol op een lokale computer

U moet Extern bureaublad inschakelen^{(enable Remote Desktop)} om de status van het RDP -protocol op een lokale computer te controleren en te wijzigen. U kunt Extern bureaublad ook inschakelen met de opdrachtprompt of PowerShell^{(enable Remote Desktop using Command Prompt or PowerShell)} .

2] Controleer^(Check) de status van het RDP -protocol op een externe computer

Gebruik een netwerkregistratieverbinding om de status van het RDP -protocol op een externe computer te controleren en te wijzigen.^(RDP)

Aangezien dit een registerbewerking is, is het raadzaam een ​​back-up van het register^{(back up the registry)} te maken  of  een systeemherstelpunt te maken  als noodzakelijke voorzorgsmaatregelen. Als u klaar bent, kunt u als volgt te werk gaan:

• Druk op de Windows -toets + R om het dialoogvenster Uitvoeren^(Run) op te roepen .
• Typ in het dialoogvenster Uitvoeren regediten druk op Enter om de Register-editor te openen^{(open Registry Editor)} .
• Selecteer in de Register-editor  Bestand^(File) en selecteer vervolgens  Netwerkregister verbinden^{(Connect Network Registry)} .
• Voer in het  dialoogvenster Computer selecteren de naam van de externe computer in.^{(Select Computer)}
• Selecteer Namen controleren.^{(Check Names.)}
• Selecteer OK .
• Navigeer of spring vervolgens  naar het onderstaande registersleutelpad :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server

• Dubbelklik op de locatie in het rechterdeelvenster op de toets fDenyTSConnections om de eigenschappen ervan te bewerken.
• Om RDP in te schakelen , stelt u de Waardegegevens^(Value) van fDenyTSConnections  in van  1  tot  0 .

De waarde 0 geeft aan dat RDP is ingeschakeld, terwijl de waarde 1 aangeeft dat RDP is uitgeschakeld.

Gerelateerd^(Related) : Remote Desktop-optie is grijs weergegeven^{(Remote Desktop option is greyed out)} op Windows 10,

3] Controleer^(Check) of een groepsbeleidsobject^{(Group Policy Object)} ( GPO ) RDP op een lokale computer blokkeert

Een groepsbeleidsobject^(GPO) kan de instellingen op computerniveau overschrijven als u RDP niet kunt inschakelen in de gebruikersinterface of als de waarde van  fDenyTSConnections  terugkeert naar  1  nadat u deze hebt gewijzigd

Ga als volgt te werk om de configuratie van het groepsbeleid op een lokale computer te controleren:

• Druk op de Windows key + R om het dialoogvenster Uitvoeren op te roepen.
• Typ in het dialoogvenster Uitvoeren cmden druk vervolgens op CTRL + SHIFT + ENTER om open Command Prompt in admin/elevated mode .
• Typ de onderstaande opdracht in het opdrachtpromptvenster en druk op  Enter .

gpresult /H c:\gpresult.html

• Zodra de opdracht is uitgevoerd, opent u gpresult.html.
• Zoek in Computer Configuration\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Connections , zoek het beleid Gebruikers toestaan ​​op afstand verbinding te maken met behulp van Extern bureaublad-services^{(Allow users to connect remotely by using Remote Desktop Services)}  .

Als de instelling voor dit beleid  Ingeschakeld^(Enabled) is , blokkeert Groepsbeleid geen ^{(Group Policy)}RDP - verbindingen. Als de instelling voor dit beleid is  uitgeschakeld^(Disabled) , vink  dan Winning GPO aan . Dit is het groepsbeleidsobject dat ^(GPO)RDP- verbindingen blokkeert .

4] Controleer^(Check) of een groepsbeleidsobject ^(GPO)RDP op een externe computer blokkeert

Om de configuratie van Groepsbeleid^{(Group Policy)} op een externe computer te controleren, voert u de onderstaande opdracht uit in de verhoogde CMD - prompt:

gpresult /S <computer name> /H c:\gpresult-<computer name>.html

Het bestand dat deze opdracht produceert ( gpresult-<computer name>.html ) gebruikt hetzelfde informatieformaat als de lokale computerversie ( gpresult.html ) gebruikt.

5] Een blokkerende GPO wijzigen

U kunt deze instellingen wijzigen in de Groepsbeleidsobjecteditor^{(Group Policy Object Editor)} ( GPE ) en de Groepsbeleidsbeheerconsole (GPMC) .

Gebruik een van de volgende methoden om het blokkeerbeleid te wijzigen:

Gebruik GPE en doe het volgende:

• Druk op de Windows key + R om het dialoogvenster Uitvoeren op te roepen.
• Typ in het dialoogvenster Uitvoeren gpedit.mscen druk op Enter om de Groepsbeleid-editor te openen^{(open Group Policy Editor)} .
• Gebruik in de Editor voor lokaal groepsbeleid^{(Local Group Policy Editor)} het linkerdeelvenster om naar het onderstaande pad te gaan:

Computer Configuration > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Connections

• Dubbelklik op de locatie in het rechterdeelvenster op Gebruikers toestaan ​​om op afstand verbinding te maken met behulp van Remote Desktop Services^{(Allow users to connect remotely by using Remote Desktop Services)} .om de eigenschappen ervan te bewerken.
• Stel het beleid in op  Ingeschakeld^(Enabled)  of  Niet geconfigureerd^{(Not configured)} .
• Klik op Toepassen^(Apply) > OK en sluit af.
• Open op de betrokken computers een opdrachtpromptvenster als beheerder en voer de onderstaande opdracht uit:

 gpupdate /force

Ga met GPMC naar de organisatie-eenheid (OU) waarin het blokkeringsbeleid wordt toegepast op de betrokken computers en verwijder het beleid uit de OU.

6] Controleer^(Check) de status van de RDP- services

Op zowel de lokale (client)computer als de externe (doel)computer moeten de volgende services worden uitgevoerd:

• Extern bureaublad-services^{(Remote Desktop Services)} ( TermService )
• Remote Desktop Services UserMode Port Redirector ( UmRdpService )

Als een of beide services niet actief zijn, start u deze op beide computers.

Doe het volgende:

• Druk op de Windows key + R om het dialoogvenster Uitvoeren op te roepen.
• Typ in het dialoogvenster Uitvoeren services.mscen druk op Enter om Services te openen^{(open Services)} .
• Blader in het venster Services en zoek beide bovengenoemde services.
• Dubbelklik^{(Double-click)} op het item om de eigenschappen ervan te bewerken.
• Klik in het eigenschappenvenster op de knop Start .
• Klik op OK^(OK) .

U kunt Power shell ook gebruiken om^(PowerShell) de services lokaal of op afstand te beheren (als de externe computer is geconfigureerd om externe Power shell- cmdlets^(PowerShell) te accepteren ).

7] Controleer^(Check) de status van de RDP- luisteraar

Deze procedure maakt gebruik van Power shell omdat dezelfde cmdlets zowel lokaal als op afstand werken. Voor een lokale computer kunt u ook een opdrachtprompt met beheerdersrechten gebruiken.

Ga als volgt te werk om verbinding te maken met een externe computer:

• Druk op Windows key + X om het Power User Menu te openen^{(open Power User Menu)} .
• Tik op A op het toetsenbord om PowerShell te starten in de beheerders-/verhoogde modus.
• Typ in de PowerShell -console de onderstaande opdracht en druk op Enter :

Enter-PSSession -ComputerName <computer name>

• Voer in  qwinsta.

Als de lijst  rdp-tcp bevat  met de status  Luister^(Listen) , zoals weergegeven in de bovenstaande afbeelding, werkt de RDP - listener. Ga^(Jump) naar de probleemoplossing stap 10]^{(Troubleshooting step 10])} hieronder. Anders^(Otherwise) moet u de RDP -listenerconfiguratie van een werkende computer exporteren.

Doe het volgende:

• Meld u aan bij een computer met dezelfde versie van het besturingssysteem als de betrokken computer en open het register van die computer.
• Navigeer^(Navigate) of spring naar de volgende registervermelding:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

• Exporteer het item naar een .reg-bestand^{(Export the entry to a .reg file)} .
• Kopieer het geëxporteerde REG-bestand naar de betrokken computer.
• Om de RDP^(RDP) -listenerconfiguratie te importeren , opent u een PowerShell - venster met beheerdersmachtigingen op de betreffende computer (of opent u het PowerShell- venster en maakt u op afstand verbinding met de betreffende computer).

Voer de volgende cmdlet in om een ​​back-up te maken van de bestaande registervermelding^{(To back up the existing registry entry)} :

cmd /c 'reg export "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-tcp" C:\Rdp-tcp-backup.reg'

^{(To remove the existing registry entry)}Voer de volgende cmdlets in om de bestaande registervermelding te verwijderen :

Remove-Item -path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-tcp' -Recurse -Force

^{(To import the new registry entry and then restart the service)}Voer de onderstaande cmdlets uit om de nieuwe registervermelding te importeren en de service opnieuw te starten . Vervang de <filename>tijdelijke aanduiding door de naam van het geëxporteerde REG -bestand.

cmd /c 'regedit /s c:\<filename>.reg' 
Restart-Service TermService -Force

Als u klaar bent met het uitvoeren van de cmdlets, kunt u de configuratie testen door de externe bureaubladverbinding opnieuw te proberen. Als u nog steeds geen verbinding kunt maken, start u de betreffende computer opnieuw op.

Als u nog steeds geen verbinding kunt maken, gaat u verder met de volgende stap voor probleemoplossing, namelijk het controleren van de status van het zelfondertekende RDP-certificaat^{(check the status of the RDP self-signed certificate)} .

8] Controleer^(Check) de status van het zelfondertekende RDP -certificaat

Als u nog steeds geen verbinding kunt maken, doet u het volgende:

• Druk op de Windows key + R om het dialoogvenster Uitvoeren op te roepen.
• Typ in het dialoogvenster Uitvoeren mmcen druk op Enter om Microsoft Management Console^{(open Microsoft Management Console)} te openen .
• Klik op het menu Bestand .^(File)
• Selecteer Add/Remove Snap-in .
• Selecteer  Certificaten^{(Certificates)(Select Certificates)} in de lijst met modules.
• Klik op Toevoegen^(Add) .
• Wanneer u wordt gevraagd om het te beheren certificaatarchief te selecteren, selecteert u  Computeraccount.
• Klik op Volgende^(Next) .
• Selecteer de betrokken computer.
• Klik op de knop Voltooien^(Finish) .
• Klik op OK^(OK) .
• Verwijder nu in de  map  Certificaten onder ^{(Certificates)}Extern bureaublad het zelfondertekende ^{(Remote Desktop)}RDP -certificaat.
• Start de Remote Desktop Services^{(Remote Desktop Services)} -service op de betrokken computer opnieuw .
• Vernieuw de module Certificaten.
• Als het zelfondertekende RDP -certificaat niet opnieuw is gemaakt, controleert u de machtigingen van de map MachineKeys .

9] Controleer^(Check) de machtigingen van de map MachineKeys

Doe het volgende op de betrokken computer:

• Druk op Windows key + E om Verkenner te openen^{(open File Explorer)} .
• Navigeer naar het onderstaande directorypad:

 C:\ProgramData\Microsoft\Crypto\RSA\

• Klik op de locatie met de rechtermuisknop op MachineKeys , selecteer  Eigenschappen^(Properties) , selecteer  Beveiliging^(Security) en selecteer vervolgens  Geavanceerd^(Advanced) .

Zorg^(Make) ervoor dat de volgende machtigingen zijn geconfigureerd:

• Ingebouwde beheerders: volledige controle^{(Full control)}
• Iedereen: lezen, schrijven^{(Read, Write)}

10] Controleer de RDP-luisterpoort

Op zowel de lokale (client)computer als de externe (doel)computer moet de RDP -listener luisteren op poort 3389. Andere toepassingen mogen deze poort niet gebruiken.

Gebruik de Register-editor om de ^{(Registry Editor)}RDP- poort te controleren of te wijzigen . Maak als voorzorgsmaatregel een back-up van het register of maak een systeemherstelpunt aan en ga als volgt verder:

• Open Register-editor, selecteer Bestand^(File) en selecteer vervolgens  Netwerkregister verbinden^{(Connect Network Registry)} .
• Voer in het  dialoogvenster Computer selecteren de naam van de externe computer in.^{(Select Computer)}
• Selecteer Namen controleren.^{(Check Names.)}
• Selecteer OK .
• Navigeer of spring vervolgens  naar het onderstaande registersleutelpad :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

• Dubbelklik op de locatie in het rechterdeelvenster op het item PortNumber om de eigenschappen ervan te bewerken.
• Als het veld Waardegegevens in het eigenschappenvenster een^(Value) andere waarde dan 3389 heeft, wijzigt u deze in  3389.
• Klik op OK om de wijzigingen op te slaan.
• Start de Remote Desktop Services -service opnieuw.

11] Controleer^(Check) of een andere applicatie niet dezelfde poort gebruikt

Doe het volgende:

• Open een PowerShell in verhoogde modus.
• Voer de onderstaande opdracht uit om verbinding te maken met een externe computer:

 Enter-PSSession -ComputerName <computer name>

Voer vervolgens de volgende opdracht uit:

cmd /c 'netstat -ano | find "3389"'

• Zoek^(Look) naar een vermelding voor TCP - poort 3389 (of de toegewezen RDP - poort) met de status  Luisteren^(Listening) .

Opmerking^(Note) : de proces-ID ( PID ) voor het proces of de service die die poort gebruikt, verschijnt onder de PID - kolom.

• Voer de volgende opdracht in om te bepalen welke toepassing poort 3389 (of de toegewezen RDP - poort) gebruikt:

cmd /c 'tasklist /svc | find "<pid listening on 3389>"'

• Zoek^(Look) naar een vermelding voor het PID - nummer dat is gekoppeld aan de poort (van de  netstat uitvoer). De services of processen die aan die PID zijn gekoppeld, verschijnen in de rechterkolom.
• Als een andere toepassing of service dan Remote Desktop Services ( TermServ.exe ) de poort gebruikt, kunt u het conflict oplossen door een van de volgende methoden te gebruiken:

Configureer de andere toepassing of service om een ​​andere poort te gebruiken (aanbevolen).

Verwijder de andere toepassing of service.

Configureer RDP om een ​​andere poort te gebruiken en start vervolgens de Remote Desktop Services -service opnieuw (niet aanbevolen).

12] Controleer^(Check) of een firewall de RDP- poort blokkeert

U kunt de psping-  tool gebruiken om te testen of u de getroffen computer kunt bereiken via poort 3389.

Doe het volgende:

• Ga naar een andere computer die niet wordt beïnvloed en download  psping .
• Open een opdrachtpromptvenster als beheerder, ga naar de map waarin u  psping hebt geïnstalleerd en voer de volgende opdracht in:

psping -accepteula <computer IP>:3389

• Controleer de uitvoer van het  psping-  commando voor resultaten zoals de volgende:

Connecting to <computer IP> : De externe computer is bereikbaar.

(0% loss) : Alle pogingen om verbinding te maken zijn geslaagd.

De externe computer heeft de netwerkverbinding geweigerd^{(The remote computer refused the network connection)} : de externe computer is niet bereikbaar.

(100% loss) : Alle pogingen om verbinding te maken zijn mislukt.

• Voer  psping uit^(psping)  op meerdere computers om te testen of ze verbinding kunnen maken met de getroffen computer.
• Merk op of de betrokken computer verbindingen van alle andere computers, sommige andere computers of slechts één andere computer blokkeert.

Aanvullende stappen die u kunt nemen, zijn onder meer;

• Schakel uw netwerkbeheerders in om te controleren of het netwerk RDP - verkeer naar de betrokken computer toestaat.
• Onderzoek de configuraties van eventuele firewalls tussen de broncomputers en de getroffen computer (inclusief Windows Firewall op de getroffen computer) om te bepalen of een firewall de RDP- poort blokkeert.

Ik hoop dat dit bericht je kan helpen bij het oplossen van RDP- verbindingsproblemen die je mogelijk ondervindt!

Fix Remote Desktop connection issues & errors on Windows 11/10

Remote Desktop Protocol (RDP) is a proprietary protocol developed by Microsoft which provides a user with a graphical interface to connect to another computer over a network connection. The user employs RDP client software for this purpose, while the other computer must run RDP server software. In this post, we will explore how to troubleshoot general Remote Desktop connection issues on Windows 11/10.

Fix Remote Desktop connection issues

Try the outlined troubleshooting steps below when a Remote Desktop client is not working or cannot connect to a remote desktop but doesn’t provide messages or other symptoms that would help identify the cause.

1] Check the status of the RDP protocol on a local computer

You’ll need to enable Remote Desktop to check and change the status of the RDP protocol on a local computer. You can also enable Remote Desktop using Command Prompt or PowerShell.

2] Check the status of the RDP protocol on a remote computer

To check and change the status of the RDP protocol on a remote computer, use a network registry connection.

Since this is a registry operation, it is recommended that you back up the registry or create a system restore point as necessary precautionary measures. Once done, you can proceed as follows:

• Press Windows key + R to invoke the Run dialog.
• In the Run dialog box, type regedit and hit Enter to open Registry Editor.
• In the Registry Editor, select File, then select Connect Network Registry.
• In the Select Computer dialog box, enter the name of the remote computer.
• Select Check Names.
• Select OK.
• Next, navigate or jump to the registry key path below:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server

• At the location, on the right pane, double-click the fDenyTSConnections key to edit its properties.
• To enable RDP, set the Value data of fDenyTSConnections from 1 to 0.

The value of 0 indicates RDP is enabled, while the value of 1 indicates RDP is disabled.

Related: Remote Desktop option is greyed out on Windows 10,

3] Check whether a Group Policy Object (GPO) is blocking RDP on a local computer

A GPO may be overriding the computer-level settings, if you can’t turn on RDP in the user interface or the value of fDenyTSConnections reverts to 1 after you’ve changed it

To check the group policy configuration on a local computer, do the following:

• Press Windows key + R to invoke the Run dialog.
• In the Run dialog box, type cmd and then press CTRL + SHIFT + ENTER to open Command Prompt in admin/elevated mode.
• In the command prompt window, type the command below and hit Enter.

gpresult /H c:\gpresult.html

• Once the command executes, open gpresult.html.
• In Computer Configuration\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Connections, find the Allow users to connect remotely by using Remote Desktop Services policy.

If the setting for this policy is Enabled, Group Policy is not blocking RDP connections. If the setting for this policy is Disabled, check Winning GPO. This is the GPO that is blocking RDP connections.

4] Check whether a GPO is blocking RDP on a remote computer

To check the Group Policy configuration on a remote computer, run the command below in elevated CMD prompt:

gpresult /S <computer name> /H c:\gpresult-<computer name>.html

The file that this command produces (gpresult-<computer name>.html) uses the same information format as the local computer version (gpresult.html) uses.

5] Modify a blocking GPO

You can modify these settings in the Group Policy Object Editor (GPE) and Group Policy Management Console (GPMC).

To modify the blocking policy, use one of the following methods:

Using GPE, do the following:

• Press Windows key + R to invoke the Run dialog.
• In the Run dialog box type gpedit.msc and press Enter to open Group Policy Editor.
• Inside the Local Group Policy Editor, use the left pane to navigate to the path below:

Computer Configuration > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Connections

• At the location, on the right pane, double click the Allow users to connect remotely by using Remote Desktop Services.to edit its properties.
• Set the policy to either Enabled or Not configured.
• Click Apply > OK and exit.
• On the affected computers, open a command prompt window as an administrator, and run the command below:

 gpupdate /force

Using GPMC, navigate to the organizational unit (OU) in which the blocking policy is applied to the affected computers and delete the policy from the OU.

6] Check the status of the RDP services

On both the local (client) computer and the remote (target) computer, the following services should be running:

• Remote Desktop Services (TermService)
• Remote Desktop Services UserMode Port Redirector (UmRdpService)

On either computer, if one or both services are not running, start them.

Do the following:

• Press Windows key + R to invoke the Run dialog.
• In the Run dialog box, type services.msc and hit Enter to open Services.
• In the Services window, scroll and locate both aforementioned service.
• Double-click on the entry to edit its properties.
• In the properties window, click the Start button.
• Click OK.

You can also use PowerShell to manage the services locally or remotely (if the remote computer is configured to accept remote PowerShell cmdlets).

7] Check the status of the RDP listener

This procedure uses PowerShell because the same cmdlets work both locally and remotely. For a local computer, you can also use a command prompt that has administrative permissions.

To connect to a remote computer, do the following:

• Press Windows key + X to open Power User Menu.
• Tap A on the keyboard to launch PowerShell in admin/elevated mode.
• In the PowerShell console, type in the command below and hit Enter:

Enter-PSSession -ComputerName <computer name>

• Enter qwinsta.

If the list includes rdp-tcp with a status of Listen, as shown in the image above, the RDP listener is working. Jump to the Troubleshooting step 10] below. Otherwise, you’ll need to export the RDP listener configuration from a working computer.

Do the following:

• Sign in to a computer that has the same operating system version as the affected computer has, and access that computer’s registry.
• Navigate or jump to the following registry entry:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

• Export the entry to a .reg file.
• Copy the exported .reg file to the affected computer.
• To import the RDP listener configuration, open a PowerShell window that has administrative permissions on the affected computer (or open the PowerShell window and connect to the affected computer remotely).

To back up the existing registry entry, enter the following cmdlet:

cmd /c 'reg export "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-tcp" C:\Rdp-tcp-backup.reg'

To remove the existing registry entry, enter the following cmdlets:

Remove-Item -path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-tcp' -Recurse -Force

To import the new registry entry and then restart the service, run the cmdlets below. Replace the <filename> placeholder with the name of the exported .reg file.

cmd /c 'regedit /s c:\<filename>.reg' 
Restart-Service TermService -Force

Once done executing the cmdlets, you can test the configuration by trying the remote desktop connection again. If you still can’t connect, restart the affected computer.

If you still can’t connect, proceed with the next troubleshooting step which is to check the status of the RDP self-signed certificate.

8] Check the status of the RDP self-signed certificate

If you still can’t connect, do the following:

• Press the Windows key + R to invoke the Run dialog.
• In the Run dialog box, type mmc and hit Enter to open Microsoft Management Console.
• Click the File menu.
• Select Add/Remove Snap-in.
• Select Certificates from the list of snap-ins.
• Click Add.
• When you are prompted to select the certificate store to manage, select Computer account.
• Click Next.
• Select the affected computer.
• Click the Finish button.
• Click OK.
• Now, in the Certificates folder under Remote Desktop, delete the RDP self-signed certificate.
• On the affected computer, restart the Remote Desktop Services service.
• Refresh the Certificates snap-in.
• If the RDP self-signed certificate has not been recreated, check the permissions of the MachineKeys folder.

9] Check the permissions of the MachineKeys folder

On the affected computer, do the following:

• Press Windows key + E to open File Explorer.
• Navigate to the directory path below:

 C:\ProgramData\Microsoft\Crypto\RSA\

• At the location, right-click MachineKeys, select Properties, select Security, and then select Advanced.

Make sure that the following permissions are configured:

• Builtin\Administrators: Full control
• Everyone: Read, Write

10] Check the RDP listener port

On both the local (client) computer and the remote (target) computer, the RDP listener should be listening on port 3389. No other applications should be using this port.

To check or change the RDP port, use the Registry Editor. As a precautionary measure back up the registry or create a system restore point, then continue as follows:

• Open Registry Editor, select File, then select Connect Network Registry.
• In the Select Computer dialog box, enter the name of the remote computer.
• Select Check Names.
• Select OK.
• Next, navigate or jump to the registry key path below:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

• At the location, on the right pane, double-click the PortNumber entry to edit its properties.
• In the properties window, if the Value data field has a value other than 3389, change it to 3389.
• Click OK to save changes.
• Restart the Remote Desktop Services service.

11] Check that another application isn’t using the same port

Do the following:

• Open a PowerShell in elevated mode.
• To connect to a remote computer, run the command below:

 Enter-PSSession -ComputerName <computer name>

Next, run the following command:

cmd /c 'netstat -ano | find "3389"'

• Look for an entry for TCP port 3389 (or the assigned RDP port) with a status of Listening.

Note: The process identifier (PID) for the process or service using that port appears under the PID column.

• To determine which application is using port 3389 (or the assigned RDP port), enter the following command:

cmd /c 'tasklist /svc | find "<pid listening on 3389>"'

• Look for an entry for the PID number that is associated with the port (from the netstat output). The services or processes that are associated with that PID appear on the right column.
• If an application or service other than Remote Desktop Services (TermServ.exe) is using the port, you can resolve the conflict by using one of the following methods:

Configure the other application or service to use a different port (recommended).

Uninstall the other application or service.

Configure RDP to use a different port, and then restart the Remote Desktop Services service (not recommended).

12] Check whether a firewall is blocking the RDP port

You can use the psping tool to test whether you can reach the affected computer by using port 3389.

Do the following:

• Go to a different computer that isn’t affected and download psping.
• Open a command prompt window as an administrator, change to the directory in which you installed psping, and then enter the following command:

psping -accepteula <computer IP>:3389

• Check the output of the psping command for results such as the following:

Connecting to <computer IP>: The remote computer is reachable.

(0% loss): All attempts to connect succeeded.

The remote computer refused the network connection: The remote computer is not reachable.

(100% loss): All attempts to connect failed.

• Run psping on multiple computers to test their ability to connect to the affected computer.
• Note whether the affected computer blocks connections from all other computers, some other computers, or only one other computer.

Additional steps you can take includes;

• Engage your network administrators to verify that the network allows RDP traffic to the affected computer.
• Investigate the configurations of any firewalls between the source computers and the affected computer (including Windows Firewall on the affected computer) to determine whether a firewall is blocking the RDP port.

Hope this post can help you successfully troubleshoot RDP connection issues you might be having!

Related posts

• Fix Remote Desktop kan de computerfout niet vinden in Windows 11/10

• Tabblad Extern bureaublad in RDWEB ontbreekt in Edge-browser in Windows 10

• Fix Remote Desktop Error Code 0x204 op Windows 11/10

• De aanmeldingspoging is mislukt tijdens het verbinden van Extern bureaublad

• Fix Remote Desktop Error Code 0x104 op Windows 11/10

• Fix Microsoft Store-fout 0x80072F30 Controleer uw verbinding

• De Remote Desktop-app gebruiken op Windows 10

• Extern bureaublad kan geen verbinding maken met de externe computer op Windows 11/10

• Maak een snelkoppeling naar Remote Desktop Connection in Windows 11/10

• Geschiedenis-items verwijderen uit Verbinding met extern bureaublad in Windows 11

• Fix Remote Desktop maakt geen verbinding in Windows 10

• Voer CTRL+ALT+DEL uit op een externe computer met Extern bureaublad

• Kan niet kopiëren en plakken in Remote Desktop Session in Windows 10

• Windows-sleutel blijft hangen na overschakelen van Extern bureaublad-sessie

• Er is een authenticatiefout opgetreden, de gevraagde functie wordt niet ondersteund

• Om op afstand in te loggen, moet u zich aanmelden via Remote Desktop Services

• Extern bureaublad inschakelen in Windows 10 (of Windows 7)

• Een Windows-pc bedienen met Remote Desktop voor Mac

• Extern bureaublad-services veroorzaakt hoge CPU in Windows 11/10

• Ammyy Admin: Portable Secure Zero-Config Remote Desktop Software