目前已無法再連線到這個遠端電腦因為已達到電腦連線數目的極限

Question

��ν��Ŀǰ��޷��ߵ��̨Զ�˵��,��Ϊ�Ѵﵽ��Ե��Ŀ�� 15

��˾�򻷾��£��л��VLAN��ͬ��У�A��B��ʱ�ͻ��ʾ��Ŀǰ��޷��ߵ��̨Զ�˵��,��Ϊ�Ѵﵽ��Ե��Ŀ��ޡ��ÿ�ζ�Ҫ��B��A��ܷ��B��û��ʲô��... ��˾�򻷾��£��л��VLAN��ͬ��У�A��B��ʱ�ͻ��ʾ��Ŀǰ��޷��ߵ��̨Զ�˵��,��Ϊ�Ѵﵽ��Ե��Ŀ��ޡ��ÿ�ζ�Ҫ��B��A��ܷ��B��û��ʲô��Խ��ķ��ʾ��ԭ��ǣ��ǰ��ֵģ��һ��²��С��Ҹò��û��ȥͬʱ��B��ʱ��A��B��ǻ��ʾ�޷��ߡ� չ��

目錄 Show

��ν��Ŀǰ��޷��ߵ��̨Զ�˵��,��Ϊ�Ѵﵽ��Ե��Ŀ�� 15
遠端桌面連線數已滿的解決方式
針對遠端桌面中斷連線錯誤進行疑難排解
本文內容
遠端桌面伺服器
管理工作的遠端連線
問題 1：遠端桌面工作階段或遠端桌面服務工作階段連線有限
問題 2：連接埠指派衝突
問題 3：驗證及加密設定不正確
問題 4：授權憑證損毀
問題 1 的解決方案
驗證遠端桌面已啟用
驗證遠端桌面服務限制連線原則數目
驗證遠端桌面服務 RDP-TCP 屬性
驗證遠端桌面服務登入權
問題 2 的解決方案
遠端桌面伺服器接聽程式可用性
問題 3 的解決方案
其他疑難排解步驟：啟用 CAPI2 事件記錄檔
＜問題 3＞所述問題的因應措施 (您無法與遠端桌面伺服器連線完全中斷連線)
問題 4 的解決方案

 ��

WinXP網路芳鄰存取十人限制

公司規模變大了，電腦數變多了，但連線卻相對不穩定了，怎麼回事呢？

在執行 Windows XP 或 Windows 2000 的電腦上，當您嘗試連線至另一部 Windows XP 電腦時，可能會收到下列錯誤訊息：

目前已無法再連線到這個遠端電腦，因為已達到電腦連線數目的極限。

原因：

如果電腦達到可提供的輸入連線數目上限時，就會發生這個問題。

在這種情況下，當 Windows 2000 用戶端建立 Null 工作階段連線時，Windows XP 伺服器會將這個連線視為一個工作階段。因此，即使電腦連線少於工作階段限制，電腦仍然會傳回＜徵狀＞一節所述的錯誤訊息。

注意在 Windows XP Professional 電腦中，允許其他電腦同時經由

網路連線的數目上限是 10。
這個限制包括所有共用通訊協定的傳輸和資源。
在 Windows XP Home Edition 中，允許其他電腦同時經由網路連線的數目上限是 5。這個限制是系統所允許、同時來自其他電腦的工作階段數目。這個限制不適用於從遠端電腦連接的系統管理工具。

解決：

如果任何檔案、列印、具名管道或郵件插槽工作階段在「自動中斷連線」(AutoDisconnect) 時間過期後沒有任何活動，就會自動斷線。

「自動中斷連線」時間預設為 15 分鐘。

當工作階段中斷連線後，10 個連線的其中一個會成為可用的，讓其他使用者可以連線至 Windows XP 系統。因此，在不是當做伺服器而大量使用的系統中，減少「自動中斷連線」時間可以協助使用者避免在 10 個連線或 5 個連線限制的情況下，可能會遇到的一些問題。

您可以在命令提示字元中執行下列命令，以設定「自動中斷連線」時間：
net config server /autodisconnect:time_before_autodisconnect
請以分鐘為單位來指定時間。

注意 Windows Server 服務是自我調整的。一般而言，每次您啟動 Windows XP，都會自動設定 (計算與設定) 伺服器設定參數。如果您將 net config server 命令與 /autodisconnect、/servcomment 或 /hidden 選項一起執行，就會顯示自動調整之參數的目前值，並寫入登錄中。當這些參數寫入登錄之後，您就無法使用「控制台」中的「網路」工具來調整 Server 服務。如果您變更任一 Server 服務設定，Windows XP 就無法再為您的新設定自動調整 Server 服務。如果要避免遺失 Server 服務的自動自我調整功能，請使用「登錄編輯程式」進行變更，而不要從命令列或 [控制台] 進行變更。

電腦會將結合自單一電腦的所有邏輯磁碟機、邏輯印表機和傳輸層級連線視為一個工作階段，因此，這些連線在 10 個連線的限制中，只算做一個連線。例如，如果使用者建立兩個邏輯磁碟機連線、兩個 Windows Sockets 和一個邏輯印表機連線到 Windows XP 系統，即為建立一個工作階段。因此，即使已經建立 3 個邏輯連線，可以建立的 Windows XP 系統連線數目只減少了 1 個。

只有在系統 A 正在執行建立邏輯連線到系統 Z 的服務時，系統 A 才能擁有另一個系統 (系統 Z) 的多個工作階段。例如，如果使用者以來賓身分登入系統 A，而 user1 帳戶下有一個服務正在系統 A 中執行，並且使用者和服務 (以 user1 身分) 兩者都建立連線至系統 Z，則會建立兩個工作階段。每個使用 Server 服務的登入工作階段都會算入連線限制。

根據開發：連線限制是指以重新導向程式為主的連線數目，強制執行於任何檔案、列印、具名管道或郵件插槽工作階段。TCP 連線限制不會強制執行，但可能因合法協議而限制不允許超過 10 個以上的用戶端。

縮短離線時間

在命令提示字元下指令：

net config server /autodisconnect:1

把 1分鐘以上閒置的client 自動離線(預設是15分鐘)
試試這個指令...挺有效的

文章引用: http://tw.myblog.yahoo.com/river-1/article?mid=159

請教各位大神
clinet 連 server 時常連不上 or 連上後開.exe會顯示
"目前已無法再連線到這台電腦，因為已達到電腦的連線數目極限"
以下描述若有遺漏請指點再補上
此狀況發生後過段時間自己就好了，發生clinet不固定。
發生時ping server都有正常回傳。
連上時server任何檔案都可開啟，唯.exe無法目前測過的檔案
server 2網卡 ex:0.1、0.2 0.1會有問題 0.2無問題
cmd net config server 數量正常
以上若有不專業再請指教

回答
討論6
邀請回答
追蹤
檢舉

邀請回答

Loading 找不到結果。

已邀請的邦友 {{ invite_list.length }}/5

遠端桌面連線數已滿的解決方式

來自 | 6 月 24, 2011 | 教學

http://yu-yu-oracle.blogspot.com/2010/06/blog-post.html

當遠端桌面連線只有2個連線數的限制後，兩個連線都被佔滿之後，在使用mstsc登入時，會出現已超過連線限制的訊息:『終端機伺服器已經超過允許的最大連線數目』，這時我使用mstsc /console也無法登入，後來上網查詢了一下其它網友分享的解決方式如下:

1．在遠端桌面登入輸入伺服器名稱的地方再加上 /admin ，原本是/console–>但這個方式在xp sp3後，就無法再使用了。

電腦的地方，請輸入『xxx.xxx.xxx.xxx /admin』，按連線，接著輸入登入帳號，即可順利登入嘍！！連線後，盡快登入」終端機服務管理員，將逾時連線的user登出，以免之後再繼續佔滿。

以前常常被這種連線數困擾，有此方式，就不需要請客戶端經常幫我踢掉那些佔用的連線了！^^ 如果常常有使用者佔著連線不作事，可以在群組原則裡設定三個限制項目，利用 gpedit.msc 至於每個項目會影響到使用者的使用方式及結果，就要靠自己評估了！ ps: 看到有一篇文章也在解這個問題， http://ns2.ublink.org/phpbb/viewtopic.php?p=756 但這個方式連線後，還是會出現連線數滿的狀況。建議用上述第一種方式。

跳到主要內容

已不再支援此瀏覽器。

請升級至 Microsoft Edge，以利用最新功能、安全性更新和技術支援。

針對遠端桌面中斷連線錯誤進行疑難排解

發行項
10/13/2022

本文內容

本文可協助您瞭解在企業環境中用來建立遠端桌面工作階段的最常見設定，並針對遠端桌面中斷連線錯誤提供疑難排解資訊。

適用：Windows Server 2012 R2
原始 KB 編號： 2477176

注意事項

本文主要提供給支援專員與 IT 專業人員使用。

遠端桌面伺服器

遠端桌面工作階段主機伺服器是用來託管 Windows 類程式的伺服器或為遠端桌面服務用戶端提供完整 Windows 桌面。使用者可連線 RD 工作階段主機伺服器執行程式、儲存檔案，並使用該伺服器上的網路資源。使用者可以從公司網路或從網際網路存取 RD 工作階段主機伺服器。

遠端桌面工作階段主機 (RD 工作階段主機) 過去稱為遠端桌面伺服器角色服務，而遠端桌面工作階段主機 (RD 工作階段主機) 伺服器先前稱為遠端桌面伺服器。

管理工作的遠端連線

遠端桌面同時支援兩個到電腦的遠端連線。您不需要為這些連線提供遠端桌面服務用戶端存取授權 (RDS CAL)。

若要允許兩個以上的管理連線或多個使用者連線，您必須安裝 RD 工作階段主機角色，並具有適當的 RDS CAL。

問題 1：遠端桌面工作階段或遠端桌面服務工作階段連線有限

當您嘗試將遠端桌面連線 (RDC) 至遠端電腦或執行 Windows server 2008 R2 的遠端桌面伺服器 (終端機伺服器) 時，會收到下列其中一則錯誤訊息：

遠端桌面已中斷連線。
此電腦無法連線遠端電腦。
請再試連線。如果問題持續發生，請聯絡遠端電腦的主人或網路系統管理員。

此外，您還可限制同時連線遠端桌面工作階段或遠端桌面服務工作階段的使用者人數。遠端桌面服務設定中的群組原則或 RDP-TCP 屬性的設定不正確，可能會造成 RDP 連線數目的限制。根據連線設定的預設條件，連線伺服器的工作階段數量沒有限制。

問題 2：連接埠指派衝突

您遇到連接埠指派衝突。此問題可能代表遠端桌面伺服器上另一個應用程式跟遠端桌面通訊協定 (RDP) 使用相同的 TCP 通訊埠。指派給 RDP 的預設通訊埠是 3389。

問題 3：驗證及加密設定不正確

在遠端桌面伺服器用戶端遺失遠端桌面伺服器連線之後，您會遇到下列其中一種情況：

您無法透過 RDP 連線。
遠端桌面伺服器的工作階段並未轉為中斷連線的狀態。相反地，即使用戶端已從遠端桌面伺服器中斷連線，它仍保持在使用中的狀態。

如果用戶端登入同一部遠端桌面伺服器，則可能建立新的工作階段，而原來的工作階段仍然保持在使用中的狀態。

此外，您會收到下列其中一則錯誤訊息：

錯誤訊息 1
由於安全性錯誤，用戶端無法連接至終端機伺服器。確定您已登入網路之後，請嘗試再次連線伺服器。
錯誤訊息 2
遠端桌面已中斷連線。由於安全性錯誤，用戶端無法連線遠端電腦。請確認您已登入網路，然後再嘗試連線。

問題 4：授權憑證損毀

重複拒絕遠端桌面服務用戶端存取遠端桌面伺服器。如果您利用遠端桌面服務用戶端登入遠端桌面伺服器，您可能會收到下列其中一則錯誤訊息。

錯誤訊息 1
由於安全性錯誤，用戶端無法連接至終端機伺服器。確定您已登入網路之後，請嘗試再次連線伺服器。
錯誤訊息 2
遠端桌面已中斷連線。由於安全性錯誤，用戶端無法連線遠端電腦。請確認您已登入網路，然後再嘗試連線。
錯誤訊息 3
由於安全性錯誤，用戶端無法連接至終端機伺服器。確定您已登入網路之後，請嘗試再次連線伺服器。
遠端桌面已中斷連線。由於安全性錯誤，用戶端無法連線遠端電腦。請確認您已登入網路，然後再嘗試連線。

此外，您可能會在遠端桌面伺服器的事件檢視器中記錄下列事件識別碼訊息。

事件訊息 1

Event ID: 50  
Event Source: TermDD  
Event Description: The RDP protocol component X.224 detected an error in the protocol stream and has disconnected the client.

事件訊息 2

Event ID: 1088
Event Source: TermService
Event Description: The terminal services licensing grace period has expired and the service has not registered with a license server. A terminal services license server is required for continuous operation. A terminal server can operate without a license server for 90 days after initial start up.

事件訊息 3

Event ID: 1004  
Event Source: TermService  
Event Description: The terminal server cannot issue a client license.

事件訊息 4

Event ID: 1010  
Event Source: TermService  
Event Description: The terminal services could not locate a license server. Confirm that all license servers on the network are registered in WINS/DNS, accepting network requests, and the Terminal Services Licensing Service is running.

事件訊息 5

Event ID: 28  
Event Source: TermServLicensing  
Event Description: Terminal Services Licensing can only be run on Domain Controllers or Server in a Workgroup. See Terminal Server Licensing help topic for more information.

問題 1 的解決方案

若要解決此問題，請視情況採取下列方法。

驗證遠端桌面已啟用

開啟 [控制台] 中的 [系統] 項目。若要啟動系統工具，請按一下 [開始]、[控制台]、[系統]，然後按一下 [確定]。
在 [控制台主頁] 底下，按一下 [遠端設定]。
按一下 [遠端] 分頁。
在 [遠端桌面] 底下，根據您的安全性需求，選取兩個可用選項之一：
- 允許來自執行任何版本「遠端桌面」的電腦連線 (較不安全)
- 僅允許來自執行「遠端桌面」包含「網路層級驗證」的電腦連線 (較安全)

如果您在 [遠端] 分頁上選取 [不允許連線這部電腦]，即便是「遠端桌面使用者」群組的成員，使用者還是無法從遠端連線此電腦。

驗證遠端桌面服務限制連線原則數目

啟動 [群組原則] 嵌入式管理單元，然後開啟 [本機安全性原則] 或適當的 [群組原則]。
尋找下列命令：
本機電腦原則>電腦設>管理範本>Windows 元件>遠端桌面服務>端桌面工作階段主機>連線限制連線數目
按一下 [啟用]。
在 [允許的 RD 連線數目上限] 方塊中，輸入您要允許的連線數目上限，然後按一下 [確定]。

驗證遠端桌面服務 RDP-TCP 屬性

請根據您的作業系統版本，遵循下列步驟。

透過遠端桌面服務設定進行設定

設定連線所允許的同時遠端連線數目：

在 RD 工作階段主機伺服器上，開啟 [遠端桌面工作階段主機設定]。若要開啟遠端桌面工作階段主機設定，請按一下 [開始]，指向 [系統管理工具]，指向 [遠端桌面服務]。
在 [連線] 下，以滑鼠右鍵按一下連線的名稱，然後按一下 [內容]。
在 [網路介面卡] 分頁上，按一下 [最大連線數]，輸入要允許同時連線的遠端連線數目，然後按一下 [確定]。
如果選取並停用 [最大連線數] 選項，則會啟用 [限制連線數目] 群組原則設定，並已套用至 RD 工作階段主機伺服器。

驗證遠端桌面服務登入權

設定遠端桌面使用者群組。

在 RD 工作階段主機伺服器上的遠端桌面使用者群組會授與使用者和群組許可權從遠端連線至 RD 工作階段主機伺服器。您可以使用下列工具，把使用者和群組新增至遠端桌面使用者群組：

[本機使用者和群組] 嵌入式管理單元。
在 RD 工作階段主機伺服器的 [系統內容] 對話方塊中的 [遠端] 分頁
[Active Directory 使用者及電腦] 嵌入式管理單元，如果 RD 工作階段主機伺服器安裝在網域控制器上

您可以使用下列程序，在 RD 工作階段主機伺服器上使用 [系統內容] 對話方塊的 [遠端] 分頁，把使用者和群組新增至遠端桌面使用者群組。

若要完成此程序，您在計畫設定的 RD 工作階段主機伺服器上必須至少是本機 Administrators 群組的成員，或具備同等資格。

利用 [遠端] 分頁把使用者和群組新增至遠端桌面使用者群組

啟動 [系統] 工具。若要這麼做，請依序按一下 [開始]、[控制台]、[系統] 圖示，然後按一下 [確定]。
在 [控制台主頁] 底下，按一下 [遠端設定]。
在 [遠端] 對話方塊的 [系統屬性] 分頁上，按一下 [選取使用者]。利用「遠端桌面」新增必須連線 RD 工作階段主機伺服器的使用者或群組。

注意事項

如果您選取 [遠端] 分頁的 [不允許連線此電腦] 選項，則使用者將無法遠端連線此電腦，即便這些使用者是遠端桌面使用者群組的成員也一樣。

利用 [本機使用者和群組] 嵌入式管理單元，把使用者和群組新增至遠端桌面使用者群組

依序按一下 [開始]、[系統管理工具] 及 [電腦管理]。
在主控台樹狀目錄中，按一下 [本機使用者和群組] 節點。
在詳細資料窗格中，按兩下 [群組] 資料夾。
按兩下 [Remote Desktop Users]，然後按一下 [新增]。
在 [選擇使用者] 對話方塊中，按一下 [位置] 以指定搜尋位置。
按一下 [物件類型] 以指定您要搜尋的物件類型。
在 [輸入物件名稱來選取 (範例)] 方塊中，輸入您要新增名稱。
按一下 [檢查名稱]。
找到名稱時，按一下 [確定]。

注意事項

您無法連線到進入睡眠或休眠的電腦，因此務必將遠端電腦上的睡眠與休眠設定設為 [永不]。 (並非所有電腦都具有休眠功能)。如需進行這些變更的詳細資訊，請參閱＜變更、建立或刪除電源計劃 (配置)＞。
您無法使用遠端桌面連線，來與使用 Windows 7 簡易版、Windows 7 家用入門版或 Windows 7 家用進階版的電腦連線。
本機 Administrators 群組的成員即使未列出，也可以連線。

問題 2 的解決方案

重要事項

這個章節、方法或工作包含修改登錄的步驟。然而，不當修改登錄可能會發生嚴重的問題。因此，請務必謹慎地依照這些步驟執行。為了有多一層保護，請先備份登錄再進行修改。如此一來，您就可以在發生問題時還原登錄。如需進一步了解如何備份及還原登錄的相關資訊，請參閱如何在 Windows 中備份及還原登錄。

若要解決此問題，請判斷哪個應用程式與 RDP 使用相同的連接埠。如果無法變更為該應用程式指派的連接埠，請變更登錄來變更指派給 RDP 的連接埠。變更登錄後，您必須重新啟動 Remote Desktop Services 服務。重新啟動 Remote Desktop Services 服務後，應要確認是否已正確變更 RDP 連接埠。

遠端桌面伺服器接聽程式可用性

接聽程式元件會在遠端桌面伺服器上執行，並負責接聽並接受新的遠端桌面通訊協定 (RDP) 用戶端連線，因此可讓使用者在遠端桌面伺服器上建立新的遠端工作階段。遠端桌面伺服器上的每個遠端桌面服務連線都有一個接聽程式。您可以使用遠端桌面服務設定工具建立和設定連線。

若要執行這些工作，請參閱下列各節。

判斷哪個應用程式與 RDP 使用相同的連接埠

您可以執行 netstat 工具，判斷遠端桌面伺服器上的另一個應用程式是否使用連接埠 3389 (或指派的 RDP 連接埠)：

在遠端桌面伺服器上，按一下 [開始]，再按一下 [執行]，輸入 cmd，然後按一下 [確定]。
在命令提示字元中，輸入 netstat -a -o，然後按下 Enter。
尋找狀態為 Listening 的 TCP 連接埠 3389 (或指派的 RDP 連接埠) 項目。這表示另一個應用程式正在使用此連接埠。在 [PID] 欄下會出現使用該連接埠的處理程序或服務的 PID (處理程序識別碼)。

若要判斷哪個應用程式使用的是連接埠 3389 (或指派的 RDP 連接埠) ，請使用 tasklist 命令列工具與 netstat 工具中的 PID 資訊：

在遠端桌面伺服器上，按一下 [開始]，再按一下 [執行]，輸入 cmd，然後按一下 [確定]。
輸入 tasklist /svc，然後按下 Enter。
尋找與 (netstat 輸出中的) 連接埠相關聯的 PID 號碼項目。與該 PID 相關聯的服務或處理程序會出現在右側。

變更指派給 RDP 的連接埠

您應要判斷此應用程式是否可以使用不同的連接埠。如果您無法變更應用程式的連接埠，請務必變更指派給 RDP 的連接埠。

重要事項

建議您不要變更指派給 RDP 的連接埠。

如果您必須變更指派給 RDP 的連接埠，請務必變更登錄。若要這麼做，您必須是本機 Administrators 群組的成員，或您必須獲授與適當的權限。

若要變更指派給 RDP 的連接埠，請依照下列步驟執行：

在遠端桌面伺服器上，開啟 [登錄編輯程式]。若要開啟 [登錄編輯程式]，請依序按一下 [開始] 與 [執行]，然後輸入 regedit，再按一下 [確定]。
若顯示 [使用者帳戶控制] 對話方塊，請確認顯示的動作是您想要的動作，然後選取 [繼續]。
找出並按一下下列登錄子機碼：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Remote Desktop server\WinStations

RDP-TCP 是預設的連線名稱。若要變更遠端桌面伺服器上特定連線的連接埠，請選取 WinStations 機碼底下的連線：

在詳細資料窗格中，按兩下 PortNumber 登錄項目。
輸入您想要指派給 RDP 的連接埠號碼。
按一下 [確定] 以儲存變更，然後關閉 [登錄編輯程式]。

重新啟動 Remote Desktop Services 服務

若要使 RDP 連接埠指派變更生效，請停止並啟動 Remote Desktop Service 服務。若要這麼做，您必須是本機 Administrators 群組的成員，或您必須獲授與適當的權限。

若要停止並啟動 Remote Desktop Services 服務，請依照下列步驟執行：

在遠端桌面伺服器上，開啟 [服務] 嵌入式管理單元。若要執行此動作，請按一下 [開始]，指向 [系統管理工具]，然後按一下 [服務]。
若顯示 [使用者帳戶控制] 對話方塊，請確認顯示的動作是您想要的動作，然後選取 [繼續]。
在 [服務] 窗格中，以滑鼠右鍵按一下 [Remote Desktop Services]，然後按一下 [重新啟動]。
如果提示您重新啟動其他服務，請按一下 [是]。
確認 Remote Desktop Services 服務的 [狀態] 欄顯示 [已啟動] 狀態。

確認已變更 RDP 連接埠

若要確認已變更指派的 RDP 連接埠，請使用 netstat 工具：

在遠端桌面伺服器上，按一下 [開始]，再按一下 [執行]，輸入 cmd，然後按一下 [確定]。
在命令提示字元輸入 netstat -a，然後按下 Enter。
尋找您指派給 RDP 的連接埠號碼項目。該連接埠應會出現在清單中，且狀態為 [Listening]。

重要事項

遠端桌面連線和終端伺服器網頁用戶端預設會使用連接埠 3389，以連線至遠端桌面伺服器。如果您變更遠端桌面伺服器上的 RDP 連接埠，也必須修改遠端桌面連線和遠端桌面伺服器網頁用戶端所使用的連接埠。如需詳細資訊，請參閱變更電腦上的遠端桌面接聽連接埠 (部分機器翻譯)。

驗證遠端桌面伺服器上的接聽程式是否正常運作

若要驗證遠端桌面伺服器上的接聽程式是否正常運作，請使用下列任何一種方法。

注意事項

RDP-TCP 是預設的連線名稱，而 3389 是預設的 RDP 連接埠。使用遠端桌面伺服器設定所特有的連線名稱和連接埠號碼。

方法 1
使用 RDP 用戶端 (例如遠端桌面連線) 建立遠端桌面伺服器的遠端連線。
方法 2

使用 qwinsta 工具檢視遠端桌面伺服器上的接聽程式狀態：
1. 在遠端桌面伺服器上，按一下 [開始]，再按一下 [執行]，輸入 cmd，然後按一下 [確定]。
2. 在命令提示字元輸入 qwinsta，然後按下 Enter。
3. RDP-TCP 工作階段狀態應為 [Listen]。
方法 3
使用 netstat 工具檢視遠端桌面伺服器上的接聽程式狀態：
1. 在遠端桌面伺服器上，按一下 [開始]，再按一下 [執行]，輸入 cmd，然後按一下 [確定]。
2. 在命令提示字元輸入 netstat -a，然後按下 Enter。
3. TCP 連接埠 3389 的項目應為 [Listening]。
方法 4
使用 telnet 工具連線至遠端桌面伺服器上的 RDP 連接埠：
1. 從另一部電腦按一下 [開始]，再按一下 [執行]，輸入 cmd，然後按一下 [確定]。
2. 在命令提示字元中，輸入 telnet <servername> 3389 ，其中 < servername > 是遠端桌面伺服器的名稱，然後按 Enter。
如果 telnet 成功，您會收到 telnet 畫面和游標。
如果 telnet 不成功，就會收到下列錯誤訊息：
正連線到 servername... 無法開啟到主機的連線，在連接埠 3389: 連線失敗
Windows XP 和 Windows Server 2003 中也包含 qwinsta、netstat 及 telnet 工具。您也可以下載和使用其他疑難排解工具，例如 Portqry。

問題 3 的解決方案

若要解決此問題，請設定驗證和加密。

若要設定連線的驗證和加密，請依照下列步驟執行：

在 RD 工作階段主機伺服器上，開啟 [遠端桌面工作階段主機設定]。若要開啟 [遠端桌面工作階段主機設定]，請按一下 [開始]，依序指向 [系統管理工具]、[遠端桌面服務]，然後按一下 [遠端桌面工作階段主機設定]。
在 [連線] 下，以滑鼠右鍵按一下連線的名稱，然後按一下 [內容]。
在連線的 [內容] 對話方塊中，於 [一般] 索引標籤上，於 [安全性階層] 中選取安全性方法。
在 [加密層級] 中，按一下所需的層級。您可以選取 [低]、[用戶端相容]、[高] 或 [FIPS 相容]。請參閱上述的步驟 4，以了解 Windows Server 2003 的 [安全性階層] 與 [加密層級] 選項。

注意事項

若要執行此程序，您必須是本機電腦上 Administrators 群組的成員，或必須獲委派適當的授權。如果電腦已加入網域，Domain Admins 群組的成員或許能執行此程序。基於安全性最佳作法的考量，請考慮使用 [執行] 來執行此程序。
若要開啟 [遠端桌面服務設定]，請依序按一下 [開始] 與 [控制台]，然後依序連接兩下 [系統管理工具] 與 [遠端桌面服務設定]。
您在 [群組原則] 中設定的所有加密層級設定，都會覆寫使用遠端桌面服務設定工具所設的設定。此外，如果您啟用 [系統密碼編譯: 使用 FIPS 相容演算法於加密，雜湊，以及簽章] 群組原則設定，此設定就會覆寫 [設定用戶端連線加密層級] 群組原則設定。
當您變更加密層級時，新的加密層級會在下一次使用者登入時生效。如果您需要在一部伺服器上有多個加密層級，請安裝多張網路介面卡，並分別設定每張介面卡。
若要確認憑證具有對應的私密金鑰，請在 [遠端桌面服務設定] 中，以滑鼠右鍵按一下要查看憑證的連線，依序按一下 [一般] 索引標籤、[編輯]、您要檢視的憑證，然後按一下 [檢視憑證]。在 [一般] 索引標籤的底部，應會顯示 [這個憑證有一個對應的私密金鑰] 的語句。您也可以使用 [憑證] 嵌入式管理單元來檢視此資訊。
[FIPS 相容] 設定 (群組原則中的 [系統密碼編譯: 使用 FIPS 相容演算法於加密，雜湊，以及簽章] 設定或 [遠端桌面伺服器設定] 中的 [FIPS 相容] 設定) 會使用 Microsoft 密碼編譯模組，利用聯邦資訊處理標準 (FIPS) 140-1 加密演算法，加密和解密從用戶端傳送至伺服器的資料以及從伺服器傳送至用戶端的資料。如需詳細資訊，請參閱 Windows Server 2003 技術參考中的終端機服務 (英文)。
[高] 設定會使用增強式 128 位元加密，加密從用戶端傳送到伺服器的資料，以及從伺服器傳送到用戶端的資料。
[用戶端相容] 設定會以用戶端支援的最大金鑰效力，加密用戶端與伺服器之間傳送的資料。
[低] 設定會使用 56 位元加密，加密從用戶端傳送到伺服器的資料。

其他疑難排解步驟：啟用 CAPI2 事件記錄檔

為了協助對此問題進行疑難排解，請在用戶端與伺服器電腦上啟用 CAPI2 事件記錄檔。此命令如下列螢幕擷取畫面所示。

＜問題 3＞所述問題的因應措施 (您無法與遠端桌面伺服器連線完全中斷連線)

若要解決此問題，請依照下列步驟執行：

按一下 [開始]，再按一下 [執行]，輸入 gpedit.msc，然後按一下 [確定]。
依序展開 [電腦設定]、[系統管理範本]、[Windows 元件]、[遠端桌面服務]、[遠端桌面工作階段主機]，然後按一下 [連線]。
在右窗格中，按兩下 [設定 Keep-Alive 連線間隔]。
按一下 [已啟用]，然後按一下 [確定]。
關閉 [群組原則物件編輯器]，按一下 [確定]，然後結束 [Active Directory 使用者和電腦]。

問題 4 的解決方案

重要事項

這個章節、方法或工作包含修改登錄的步驟。然而，不當修改登錄可能會發生嚴重的問題。因此，請務必謹慎地依照這些步驟執行。為了有多一層保護，請先備份登錄再進行修改。如此一來，您就可以在發生問題時還原登錄。如需進一步了解如何備份及還原登錄的詳細資訊，請參閱 322756 如何在 Windows 中備份及還原登錄。

若要解決此問題，請先備份後再移除 X509 憑證登錄機碼，重新開機將電腦重新開機，再重新啟用遠端桌面服務授權伺服器。若要執行這項操作，請依照下列步驟執行。

請確定已成功備份遠端桌面伺服器登錄。
啟動 [登錄編輯程式]。
找出並按一下下列登錄子機碼：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM
在 [登錄] 功能表上，按一下 [匯出登錄檔案]。
在 [檔案名稱] 方塊中，輸入 exported- Certificate，然後按一下 [儲存]。
注意事項
如果您未來必須還原此登錄子機碼，請按兩下您在此步驟中儲存的 Exported-parameters.reg 檔案。
在下列每個值上按右鍵，按一下 [刪除]，然後按一下 [是] 確認刪除：
- 認證
- X509 憑證
- X509 憑證識別碼
- X509 憑證識別碼2
結束 [登錄編輯程式]，然後重新啟動伺服器。

參考

如需有關「遠端桌面閘道」的詳細資訊，請參閱下列文章：

967933 當遠端使用者嘗試使用資源的 FQDN 經由 TS 閘道從執行 Windows Server 2008 的電腦上連線資源時出現「遠端桌面已中斷連線」錯誤訊息
329896 由於安全性錯誤，用戶端無法連接至遠端桌面伺服器
Windows Server 2008 R2 的遠端桌面服務群組原則設定
一般遠端桌面錯誤訊息的疑難排解

如果這些「Microsoft 知識庫」文章無法協助您解決問題，或者您遭遇不同於本文所描述的徵狀，請搜尋「Microsoft 知識庫」以取得詳細資訊。若要搜尋您的問題，請在 [搜尋支援以尋求協助] 方塊中，輸入您收到的錯誤訊息文字，或輸入問題的描述。

win10這部電腦已達到允許的連線數目上限 synology目前已無法再連線到這台遠端電腦因為已達到電腦的連線數目極限 win10共用資料夾人數限制20