Mensaje: Error interno al momento de conexión a escritorio remoto

Al intentar entrar por cliente de Escritorio remoto, aparece una venta con el mensaje «Error interno».

En la mayoría de los casos, se ha solucionado entrando al Editor de Registro (aparece con Tecla Windows + R y escribiendo «regedit») en el equipo local (no en el servidor).

En el equipo local

En la ventana que aparece debes pegar esta dirección: Equipo\HKEY_CURRENT_USER\SOFTWARE\Microsoft\Terminal Server Client\Default.

Borra todas las direcciones a las que no puedas entrar que te aparezcan ahí…

Complemento a la solución:

En la carpeta DOCUMENTOS de windows (en tu equipo local), habilita la opción para ver elementos ocultos… y ubica el archivo Default.rdp (elimínalo) y vuelve a intentar entrar a «Conexión de escritorio remoto». Posiblemente deberás volver a escribir las direcciones de servidores, ya que las almacenadas en la configuración, se borrarán.

Si esto no funciona, o sigue marcando error:

Cuidado, es señal de acceso por fuerza bruta

Los atacantes «por fuerza bruta» generan scripts que simulan una solicitud de acceso con un usuario común (por ejemplo: usuario1, prueba, demo, Admin, etc) y mandan un gran numero de peticiones por segundo esperando entrar por caída del servicio de autenticación o por adivinación de la contraseña.

Al verse saturado, el servidor experimenta un «error interno», en el servicio de autenticación, pero no permite el acceso al atacante, por el contrario manda mensaje a todos los usuarios.

Si tienes dudas o sospecha que estas siendo victima de un ataque «por fuerza bruta», asegúrate de cambiar el puerto 3389 (default) por otro… de preferencia arriba de 40000, si quieres ver como cambiar el puerto entra a «cambiar puerto RDP con TSPLUS», si no tienes TSPLUS… posiblemente deberás adquirir servicios por separado para hacer esta configuración

En el servidor

Posiblemente haya caducado el certificado de funcionamiento del escritorio remoto, antes de aplicar esta solución pide el apoyo de tu personal de TI, o de alguno de nuestros consultores…

En tu servidor remoto, hay un archivo con nombre que inicia con: f686aace localizado en: C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys, modifica el nombre de este (debes aceptar cambios como administrador del servidor).

Estarás asi, C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\f686aace…-lo que quieras poner para modificar el nombre y reinicia el servicio de escritorio remoto (para esto debes estar seguro que tienes acceso al panel de administración de azure para cualquier contratiempo).

Si tienes este problema, te podemos servir remotamente, llámanos.