Пользователь не может зайти в терминальную сессию.
Ошибка такая: Уровень безопасности сервера терминалов обнаружил ошибку в потоке протокола и отключил этот клиент.IP-адрес клиента: 192.168.ХХ.ХХ.
Источник: TermDD
Код события: 56
Когда открываешь на сервере свойства пользователя, оказывается стоит блокировка, снимаешь - юзер заходит.

Пробовал дать на серваке пользователю права админа - помогло первый раз.
Поменял уровень безопасности в свойствах RDP на сервере с Согласование на SSL - ничего.
Уровень шифрования стоит - совместимый с клиентом.
Диагностика лицензирования ошибок не даёт.
Режим лицензирования - на устройство.

Всё было нормально до того как Windows пользователя не обновилась с 7 до 10, после отката обратно до 7ки появилась такая беда.
В инете пишут про версию RDP-клиента, типа если старая то надо обновлять, но у нас на других машинах с 7кой всё норм.

Elevy, чтобы сузить круг поиска, для начала можно выяснить код ошибки по статье
The Curious Case of Event ID: 56 with Source TermDD (https://blogs.technet.microsoft.com/askperf/2010/03/24/the-curious-case-of-event-id-56-with-source-termdd/)

См. также
Event ID 56 TermDD (https://social.technet.microsoft.com/Forums/windowsserver/en-US/981a30b8-0e46-49f9-a13f-095b124328fd/event-id-56-termdd)

В инете пишут про версию RDP-клиента, типа если старая то надо обновлять, но у нас на других машинах с 7кой всё норм. »
И что? Сравни версию RDP клиента на проблемной семерке и на тех которые работают нормально.
Указанная в теме ошибка с id 56 у меня тоже периодически проскакивает, правда я так и не понял почему, ни одной жалобы от пользователей по поводу доступа к терминалке нет, так что возможно и в этом случае она с проблемой доступа никак не связана.

Charg, на проблемной машине версия RDP 6.3, на моей 6.1, на сервере 6.1.

Charg, как понизить версию RDP-клиента на проблемной машине до 6.1? (не нашёл в инете)
Думаю когда будут одинаковые версии такого не будет, а сейчас старая версия не может распознать новую и отключает...

Petya V4sechkin,

Имя журнала: System
Источник: TermDD
Дата: 26.05.2016 8:47:22
Код события: 56
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: Server
Описание:
Уровень безопасности сервера терминалов обнаружил ошибку в потоке протокола и отключил этот клиент. IP-адрес клиента: 192.168.х.х.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="TermDD" />
<EventID Qualifiers="49162">56</EventID>
<Level>2</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2016-05-26T01:47:22.377605400Z" />
<EventRecordID>18564</EventRecordID>
<Channel>System</Channel>
<Computer>Server</Computer>
<Security />
</System>
<EventData>
<Data>\Device\Termdd</Data>
<Data>192.168.0.6</Data>
<Binary>0000040002002C000000000038000AC00000000038000AC000000000000000000000000000000000340200C0</Binary>
</EventData>
</Event>

Petya V4sechkin, как согласно статье "The Curious Case of Event ID: 56 with Source TermDD" получить читабельный код ошибки 340200С0?

Elevy, код C0000234 - STATUS_ACCOUNT_LOCKED_OUT - "Учетная запись пользователя автоматически заблокирована из-за превышения числа неудачных попыток входа в систему или запросов на изменение пароля".

Petya V4sechkin, а в чём может быть проблема, если на машине пользователя сохранён логин и пароль?

Сменил у проблемного пользователя пароль на более сложный, проблемы больше нет, не знаю из-за этого или нет, но пользователь больше не блокируется.
Всем спасибо!

Прошу прощения, сегодня повторилась ошибка:

Имя журнала: System
Источник: TermDD
Дата: 08.06.2016 8:38:15
Код события: 56
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: Server
Описание:
Уровень безопасности сервера терминалов обнаружил ошибку в потоке протокола и отключил этот клиент. IP-адрес клиента: 192.168.х.х.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="TermDD" />
<EventID Qualifiers="49162">56</EventID>
<Level>2</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2016-06-08T01:38:15.802371900Z" />
<EventRecordID>20476</EventRecordID>
<Channel>System</Channel>
<Computer>Server</Computer>
<Security />
</System>
<EventData>
<Data>\Device\Termdd</Data>
<Data>192.168.х.х</Data>
<Binary>0000040002002C000000000038000AC00000000038000AC00000000000000000000000000000000032000AD0</Binary>
</EventData>
</Event>

Petya V4sechkin, Что теперь значит уже другой код ошибки: 32000AD0?

Elevy, код C00A0032 - STATUS_RDP_PROTOCOL_ERROR - ни о чем особо не говорит.
Проблема разовая или постоянная?

Драйвер сетевой карты какой версии?

Можно попробовать отключить TCP Checksum Offload, Task Offload, Flow Control в свойствах сетевой карты (на вкладке Дополнительно).

Petya V4sechkin, на машине пользователя Доктор веб обнаружил программы взлома в папке windows\system32, обезвредил.
Сменил ещё раз пароль на сервере у данного пользователя. Посмотрим как завтра будет.

Спасибо всем! Всё нормально.