Hvorfor virker Fjernskrivebord ikke i Windows 11?

Du kender det sikkert: Du har lige sat dig med kaffen, skal logge på kontorets pc hjemmefra - og pludselig mødes du af en tom skærm eller en kryptisk fejlmeddelelse

Windows 11’s Fjernskrivebord plejer ellers at køre som smurt, men i dag nægter den stædigt at samarbejde. Frustrationen breder sig, for måske ligger dagens vigtigste filer og venter i den session, du ikke kan nå.

Heldigvis behøver du hverken være netværksguru eller powershell-ninja for at løse mysteriet. I denne guide fra IT Forum Danmark får du et hands-on overblik over forudsætningerne, de typiske faldgruber og de mest effektive fejlfindingstrin - krydret med gode sikkerheds- og best-practice-råd, så problemet forhåbentlig ikke opstår igen.

Tag en dyb indånding, rul ærmerne op, og lad os sammen finde ud af hvorfor Fjernskrivebord ikke virker i Windows 11 - og hvordan du får det til at gøre det.

Hvorfor virker Fjernskrivebord ikke i Windows 11?

Forudsætninger: Hvad kræver Fjernskrivebord i Windows 11?

Før du kan begynde at fejlsøge, er det vigtigt at sikre, at computeren overhovedet opfylder de tekniske og konfigurationsmæssige krav til at modtage Fjernskrivebordsforbindelser (RDP). Neden-stående tjekliste dækker de mest almindelige forudsætninger.

1. Windows-udgave: Kun pro, enterprise og education kan hoste rdp

Windows 11 udgave Kan forbinde til andre pc’er Kan modtage indgående RDP-sessioner
Home Ja (RDP-klienten findes) Nej - kræver opgradering
Pro Ja Ja
Enterprise Ja Ja
Education Ja Ja

Finder du “Windows 11 Home” i Start > Indstillinger > System > Om, kan pc’en ikke være vært for Fjernskrivebord - så er problemet opklaret.

2. Aktiver fjernskrivebord i indstillinger

  1. Åbn Indstillinger > System > Fjernskrivebord.
  2. Skub skyderen til Til. Bekræft evt. med “Aktivér”.
  3. Notér pc-navn og fuldt domænenavn (vist under sektionen “Din pc”).

Bag kulissen sætter Windows værdien fDenyTSConnections=0 i registreringsdatabasen og opretter tre firewall-regler til port 3389.

3. Brugerkonti og rettigheder

  • Kontrollér at den konto, der skal logge på, er medlem af Remote Desktop Users eller Administrators.
  • Det gør du i Computeradministration > Lokale brugere og grupper > Grupper.
  • Kontoen skal have en adgangskode; RDP afviser tomme koder.

4. Netværksprofil skal stå til “privat”

RDP-firewallreglerne er som standard kun åbne på profilerne “Privat” og “Domæne”. Står netværket som “Offentligt”, blokeres trafikken.

  1. Gå til Indstillinger > Netværk og internet > Egenskaber.
  2. Vælg Privat.

5. Strømstyring og søvn

En pc i dvale, slumretilstand eller lukket låg på en bærbar accepterer ikke RDP. Sørg for at:

  • Deaktiver “Hurtig opstart” hvis Wake-on-LAN ønskes.
  • Sæt Strøm & batteri til “Aldrig” for Slumretilstand når tilsluttet strøm, hvis maskinen skal være konstant tilgængelig.

6. Opdateringer og versionskompatibilitet

  • Fjernskrivebord kræver minimum Windows 11 21H2 (build 22000).
  • Nye builds kan ændre RDP-protokollen; hold både klient og vært ajour via Windows Update.
  • Efter større funktionsopdateringer kan RDP-tjenesten skifte til Deaktiveret - bekræft at den stadig kører.

7. Lokalt netværk vs. Internetadgang

Interne forbindelser (samme LAN/Wi-Fi) kræver blot ovenstående punkter. Skal du tilgå pc’en udefra, gælder yderligere:

  • Åbn/videresend TCP 3389 i routeren eller brug en VPN / Remote Desktop Gateway.
  • Vær opmærksom på CGNAT hos visse ISP’er - port forwarding virker ikke her uden offentligt IP-tillæg.
  • Brug altid stærk adgangskode, og overvej to-faktor eller begrænsning af IP-adresser for at undgå brute-force-angreb.

Er alle disse forudsætninger opfyldt, bør Fjernskrivebord som udgangspunkt fungere. Gør den ikke det, kan du gå videre til næste sektion med de hyppigste fejlkilder.

Typiske årsager til at Fjernskrivebord ikke virker

Fjernskrivebord (RDP) består af en lang kæde af forudsætninger; hvis blot ét led svigter, ender du med “Ingen forbindelse til fjerncomputeren”. Nedenfor finder du de hyppigste syndere og en kort forklaring på, hvorfor de spænder ben for Windows 11-forbindelser.

  1. Port 3389 er blokeret i firewall
    Både Windows-firewallen og eventuelle tredjeparts- eller hardware-firewalls skal tillade indgående TCP 3389 til værts-pc’en. Er reglen slettet, sat til Privat netværk mens din adapter står til Offentlig, eller blokeres porten længere ude på netværket, vil RDP-trafikken aldrig nå frem.
  2. NLA-krav (Network Level Authentication) fejler
    Windows kræver som standard NLA. Hvis klient-pc’en kører forældet RDP-version, tids-/certifikatvalidering fejler, eller brugeren ikke har tilladelse til “Tillad logon via Fjernskrivebordstjenester”, afviser NLA forbindelsen før login-skærmen vises.
  3. RDP-tjenester er stoppet eller crasher
    Tjenesterne “Remote Desktop Services” (TermService) og “Remote Desktop Services UserMode Port Redirector” skal køre. Opdateringer, tredjeparts-software eller manuel konfiguration kan have sat Starttype til Deaktiveret eller forårsaget en crash-loop, så lytteren på 3389 aldrig starter.
  4. Forkerte pc-navne, IP-adresser eller DNS-opslag
    Staver du computernavnet forkert, er pc’en flyttet til et andet subnet, eller svarer DNS med en intern adresse, mens du sidder eksternt, vil klienten forsøge at forbinde til en ugyldig destination. Brug ping eller Test-NetConnection for at se, hvor forbindelsen ender.
  5. VPN, NAT eller CGNAT-problemer
    På virksomhedens VPN lukkes ofte kun udvalgte porte igennem, og split-tunnelling kan sende RDP-trafikken ad forkerte ruter. Hjemme-routere med CGNAT fra ISP’en tillader slet ikke portforwarding, så ekstern adgang mislykkes, selv når routerreglen ser korrekt ud.
  6. Gruppepolitik overstyrer lokale indstillinger
    En domæne-GPO kan have aktiveret “Don’t allow connections to this computer” eller krævet særlige krypterings-/NLA-indstillinger. Ved næste policy-opdatering nulstilles dine lokale ændringer, og RDP holder igen op med at virke.
  7. Brugerkontoen er deaktiveret eller mangler rettigheder
    Konti uden adgangskode, låste/udløbne konti eller konti, der ikke er medlem af Remote Desktop Users (eller Administrators), nægtes logon, selvom alt andet er konfigureret korrekt.
  8. Tredjeparts-sikkerhedssoftware blokerer
    Antivirus med “RDP Shield”, endpoint-protection eller IPS-funktioner kan stille sig imellem og blokere 3389, kræve ekstra godkendelse eller helt deaktivere RDP-tjenesten for at forebygge brute-force-angreb.
  9. Driver- eller Windows-opdateringskonflikter
    Store funktionsopdateringer, forældede NIC-drivere eller fejlrettelser til CredSSP/NLA har før skabt inkompatibilitet mellem klient- og værtsside. Resultatet er oftest kryptiske fejl som “Kan ikke fuldføre godkendelse”.

Finder du årsagen i listen ovenfor, har du allerede halvdelen af løsningen; næste skridt er de konkrete tjek i Trin-for-trin fejlfinding, hvor vi viser præcis, hvordan du bekræfter eller afkræfter hver enkelt fejl.

Trin-for-trin fejlfinding

  1. Bekræft, at Fjernskrivebord er slået til - og at rette brugere har adgang
    Gå til Indstillinger › System › Fjernskrivebord og kontroller, at skyderen Fjernskrivebord står til Til. Klik derefter på Brugere med fjernskrivebordstilladelse og tilføj den eller de konti, der skal kunne logge på (de vises i gruppen Remote Desktop Users). Tip: Administrator-konti har som udgangspunkt adgang, men det er mere sikkert at give rettigheder til almindelige brugere efter behov.
  2. Find den korrekte computeradresse
    På den pc du vil tilgå, åbn Kommandoprompt eller PowerShell og kør:
    hostnameipconfig /all
    Notér både pc-navn og IPv4-adresse. På et hjemmenetværk bruges typisk den lokale IP (f.eks. 192.168.1.25); via internettet skal du kende den offentlige IP eller et DNS-navn.
  3. Test netværksforbindelsen
    Fra klient-pc’en kører du: 
    ping pc-navn eller IP
    Får du svar, er maskinen nåbar. Test derefter om RDP-porten er åben: 
    Test-NetConnection pc-navn/IP -Port 3389
    Resultatet TcpTestSucceeded : True bekræfter, at der ikke er firewall- eller routingproblemer på vejen.
  4. Kontroller og, om nødvendigt, genstart RDP-tjenesterne
    Åbn Tjenester (services.msc) og find følgende:
    Tjeneste Status Starttype
    Remote Desktop Services Skal køre Automatisk
    Remote Desktop Services UserMode Port Redirector Skal køre Manuel/Automatisk
    Remote Desktop Services Remote Desktop Session Host Skal køre Manuel/Automatisk
    Højreklik › Genstart hvis én af dem er stoppet eller holder op med at svare.
  5. Tjek Windows-firewallen
    I Windows Sikkerhed › Firewall & netværksbeskyttelse › Avancerede indstillinger skal indgående regler for Fjernskrivebord - TCP-port 3389 være aktiveret på de relevante profiler (Privat/Domæne). Har du tredjeparts-sikkerhedssoftware, skal RDP evt. tillades dér også.
  6. For adgang udefra: Port forwarding eller VPN
    I din router videresend port TCP 3389 til pc’ens interne IP. Overvej dog i stedet en VPN eller Remote Desktop Gateway for bedre sikkerhed. Brug eventuelt canyouseeme.org til at bekræfte, at porten reelt er åben fra internettet.
  7. Justér Network Level Authentication (NLA) via gruppepolitik
    Kan du nå maskinen men får fejlen “The remote computer requires Network Level Authentication”, så åbn gpedit.msc og navigér til:
    Computer Configuration › Administrative Templates › Windows Components › Remote Desktop Services › Remote Desktop Session Host › Security
    Sæt Require user authentication for remote connections... til Disabled midlertidigt, test og slå til igen når problemet er løst.
  8. Ryd gemte legitimationsoplysninger
    Fejler selve login med “forkert adgangskode”, kan Cached Credentials være årsagen. Åbn Styring af legitimationsoplysninger (control.exe keymgr.dll) og fjern gamle RDP-poster. Prøv derefter at logge på igen.
  9. Brug Logbog (Event Viewer) til at finde spor
    Kig under Windows Logs › Application og Windows Logs › Security samt Applications and Services Logs › Microsoft › Windows › TerminalServices-* for hændelser med Source = TermService eller RemoteDesktopServices-RdpCoreTS. Fejlkoder som 0x204 eller 0x4 kan give konkrete hints om licens-, certifikat- eller autentificeringsproblemer.
  10. Afprøv forbindelsen igen
    Start Fjernskrivebord (mstsc.exe), indtast pc-navn/IP, vælg Vis flere... for at sikre korrekt brugernavn (pcnavn\brugernavn eller DOMAIN\user). Virker det stadig ikke, fortsæt til afsnittet om Avancerede løsninger.

Avancerede løsninger, sikkerhed og bedste praksis

1. Automatisk reparation via powershell

Nedenstående script aktiverer Fjernskrivebord, fjerner blokeringer i Windows-firewallen og sætter den kritiske registreringsnøgle fDenyTSConnections til 0 (tillad RDP):

# Kør som Administrator$regPath = 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server'Set-ItemProperty -Path $regPath -Name 'fDenyTSConnections' -Value 0Enable-NetFirewallRule -DisplayGroup 'Fjernskrivebord'Enable-NetFirewallRule -DisplayGroup 'Remote Desktop'# Aktiver Network Level Authentication (valgfrit)Set-ItemProperty -Path $regPath -Name 'UserAuthentication' -Value 1

Genstart pc’en eller genstart tjenesten TermService for at anvende ændringerne:

Restart-Service -Name TermService -Force

2. Gpo-stier, der styrer rdp

Politik Sti i Group Policy Editor Effekt
Allow users to connect remotely Computer Configuration → Administrative Templates → Windows Components → Remote Desktop Services → Remote Desktop Session Host → Connections Skal være Enabled
Require user authentication (NLA) Samme sti som ovenfor Øger sikkerheden - slå kun fra til fejlfinding
Restrict Remote Desktop Services users... Computer Configuration → Administrative Templates → System → Credentials Delegation Kan forhindre automatisk login

Efter ændringer: kør gpupdate /force eller genstart maskinen.

3. Reparer windows-filer og rdp-listener

  1. Kør SFC: sfc /scannow
  2. Kør DISM: DISM /Online /Cleanup-Image /RestoreHealth
  3. Genopret RDP-listener hvis den mangler: 
    # Fjern defekt listenerqwinstareg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber /t REG_DWORD /d 3389 /f# Start tjenesten igenRestart-Service TermService
  4. Opdater netværks- og grafikkortdrivere - ældre drivere kan stoppe RDP-listeneren.

4. Netværksdesign: Luk ikke bare port 3389 op til verden

  • VPN - Opret en site-to-site eller client-to-site VPN, så RDP kun er synlig på det interne netværk.
  • Remote Desktop Gateway - HTTPS tunneling på port 443, multifaktor-understøttelse.
  • Just-in-Time adgang - Azure AD eller tredjepartsløsninger til at åbne RDP kun ved behov.
  • Sørg for ikke at forwarde port 3389 direkte, hvis det kan undgås.

5. Sikkerhedstjekliste

  1. Brug kun lokale konti med stærke adgangskoder eller Microsoft-/Azure-konti med to-faktor.
  2. Fjern lokale administratorrettigheder fra brugere, der kun skal have RDP-adgang. Tilføj dem til gruppen Remote Desktop Users i stedet.
  3. Overvåg hændelseslogge (Security + TerminalServices-RemoteConnectionManager) for brute-force-forsøg.
  4. Aktivér konto-låsing efter X mislykkede loginforsøg via GPO (Account Lockout Policy).
  5. Hold Windows, antivirus og drivere opdateret; mange RDP-sårbarheder patches kun via Windows Update.

6. Overvej alternativer

I nogle scenarier er Microsofts egne supportværktøjer mere sikre og brugervenlige:

  • Hurtig hjælp (Quick Assist) - integreret i Windows 11; kræver blot en kode mellem vært og hjælper.
  • Remote Help (Microsoft Intune) - enterprise-version af Quick Assist med rolle-baseret adgang og compliance-rapportering.
  • Tredjeparts-løsninger (f.eks. AnyDesk, TeamViewer) - kan være relevante, når NAT, CGNAT eller strikse firewall-miljøer spænder ben for RDP.

Ved at kombinere ovenstående teknikker kan du både genetablere og fremtidssikre Fjernskrivebord i Windows 11 - uden at gå på kompromis med sikkerheden.

Indholdsfortegnelse