远程桌面仅适用于旧客户端

我们所有的 Windows 8.1 计算机突然拒绝远程桌面连接。

问题是当我们连接到Windows 8.1时我们
连接到其他 Windows 版本时没有问题。

编辑：通过 Microsoft 更新 KB2962806 解决了问题。感谢 Bertrand SCHITS 的回答。

到目前为止，我们发现了什么：

• 我们始终可以以本地用户身份连接。该问题仅适用于域用户（管理员和普通用户）
• 我们可以连接旧的 mstsc.exe 版本。例如，我们可以从 Windows 2003 和 2003 R2 计算机连接。我们无法从 Windows 7、Windows 8.1 和 Windows 2012 R2 连接。
  如果我们将旧的 mstsc.exe（版本 5.2.xxxx）从 Windows 2003 复制到更新的计算机，我们可以连接
• 如果我们从旧的 mstsc.exe 版本（如上所述）连接，那么在几分钟内我们可以从我们想要的任何版本连接。我们必须在随机时间（从 30 秒到几个小时）后再次使用旧版本
• 对于最近的 mstsc.exe 版本，我们有时无法连接某些用户，但这适用于其他用户。一旦我们使用旧版本，这种行为就会消失，并且可以在 2 天后重新出现
• （感谢 Warren 的回答）如果我们手动添加enablecredsspsupport:i:0到 .rdp 文件中，则在连接之前不会询问凭据（因此行为与旧客户端相同），我们可以连接任何客户端版本。但是我们不能自动连接，而且登录过程每次都涉及到选择以另一个用户身份登录（即使是同一个用户）
• （感谢 Pathum Anjana）我们在连接的两侧应用了可选更新 KB2830477

我们测试了什么：

• 我们测试了从本地网络到本地，以及从远程到本地。没有不同
• 我们禁用了防火墙
• 我们测试了使用 gpedit.msc 禁用所有安全功能Computer Configuration > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Security
• 我们启用了对登录事件的审核，但日志中没有任何内容。其他日志没有什么明显的（如何启用 RDP 协议日志？）
• 我们在位于另一个网络（域不相关）的一台计算机上进行了测试，该计算机仅安装了 7-zip。没有打印机驱动程序，没有组策略，没有别的。它只是最新的 Windows 8.1。我们有完全相同的问题
• 我们问了谷歌，他说“我真的不知道”。他现在将我们引导至此页面，这是一个非常好的答案，但没有真正的帮助
• 我们删除了所有更新，直到 2 月 25 日（问题发生前几天）。没有改进，因此问题可能是通过最近的更新将现有设置设置为不同的值（并且在删除更新时不会恢复，这可能是通常的行为）

当我们无法连接时，错误消息与我们使用错误密码得到的错误消息完全相同（但没有进入安全日志）：

• 每台计算机都有有效的许可证
• 我们使用 MSE 作为防病毒软件
• 一些 Windows 8.1 由制造商 (Lenovo) 预装，而另一些则由我们安装。我看到的唯一共同因素是我们管理所有这些

关于我们可以做些什么来解决这个问题的任何想法？