問題描述
ECS Windows 服務(wù)器遠(yuǎn)程連接的時(shí)候,出現(xiàn)錯(cuò)誤:“連接被拒絕,因?yàn)闆]有授權(quán)此用戶帳戶進(jìn)行遠(yuǎn)程登錄。”,導(dǎo)致無法遠(yuǎn)程登錄服務(wù)器(VNC登錄不受影響),如下圖所示:
問題分析
該錯(cuò)誤一般是由于Windows遠(yuǎn)程桌面相關(guān)權(quán)限配置異常導(dǎo)致的。
解決方案
1.排查組策略用戶權(quán)限分配:
1)使用VNC遠(yuǎn)程登錄服務(wù)器。
2)開始>運(yùn)行,錄入secpol.msc打開組策略編輯器,如下圖所示:
3)找到本地策略>用戶權(quán)限分配>允許通過遠(yuǎn)程桌面服務(wù)登錄,如下圖所示:
如果缺少上述配置,請(qǐng)點(diǎn)擊添加用戶或用戶組按鈕進(jìn)行添加;
2.排查問題用戶的用戶組屬性:
1)開始>運(yùn)行>輸入lusrmgr.msc以打開本地用戶和組配置管理單元;
2)點(diǎn)擊左側(cè)功能樹中的 用戶 節(jié)點(diǎn),切換到用戶管理;
3)雙擊出現(xiàn)訪問異常的用戶的用戶名,在彈出的用戶屬性對(duì)話框中,切換到 隸屬于 選項(xiàng)卡,確保用戶隸屬于上述步驟 2 中已經(jīng)被賦予遠(yuǎn)程登錄服務(wù)器權(quán)限的用戶組,如下圖所示:
3.排查遠(yuǎn)程桌面會(huì)話主機(jī)配置:
1)開始 - 運(yùn)行 - tsconfig.msc 以打開 遠(yuǎn)程桌面會(huì)話主機(jī)配置 管理單元;
2)雙擊默認(rèn)的遠(yuǎn)程桌面連接配置 RDP-Tcp,或其它用戶自己新增的連接配置,然后切換到 安全 選項(xiàng)卡,如下圖所示:
a)確保 組或用戶名 下,包含步驟 2 中已經(jīng)被賦予遠(yuǎn)程登錄服務(wù)器權(quán)限的用戶組或單獨(dú)的用戶名;
b)如果缺少上述配置,請(qǐng)用戶點(diǎn)擊 添加 按鈕進(jìn)行添加;
c)重啟服務(wù)器或使用如下指令重啟遠(yuǎn)程桌面服務(wù)以配置生效:
開始 - 運(yùn)行 - cmd 以打開 命令提示符,然后依次輸入如下指令(出現(xiàn)警告提示選擇Y確認(rèn))
net stop TermService
net start TermService
如果問題還未解決,請(qǐng)?zhí)峤还翁幚怼?span lang=EN-US>