2023-02-20 12:50:38 发布人:hao333 阅读( 2543)
故障现象单位网络管理员将局域网中的一台文件服务器升级为了WindowsServer2008系统,并在该系统中安装了某个应用控制软件。
故障现象
网络管理员将局域网中的一台文件服务器升级到Windows Server 2008系统,并在系统中安装了一些应用控制软件。局域网中的一个用户想要使用远程桌面连接功能在普通客户端系统中备份Windows Server 2008服务器系统中的目标控制软件的数据;然而,当试图建立与目标服务器系统的远程桌面连接时,用户目瞪口呆。无论如何连接,系统总是提示一条失败消息,即远程连接Windows Server 2008失败。我该怎么办?
接到求助电话后,网络管理员立即赶到故障现场。经过仔细观察和分析,他估计当前用户帐户很可能没有连接远程桌面的权限。于是,他重新打开远程桌面连接设置窗口,从中正确输入管理员账号和密码,然后点击“确定”按钮。每次他以为系统屏幕还是显示无法登录之类的失败提示。
故障分析
管理员帐户没有远程桌面连接权限吗?看到上面的故障提示,网络管理员估计Windows Server 2008服务器系统的权限设置可能出现了一些问题,于是立即来到Windows Server 2008服务器系统的站点,依次点击“开始”/“运行”命令,在弹出的系统运行对话框中输入字符串命令“secpol.msc”,点击回车键后,进入相应系统的本地安全设置窗口;在该设置窗口的左侧子窗格中,依次展开安全设置/本地策略/用户权限分配分支选项,在用户权限分配分支选项的右侧子窗格中,右键单击“从网络访问该计算机”选项,在弹出的快捷菜单中执行属性命令,打开如图1所示的目标组策略属性设置窗口。从这个窗口中,网络管理员可以看到当前的情况。后来,网络管理员在图1的设置窗口中添加了终端服务器用户、远程交互和其他帐户,但这些努力都没有效果。
考虑到Windows Server 2008服务器系统在系统终端服务设置中也有相应的控制选项,网络管理员立即在服务器系统的开始菜单中点击命令程序/管理工具/终端服务配置,选择RDP-TCP连接选项,右键单击该选项,从弹出的快捷菜单中执行属性命令。打开相应系统的终端服务配置对话框,点击“安全”选项卡,打开如图2所示的选项卡设置页面。在这个设置页面中,网络管理员发现administrator帐户和Remote Desktop Users帐户的操作权限都是完全控制的,这表明这些帐户应该有操作Remote Desktop连接的权限。
由于Windows Server 2008 server系统提供了多种认证方式,默认情况下,系统会对远程用户进行网络级认证,这可能会阻止传统操作系统与Windows Server 2008 server系统建立远程桌面连接。为此,网络管理员点击相应系统的终端服务配置对话框中的“常规”选项卡,打开如图3所示的选项卡设置页面。从中可以看出,选择了“只允许计算机连接具有网络级身份验证的远程桌面”选项。取消对该选项的选择,然后单击“确定”按钮保存上述设置。但是,之前的失败一如既往。
后来网络管理员不小心打开了Windows Server 2008服务器系统中远程桌面连接属性的设置窗口,发现“在本机启用远程桌面”选项处于灰色状态。是这里的问题导致普通客户端系统无法远程连接Windows Server 2008服务器系统吗?但是是什么原因导致这个功能选项显示不正常呢?根据相应选项下的提示说明,应该将远程桌面连接的用户帐户添加到“远程桌面用户”组中。根据此分析,网络管理员将把管理员帐户添加到“远程桌面用户”组:
依次单击开始/设置/控制面板命令。在弹出的系统控制面板窗口中,双击管理工具图标,进入对应系统的管理工具列表窗口,双击计算机管理图标。在后续窗口的左侧子窗格中,依次展开“本地用户”和“组/用户”分支选项,在相应用户分支选项的右侧子窗格中,用鼠标右键单击“帐户”选项,在弹出的快捷菜单中单击“属性”命令,打开相应帐户的属性设置窗口,单击其中的“属于”选项卡,打开如图4所示的选项卡设置页面,单击“添加”按钮,选择“远程桌面用户”组,然后单击“确定”按钮。因此,管理员帐户被成功添加到“远程桌面用户”组。本以为这样的努力一定能解决上述故障,但是当再次进行远程桌面连接操作时,系统屏幕上出现了同样的提示信息。
Windows Server 2008服务器系统中安装的防火墙是否有可能限制远程桌面连接?考虑到这一点,网络管理员立即依次单击开始/设置/控制面板命令,并在弹出的系统控制面板窗口中双击Windows防火墙图标。在后来出现的基本防火墙配置界面中,网络管理员立即关闭了系统自带的防火墙;后来,他检查了系统中没有安装其他专业的防火墙程序,但在取消防火墙限制后,普通客户端系统仍然无法成功与Windows Server 2008系统建立连接。
问题解答
经过以上种种尝试,网络管理员还是找不到故障的具体原因。无奈之下,他只好上网查相关故障信息。经过仔细分析排除,他发现如果当前登录账号使用空白密码登录Windows Server 2008服务器系统,也会造成同样的故障现象,他忽略了这一点。为了检查故障现象是否是由空白密码引起的,网络管理员立即做了以下工作:
在Windows Server 2008服务器系统桌面点击“开始”/“运行”命令,在弹出的系统操作对话框中输入“gpedit.msc”字符串命令,点击“确定”按钮,打开相应系统的组策略控制台窗口;
其次,在控制台窗口的左侧子窗格中,依次展开计算机配置/“Windows设置/安全设置/本地策略/安全选项”分支,在目标分支下找到组策略选项“帐户:密码为空的本地帐户只能登录控制台”。用鼠标双击该选项,打开目标组策略选项的属性设置窗口(如图5所示)。在这种情况下
接下来,当网络管理员再次进行远程桌面连接操作时,发现普通客户端系统这次已经成功建立了与Windows Server 2008服务器系统的远程桌面连接,很明显之前的连接失败确实是因为密码为空造成的。
故障总结
远程桌面连接做不了的原因有很多。在检查了所有可能的因素后,网络管理员找不到解决方案。幸运的是,在山穷水尽之际,网络管理员偶然想到在网上查找故障原因,结果瞬间就出来了。
后来进一步追查原因,网络管理员才想起来,他在安装配置Windows Server 2008服务器系统的时候,为了方便登录系统,并没有设置系统管理员账号administrator的登录密码。看来Windows Server 2008服务器系统本身确实是非常安全的。
为了使Windows Server 2008服务器系统运行更加安全,网络管理员仍然保留限制空密码远程登录的选项,重新创建一个可以支持远程登录操作的新用户帐户,并将该帐户添加到“远程桌面用户”组。以后大家只能用这个账号进行远程桌面连接操作。
小贴士:
默认情况下,Windows Server 2008 server系统不支持远程桌面连接。我们必须手动安装终端服务,使系统支持远程桌面连接。以下是安装终端服务的具体步骤:
首先打开Windows Server 2008服务器系统桌面的开始菜单,依次点击程序/管理工具/服务器管理器的命令。在弹出的服务器管理器控制窗口的左侧显示区域中,单击“角色”分支选项,单击与该分支选项相对应的右侧子窗格中的“添加角色”按钮,并从随后出现的向导中设置窗口。选择终端服务选项,然后按照向导提示完成安装操作,这样以后Windows Server 2008服务器系统就可以支持远程桌面连接操作了。
相关阅读
RelatedReading猜你喜欢
Guessyoulike