Windows server 2008普通用戶不能遠程登陸問題

一、查登陸權限

　　若是文件服務器沒有爲用戶受權，那麼用戶天然就不能遠程登陸服務器系統了，爲此筆者決定先仔細檢查一下文件服務器系統是否爲本身使用的登陸帳號，授予了遠程登陸權限。在進行這種檢查時，筆者先是在文件服務器本地以系統管理員身份登陸進去，依次單擊該系統的「開始」/「程序」/「管理工具」/「服務器管理器」命令，打開文件服務器系統的管理器控制檯界面;從該界面左側顯示區域中依次單擊「服務器管理」、「服務器摘要」選項，再單擊對應選項設置區域中的「配置遠程桌面」按鈕，進入文件服務器系統的遠程桌面配置對話框;

　　單擊該對話框中的「選擇用戶」按鈕，從彈出的如圖1所示設置窗口中，筆者看到這裏沒有本身使用的帳戶，難道是本身的帳戶沒有遠程控制權限?筆者想也沒想，當即單擊「添加」按鈕，將本身使用的帳戶添加到遠程控制權限列表中，最後單擊「肯定」按鈕保存好上述設置操做。原覺得這樣可以解決問題，但是再次使用本身的帳戶遠程登陸文件服務器時，筆者發現仍然不成功。

　　二、查帳戶限制

　　你們知道，要是登陸文件服務器使用的用戶帳戶沒有設置密碼時，那麼Windows Server 2008系統會對遠程登陸的操做進行限制，禁止使用空白密碼的帳戶進行各類常規操做，而只容許其進入控制檯操做，那麼會不會是這種因素形成了筆者沒法正常進入單位的文件服務器系統，進行各類遠程管理操做呢?爲了驗證本身的猜想，筆者準備進行下面的檢查操做：

　　首先打開文件服務器系統的「開始」菜單，點選其中的「運行」命令，在彈出的系統運行文本框中，輸入字符串命令「gpedit.msc」，單擊「肯定」按鈕後，進入服務器系統的組策略編輯對話框;

　　其次選中該對話框左側列表中的「計算機配置」節點選項，從該節點下面依次展開「Windows設置」、「安全設置」、「本地策略」、「安全選項」，再從「安全選項」的右側顯示區域中雙擊「賬戶: 使用空密碼的本地賬戶只容許進行控制檯登陸」目標組策略，打開如圖2所示的目標組策略屬性設置窗口，在這裏筆者看到該功能選項已經被禁用了，這就意味着「阻擾」遠程登陸操做的禍首不是登陸限制因素。

　　三、查權限分配

　　假若文件服務器禁止客戶端系統經過網絡訪問本身時，那麼用戶即便擁有了登陸權限，即便能夠進行各類管理操做，可是也沒法成功遠程登陸進單位的文件服務器。在排除了登陸權限、登陸限制因素後，會不會是權限分配不當，形成了文件服務器不容許客戶端系統經過網絡訪問本身呢?筆者對此深表懷疑，因而絕不含糊地進行了用戶權限分配檢查操做：

　　首先打開文件服務器系統的「開始」菜單，點選其中的「運行」命令，在彈出的系統運行文本框中，輸入字符串命令「gpedit.msc」，單擊「肯定」按鈕後，進入服務器系統的組策略編輯對話框;

　　其次從該對話框的左側顯示區域中依次展開「計算機配置」/「Windows設置」/「安全設置」/「本地策略」/「用戶權限分配」分支選項，再從「用戶權限分配」分支選項下面雙擊目標組策略「從網絡訪問此計算機」，打開如圖3所示的目標組策略屬性設置窗口，在這裏筆者發現文件服務器容許普通用戶經過網絡訪問該計算機，顯然沒法遠程登陸服務器的故障現象與該因素也沒有任何關係。

　　四、查登陸端口

　　因爲文件服務器能夠被正常Ping通，但咱們就是不能正常遠程鏈接它，會不會是文件服務器中的某些功能爲了增強安全性能，自動修改了遠程登陸端口，形成了咱們登陸到一個錯誤的地方呢?雖然這種可能性比較小，可是筆者仍是決定查一下，看看文件服務器系統默認使用的遠程桌面鏈接端口究竟有沒有變化：

　　首先在文件服務器系統桌面上依次點選「開始」/「運行」命令，在彈出的系統運行框中輸入字符串命令「regedit」，單擊「肯定」按鈕後，進入對應系統的註冊表控制檯界面;

　　其次從該控制檯界面的左側顯示區域依次展開HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp註冊表分支，再從目標分支下面雙擊目標註冊表鍵值PortNumber，從其後出現的PortNumber鍵值屬性設置窗口中，筆者發現文件服務器目前使用的遠程桌面鏈接端口號碼仍然爲「3389」，這就說明了文件服務器的登陸端口沒有發生變化，那麼沒法遠程登陸服務器的故障與登陸端口無關。

　　五、查網絡驗證

　　在排除了上面各項因素後，筆者仍然還不能正常遠程登陸進單位的文件服務器，這真讓人沮喪不已!在萬般無奈之下，筆者只好嘗試着上網查詢故障的應對方案;在查詢過程當中，筆者發現Windows 2008服務器系統新增長了一個網絡身份驗證功能，該功能一旦被啓用起來時，那麼客戶端系統必須安裝Windows Vista或Windows Server 2008系統，才能夠正常遠程登陸進Windows Server 2008服務器系統，會不會是這項新增長的安全功能「阻擾」着咱們正常進行服務器遠程登陸呢?對比本身計算機使用的操做系統，筆者更加堅決了這種見解，由於筆者所在單位的局域網客戶端系統大多都是Windows XP系統，也就是說在這些客戶端系統中不管用戶怎麼進行遠程桌面鏈接，都不能成功與安裝了Windows Server 2008系統的文件服務器創建鏈接。爲了檢查文件服務器是否啓用了網絡身份驗證功能，筆者當即動手進行了如下檢查操做：

　　首先在文件服務器系統桌面上打開「開始」菜單，從中依次點選「設置」/「控制面板」命令，再逐一雙擊系統控制面板窗口中的「系統和維護」、「系統」圖標，打開服務器系統的屬性窗口;

　　其次單擊該屬性窗口中的「遠程設置」按鈕，從彈出的如圖4所示設置窗口中，筆者看到「只容許運行帶網絡身份驗證的遠程桌面的計算機鏈接(更安全)」功能選項果真已經處於選中狀態，看來先前發生的沒法登陸服務器故障，真的是由Windows Server 2008系統新增長的網絡身份驗證功能引發的。

　　找到故障緣由後，沒法登陸服務器故障解決起來也就容易多了，筆者從新選中了「容許運行任意版本遠程桌面的計算機(較不安全)」選項，再單擊「肯定」按鈕保存好設置操做，最後再次從本身的計算機上進行遠程登陸測試時，發現此次遠程登陸服務器操做一切順利，至此筆者也就能正式確認沒法登陸服務器故障是由新版服務器系統的網絡身份驗證功能引發的了。