Windows server 2008普通使用者不能遠程登入問題

標籤：system   rmi   regedit   安裝windows   伺服器遠程   儲存   hspa   遠端連線   gedit   

1、查登入許可權

　　如果檔案伺服器沒有為使用者授權，那麼使用者自然就不能遠程登入伺服器系統了，為此筆者決定先仔細檢查一下檔案伺服器系統是否為自己使用的登入帳號，授予了遠程登入許可權。在進行這種檢查時，筆者先是在檔案伺服器本地以系統管理員身份登入進去，依次單擊該系統的“開始”/“程式”/“管理工具”/“伺服器管理員”命令，開啟檔案伺服器系統的管理器控制台介面;從該介面左側顯示地區中依次單擊“伺服器管理”、“伺服器摘要”選項，再單擊對應選項設定地區中的“配置遠端桌面”按鈕，進入檔案伺服器系統的遠端桌面配置對話方塊;

　　單擊該對話方塊中的“選擇使用者”按鈕，從彈出的1所示設定視窗中，筆者看到這裡沒有自己使用的賬戶，難道是自己的賬戶沒有遠端控制許可權?筆者想也沒想，立即單擊“添加”按鈕，將自己使用的賬戶添加到遠端控制許可權列表中，最後單擊“確定”按鈕儲存好上述設定作業。原以為這樣能夠解決問題，可是再次使用自己的賬戶遠程登入檔案伺服器時，筆者發現仍然不成功。

　　2、查賬戶限制

　　大家知道，要是登入檔案伺服器使用的使用者賬戶沒有設定密碼時，那麼Windows Server 2008系統會對遠程登入的操作進行限制，禁止使用空白密碼的賬戶進行各種常規操作，而只允許其進入控制台操作，那麼會不會是這種因素造成了筆者無法正常進入單位的檔案伺服器系統，進行各種遠端管理操作呢?為了驗證自己的猜測，筆者準備進行下面的檢查操作：

　　首先開啟檔案伺服器系統的“開始”菜單，點選其中的“運行”命令，在彈出的系統運行文字框中，輸入字串命令“gpedit.msc”，單擊“確定”按鈕後，進入伺服器系統的組策略編輯對話方塊;

　　其次選中該對話方塊左側列表中的“電腦配置”節點選項，從該節點下面依次展開“Windows設定”、“安全設定”、“本地策略”、“安全選項”，再從“安全選項”的右側顯示地區中雙擊“帳戶: 使用空密碼的本地帳戶只允許進行控制台登入”目標組策略，開啟2所示的目標組策略屬性設定視窗，在這裡筆者看到該功能選項已經被禁用了，這就意味著“阻擾”遠程登入操作的禍首不是登入限制因素。

　　3、查許可權分配

　　倘若檔案伺服器禁止用戶端系統通過網路訪問自己時，那麼使用者即使擁有了登入許可權，即使可以進行各種管理操作，但是也無法成功遠程登入進單位的檔案伺服器。在排除了登入許可權、登入限制因素後，會不會是許可權分配不當，造成了檔案伺服器不允許用戶端系統通過網路訪問自己呢?筆者對此深表懷疑，於是毫不含糊地進行了使用者權限分配檢查操作：

　　首先開啟檔案伺服器系統的“開始”菜單，點選其中的“運行”命令，在彈出的系統運行文字框中，輸入字串命令“gpedit.msc”，單擊“確定”按鈕後，進入伺服器系統的組策略編輯對話方塊;

　　其次從該對話方塊的左側顯示地區中依次展開“電腦配置”/“Windows設定”/“安全設定”/“本地策略”/“使用者權限分配”分支選項，再從“使用者權限分配”分支選項下面雙擊目標組策略“從網路訪問此電腦”，開啟3所示的目標組策略屬性設定視窗，在這裡筆者發現檔案伺服器允許普通使用者通過網路訪問該電腦，顯然無法遠程登入伺服器的故障現象與該因素也沒有任何關係。

　　4、查登入連接埠

　　由於檔案伺服器可以被正常Ping通，但我們就是不能正常遠端連線它，會不會是檔案伺服器中的某些功能為了加強安全效能，自動修改了遠程登入連接埠，造成了我們登入到一個錯誤的地方呢?雖然這種可能性比較小，但是筆者還是決定查一下，看看檔案伺服器系統預設使用的遠端桌面連線連接埠究竟有沒有變化：

　　首先在檔案伺服器系統案頭上依次點選“開始”/“運行”命令，在彈出的系統運行框中輸入字串命令“regedit”，單擊“確定”按鈕後，進入對應系統的註冊表控制台介面;

　　其次從該控制台介面的左側顯示地區依次展開HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp註冊表分支，再從目標分支下面雙擊目標註冊表索引值PortNumber，從其後出現的PortNumber索引值屬性設定視窗中，筆者發現檔案伺服器目前使用的遠端桌面連線連接埠號碼碼仍然為“3389”，這就說明了檔案伺服器的登入連接埠沒有發生變化，那麼無法遠程登入伺服器的故障與登入連接埠無關。

　　5、查網路驗證

　　在排除了上面各項因素後，筆者仍然還不能正常遠程登入進單位的檔案伺服器，這真讓人沮喪不已!在萬般無奈之下，筆者只好嘗試著上網查詢故障的應對方案;在查詢過程中，筆者發現Windows 2008伺服器系統新增加了一個網路身分識別驗證功能，該功能一旦被啟用起來時，那麼用戶端系統必須安裝Windows Vista或Windows Server 2008系統，才可以正常遠程登入進Windows Server 2008伺服器系統，會不會是這項新增加的安全功能“阻擾”著我們正常進行伺服器遠程登入呢?對比自己電腦使用的作業系統，筆者更加堅定了這種看法，因為筆者所在單位的區域網路用戶端系統大多都是Windows XP系統，也就是說在這些用戶端系統中無論使用者怎麼進行遠端桌面連線，都不能成功與安裝了Windows Server 2008系統的檔案伺服器建立串連。為了檢查檔案伺服器是否啟用了網路身分識別驗證功能，筆者立即動手進行了以下檢查操作：

　　首先在檔案伺服器系統案頭上開啟“開始”菜單，從中依次點選“設定”/“控制台”命令，再逐一雙擊系統控制台視窗中的“系統和維護”、“系統”表徵圖，開啟伺服器系統的屬性視窗;

　　其次單擊該屬性視窗中的“遠程設定”按鈕，從彈出的4所示設定視窗中，筆者看到“只允許運行帶網路身分識別驗證的遠端桌面的電腦串連(更安全)”功能選項果然已經處於選中狀態，看來先前發生的無法登入伺服器故障，真的是由Windows Server 2008系統新增加的網路身分識別驗證功能引起的。

　　找到故障原因後，無法登入伺服器故障解決起來也就容易多了，筆者重新選中了“允許運行任意版本遠端桌面的電腦(較不安全)”選項，再單擊“確定”按鈕儲存好設定作業，最後再次從自己的電腦上進行遠程登入測試時，發現這次遠程登入伺服器操作一切順利，至此筆者也就能正式確認無法登入伺服器故障是由新版伺服器系統的網路身分識別驗證功能引起的了。

Windows server 2008普通使用者不能遠程登入問題