Windows server 2008普通用户不能远程登陆问题

一、查登陆权限

　　若是文件服务器没有为用户受权，那么用户天然就不能远程登陆服务器系统了，为此笔者决定先仔细检查一下文件服务器系统是否为本身使用的登陆帐号，授予了远程登陆权限。在进行这种检查时，笔者先是在文件服务器本地以系统管理员身份登陆进去，依次单击该系统的“开始”/“程序”/“管理工具”/“服务器管理器”命令，打开文件服务器系统的管理器控制台界面;从该界面左侧显示区域中依次单击“服务器管理”、“服务器摘要”选项，再单击对应选项设置区域中的“配置远程桌面”按钮，进入文件服务器系统的远程桌面配置对话框;

　　单击该对话框中的“选择用户”按钮，从弹出的如图1所示设置窗口中，笔者看到这里没有本身使用的帐户，难道是本身的帐户没有远程控制权限?笔者想也没想，当即单击“添加”按钮，将本身使用的帐户添加到远程控制权限列表中，最后单击“肯定”按钮保存好上述设置操做。原觉得这样可以解决问题，但是再次使用本身的帐户远程登陆文件服务器时，笔者发现仍然不成功。

　　二、查帐户限制

　　你们知道，要是登陆文件服务器使用的用户帐户没有设置密码时，那么Windows Server 2008系统会对远程登陆的操做进行限制，禁止使用空白密码的帐户进行各类常规操做，而只容许其进入控制台操做，那么会不会是这种因素形成了笔者没法正常进入单位的文件服务器系统，进行各类远程管理操做呢?为了验证本身的猜想，笔者准备进行下面的检查操做：

　　首先打开文件服务器系统的“开始”菜单，点选其中的“运行”命令，在弹出的系统运行文本框中，输入字符串命令“gpedit.msc”，单击“肯定”按钮后，进入服务器系统的组策略编辑对话框;

　　其次选中该对话框左侧列表中的“计算机配置”节点选项，从该节点下面依次展开“Windows设置”、“安全设置”、“本地策略”、“安全选项”，再从“安全选项”的右侧显示区域中双击“账户: 使用空密码的本地账户只容许进行控制台登陆”目标组策略，打开如图2所示的目标组策略属性设置窗口，在这里笔者看到该功能选项已经被禁用了，这就意味着“阻扰”远程登陆操做的祸首不是登陆限制因素。

　　三、查权限分配

　　假若文件服务器禁止客户端系统经过网络访问本身时，那么用户即便拥有了登陆权限，即便能够进行各类管理操做，可是也没法成功远程登陆进单位的文件服务器。在排除了登陆权限、登陆限制因素后，会不会是权限分配不当，形成了文件服务器不容许客户端系统经过网络访问本身呢?笔者对此深表怀疑，因而绝不含糊地进行了用户权限分配检查操做：

　　首先打开文件服务器系统的“开始”菜单，点选其中的“运行”命令，在弹出的系统运行文本框中，输入字符串命令“gpedit.msc”，单击“肯定”按钮后，进入服务器系统的组策略编辑对话框;

　　其次从该对话框的左侧显示区域中依次展开“计算机配置”/“Windows设置”/“安全设置”/“本地策略”/“用户权限分配”分支选项，再从“用户权限分配”分支选项下面双击目标组策略“从网络访问此计算机”，打开如图3所示的目标组策略属性设置窗口，在这里笔者发现文件服务器容许普通用户经过网络访问该计算机，显然没法远程登陆服务器的故障现象与该因素也没有任何关系。

　　四、查登陆端口

　　因为文件服务器能够被正常Ping通，但咱们就是不能正常远程链接它，会不会是文件服务器中的某些功能为了增强安全性能，自动修改了远程登陆端口，形成了咱们登陆到一个错误的地方呢?虽然这种可能性比较小，可是笔者仍是决定查一下，看看文件服务器系统默认使用的远程桌面链接端口究竟有没有变化：

　　首先在文件服务器系统桌面上依次点选“开始”/“运行”命令，在弹出的系统运行框中输入字符串命令“regedit”，单击“肯定”按钮后，进入对应系统的注册表控制台界面;

　　其次从该控制台界面的左侧显示区域依次展开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp注册表分支，再从目标分支下面双击目标注册表键值PortNumber，从其后出现的PortNumber键值属性设置窗口中，笔者发现文件服务器目前使用的远程桌面链接端口号码仍然为“3389”，这就说明了文件服务器的登陆端口没有发生变化，那么没法远程登陆服务器的故障与登陆端口无关。

　　五、查网络验证

　　在排除了上面各项因素后，笔者仍然还不能正常远程登陆进单位的文件服务器，这真让人沮丧不已!在万般无奈之下，笔者只好尝试着上网查询故障的应对方案;在查询过程当中，笔者发现Windows 2008服务器系统新增长了一个网络身份验证功能，该功能一旦被启用起来时，那么客户端系统必须安装Windows Vista或Windows Server 2008系统，才能够正常远程登陆进Windows Server 2008服务器系统，会不会是这项新增长的安全功能“阻扰”着咱们正常进行服务器远程登陆呢?对比本身计算机使用的操做系统，笔者更加坚决了这种见解，由于笔者所在单位的局域网客户端系统大多都是Windows XP系统，也就是说在这些客户端系统中不管用户怎么进行远程桌面链接，都不能成功与安装了Windows Server 2008系统的文件服务器创建链接。为了检查文件服务器是否启用了网络身份验证功能，笔者当即动手进行了如下检查操做：

　　首先在文件服务器系统桌面上打开“开始”菜单，从中依次点选“设置”/“控制面板”命令，再逐一双击系统控制面板窗口中的“系统和维护”、“系统”图标，打开服务器系统的属性窗口;

　　其次单击该属性窗口中的“远程设置”按钮，从弹出的如图4所示设置窗口中，笔者看到“只容许运行带网络身份验证的远程桌面的计算机链接(更安全)”功能选项果真已经处于选中状态，看来先前发生的没法登陆服务器故障，真的是由Windows Server 2008系统新增长的网络身份验证功能引发的。

　　找到故障缘由后，没法登陆服务器故障解决起来也就容易多了，笔者从新选中了“容许运行任意版本远程桌面的计算机(较不安全)”选项，再单击“肯定”按钮保存好设置操做，最后再次从本身的计算机上进行远程登陆测试时，发现此次远程登陆服务器操做一切顺利，至此笔者也就能正式确认没法登陆服务器故障是由新版服务器系统的网络身份验证功能引发的了。