故障现象
网络管理员将局域网中的一台文件服务器升级到Windows Server 2008系统,并在系统中安装了一些应用控制软件。局域网中的一个用户想要使用远程桌面连接功能在普通客户端系统中备份Windows Server 2008服务器系统中的目标控制软件的数据;然而,当试图建立与目标服务器系统的远程桌面连接时,用户目瞪口呆。无论如何连接,系统总是提示一条失败消息,即远程连接Windows Server 2008失败。我该怎么办?
接到求助电话后,网络管理员立即赶到故障现场。经过仔细观察和分析,他估计当前用户帐户很可能没有连接远程桌面的权限。因此,他重新打开远程桌面连接设置窗口,从中正确输入管理员帐户和密码,然后单击“确定”按钮。每次他以为系统屏幕还是显示“无法登录”之类的失败提示。
故障分析
管理员帐户没有远程桌面连接权限吗?看到上面的故障提示,网络管理员估计可能是Windows Server 2008服务器系统的权限设置有问题,于是立即来到Windows Server 2008服务器系统的站点,依次点击'开始'/'运行'命令,在弹出的系统运行对话框中输入字符串命令' secpol.msc '点击回车键后,进入相应系统的本地安全设置窗口;在此设置窗口的左侧子窗格中,依次展开“安全设置”/“本地策略”/“用户权限分配”分支选项。在“用户权限分配”分支选项的右子窗格中,右键单击“从网络访问此计算机”选项,并从弹出的快捷菜单中执行“属性”命令,以打开目标组策略属性设置窗口,如图1所示。从这个窗口中,网络管理员可以看到当前的情况。后来,网络管理员在图1的设置窗口中添加了终端服务器用户、远程交互和其他帐户,但这些努力都没有效果。
考虑到Windows Server 2008服务器系统在系统终端服务设置中也有相应的控制选项,为此,网络管理员立即点击服务器系统“开始”菜单中的“程序”/“管理工具”/“终端服务配置”命令,选择“RDP-TCP”连接选项,点击鼠标右键,从弹出的快捷菜单中执行“属性”命令。打开相应系统的终端服务配置对话框,点击“安全”选项卡,打开如图2所示的选项卡设置页面。在这个设置页面中,网络管理员发现administrator帐户和Remote Desktop Users帐户的操作权限被完全控制,也就是说这些帐户应该有连接Remote Desktop的权限。
由于Windows Server 2008 server系统提供了多种认证方式,默认情况下,系统会对远程用户进行网络级认证,这可能会阻止传统操作系统与Windows Server 2008 server系统建立远程桌面连接。为此,网络管理员单击相应系统的终端服务配置对话框中的“常规”选项卡,打开如图3所示的选项卡设置页面。从中可以看出,已经选择了“只允许具有网络级身份验证的远程桌面的计算机连接”选项,取消对该选项的选择,然后单击“确定”按钮保存上述设置。但是,之前的失败一如既往。
后来网络管理员不小心打开了Windows Server 2008服务器系统中远程桌面连接属性的设置窗口,发现‘在本机启用远程桌面’选项处于灰色状态。是这里的问题导致普通客户端系统无法远程连接Windows Server 2008服务器系统吗?但是是什么原因导致这个功能选项显示不正常呢?根据相应选项下的提示说明,应该将远程桌面连接的用户帐户添加到“远程桌面用户”组中。根据此分析,网络管理员将把管理员帐户添加到“远程桌面用户”组:
依次点击“开始”/“设置”/“控制面板”命令。在弹出的系统控制面板窗口中,双击管理工具图标进入相应系统的管理工具列表窗口,双击“计算机管理”图标。在随后窗口的左侧子窗格中,依次展开“本地用户和组”/“用户”分支选项,并在右侧子窗格中展开相应的“用户”分支选项。鼠标右键点击账户选项,在弹出的快捷菜单中点击“属性”命令,打开对应账户的属性设置窗口,点击“附属”选项卡,打开如图4所示的选项卡设置页面,点击“添加”按钮,选择“远程桌面用户”组,然后点击“确定”按钮。因此,管理员帐户已成功添加到“远程桌面用户”组。本以为这样的努力一定能解决上述故障,但当我再次连接远程桌面时,系统屏幕上出现了同样的提示信息。
Windows Server 2008服务器系统中安装的防火墙是否有可能限制远程桌面连接?考虑到这一点,网络管理员立即依次点击“开始”/“设置”/“控制面板”命令,在弹出的系统控制面板窗口中双击“Windows防火墙”图标。在后来出现的基本防火墙配置界面中,网络管理员立即关闭了系统自带的防火墙;后来,他检查了系统中没有安装其他专业的防火墙程序,但在取消防火墙限制后,普通客户端系统仍然无法成功与Windows Server 2008系统建立连接。
问题解答
经过以上种种尝试,网络管理员还是找不到故障的具体原因。无奈之下,他只好上网查相关故障信息。经过仔细分析排除,他发现如果当前登录账号使用空白密码登录Windows Server 2008服务器系统,也会造成同样的故障现象,他忽略了这一点。为了检查故障现象是否是由空白密码引起的,网络管理员立即做了以下工作:
依次点击Windows Server 2008服务器系统桌面上的“开始”/“运行”命令,在弹出的系统运行对话框中输入“gpedit.msc”字符串命令,点击“确定”按钮,打开相应系统的组策略控制台窗口;
其次,在控制台窗口的左侧子窗格中,依次展开“计算机配置”/“Windows设置”/“安全设置”/“本地策略”/“安全选项”分支,在目标分支下找到组策略选项“帐号:只允许密码为空的本地帐户登录控制台”。用鼠标双击该选项,打开目标组策略选项的属性设置窗口(如图5所示)。在这种情况下
接下来,当网络管理员再次进行远程桌面连接操作时,发现普通客户端系统这次已经成功建立了与Windows Server 2008服务器系统的远程桌面连接,很明显之前的连接失败确实是因为密码为空造成的。
故障总结
远程桌面连接做不了的原因有很多。在检查了所有可能的因素后,网络管理员找不到解决方案。幸运的是,在山穷水尽之际,网络管理员偶然想到在网上查找故障原因,结果瞬间就出来了。
后来进一步追查原因,网络管理员才想起来,他在安装配置Windows Server 2008服务器系统的时候,为了方便登录系统,并没有设置系统管理员账号administrator的登录密码。看来Windows Server 2008服务器系统本身确实是非常安全的。
为了使Windows Server 2008服务器系统运行更加安全,网络管理员仍然保留限制空密码远程登录的选项,重新创建一个可以支持远程登录操作的新用户帐户,并将该帐户添加到“远程桌面用户”组中。将来,您只能将此帐户用于远程桌面连接。
小贴士:
默认情况下,Windows Server 2008 server系统不支持远程桌面连接。我们必须手动安装终端服务,使系统支持远程桌面连接。以下是安装终端服务的具体步骤:
首先,打开Windows Server 2008服务器系统桌面中的“开始”菜单,然后单击“程序”/“管理工具”/“服务器管理器”命令。在弹出的服务器管理器控制窗口的左侧显示区域中,单击“角色”分支选项,单击与该分支选项对应的右侧子窗格中的“添加角色”按钮,并从随后出现的向导中设置窗口。选择终端服务选项,然后按照向导提示完成安装操作,这样以后Windows Server 2008服务器系统就可以支持远程桌面连接操作了。
