环境: Windows Server 2003 服务器
问题:
使用远程桌面登录时提示: 要登录到这台远程计算机,您必须拥有这台计算机上的“终端服务器用户访问”权限。在默认情况下,“远程桌面用户”组的成员拥有这些权限。如果您不是“远程桌面用户”组或其他拥有这些权限的组的成员,或者如果“远程桌面用户”组没有这些权限,您必须被手动授予这些权限。
使用本地登录来进行以下操作
一、检查用户是否在远程桌面用户组(Remote Desktop Users)
1. 查看登录使用的用户所在用户组:
a) 命令: net user Administrator(查看对应的用户,举例为Administrator下同)
b) 我的电脑右键管理 --> 系统工具 --> 本地用户和组 --> 用户 --> 选中要查看用户组的用户右键属性 --> 隶属于
如果本地组成员不包括"Remote Desktop Users"组,加上再尝试登录。
a) 命令: net localgroup "Remote Desktop Users" Administrator /add
b) 隶属于下有个添加,加上"Remote Desktop Users"组即可(不包括双引号)
二、 检查组策略是否拒绝用户远程登录
1. 打开组策略 gpedit.msc
2. 计算机配置 --> Windows设置 --> 安全设置 --> 本地策略 --> 用户权限分配
特别需要注意以下几个地方:
1. 【拒绝从网络访问计算机】和【通过终端服务拒绝登录】查看你所登录的用户是否在里面,或者用户所在的用户组是否被拒绝登录。如果在,删除即可。
2. 【通过终端服务允许登录】里是否有你所登录的用户在里面,或者用户所在的用户组是否被允许登录。如果不在,添加即可。
三、 删除终端服务和终端授权服务
1. 控制面板 --> 添加删除程序 --> 添加/删除windows组件 --> 去掉 "终端服务器"和“终端服务器授权”
下一步完成之后,会提示你重启,选择否 !!!!!
2. 我的电脑右键属性 --> 远程 --> 远程桌面 --> 勾上“启用这台计算机的远程桌面” --> (如果此时用户还是不远程组,可以“选择远程用户”,添加上) --> 确定
重启,远程登录即可~