解决Windows Server 2016本地登录失败但远程登录正常的问题:排查与解决方案

于 2024-10-12 14:43:52 发布
阅读量1.1k 收藏 22
点赞数 28
分类专栏: CSDN活动专栏 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hh867308122/article/details/142877041
版权

在这里插入图片描述

✅作者简介:2022年博客新星 第八。热爱国学的Java后端开发者,修心和技术同步精进。
🍎个人主页:Java Fans的博客
🍊个人信条:不迁怒,不贰过。小知识,大智慧。
💞当前专栏:Java案例分享专栏
✨特色专栏:国学周更-心性养成之路
🥭本文内容:解决Windows Server 2016本地登录失败但远程登录正常的问题:排查与解决方案

前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。点击跳转到网站

文章目录

在这里插入图片描述

前言

  在使用Windows Server 2016时,有时会遇到本地登录失败而远程登录正常的问题。这种情况可能涉及多个方面的配置和设置,尤其是当服务器作为Active Directory (AD) 域控制器部署时。本文将探讨可能的原因,并提供解决方案,以帮助您排查和解决这个问题。无论您是系统管理员还是普通用户,都可以从本文中获得有用的信息,以确保您的Windows Server 2016正常运行。让我们一起来了解如何解决本地登录失败的问题吧!

一、问题分析

1. 用户帐户配置

  当出现本地登录失败而远程登录正常的问题时,首先需要检查用户帐户的配置。特别是在Active Directory (AD) 域环境中,以下是一些可能的原因和解决方案:

确保用户帐户被允许本地登录:

  • 检查用户帐户的属性,确保“允许本地登录”选项已启用。
  • 可以使用以下 PowerShell 命令来检查和修改用户帐户的“允许本地登录”属性:
# 检查用户帐户的“允许本地登录”属性
Get-ADUser -Identity <用户名> | Select-Object Name, UserPrincipalName, Enabled

# 启用用户帐户的“允许本地登录”属性
Set-ADUser -Identity <用户名> -Enabled $true

检查帐户是否被锁定或禁用:

  • 确保用户帐户没有被锁定或禁用。可以在AD域控制器上使用以下命令来检查和解锁用户帐户:
# 检查用户帐户的锁定状态
Get-ADUser -Identity <用户名> | Select-Object Name, UserPrincipalName, LockedOut

# 解锁用户帐户
Unlock-ADAccount -Identity <用户名>

确保用户帐户在AD域中是有效的:

  • 检查用户帐户是否存在于AD域中,并且没有任何同步或复制问题。
  • 可以使用以下命令来验证用户帐户的存在和有效性:
# 检查用户帐户是否存在于AD域中
Get-ADUser -Identity <用户名>

# 检查用户帐户的同步状态
Get-ADSyncConnectorRunStatus -ConnectorName <连接器名称>

  请注意,上述代码示例中的<用户名>和<连接器名称>应替换为实际的用户名和连接器名称。

2. 组策略设置

  当出现本地登录失败而远程登录正常的问题时,组策略的设置可能会对本地登录权限产生影响。在域控制器上,您可以按照以下步骤检查和调整组策略设置:

打开组策略编辑器:

  • 在域控制器上,按下Win + R键,输入"gpedit.msc"并按Enter键,打开组策略编辑器。

导航到本地策略设置:

  • 在组策略编辑器中,展开“计算机配置” → “Windows 设置” → “安全设置” → “本地策略”。

检查用户权限分配:

  • 在本地策略下,找到“用户权限分配”文件夹,并点击打开。
  • 确认以下两个策略设置:
    • “通过远程桌面服务允许登录”:确保需要允许本地登录的用户组(如“Domain Users”)被添加到该策略中。
    • “本地登录”:同样,确保需要允许本地登录的用户组被添加到该策略中。

修改策略设置:

  • 双击要修改的策略,点击“添加用户或组”按钮。
  • 输入需要添加的用户组名称(如“Domain Users”),点击“检查名称”按钮,确保名称正确。
  • 点击“确定”按钮保存修改。

  请注意,上述步骤是在域控制器上进行的。修改组策略后,等待一段时间或使用gpupdate /force命令来强制更新组策略。这样,您应该能够解决Windows Server 2016上本地登录失败的问题。

3. 密码策略

  当出现本地登录失败而远程登录正常的问题时,密码策略可能是一个需要检查的因素。确保本地登录的密码符合密码策略的要求,如密码复杂度和历史密码策略。以下是在域控制器上检查密码策略设置的步骤:

打开组策略编辑器:

  • 在域控制器上,按下Win + R键,输入"gpedit.msc"并按Enter键,打开组策略编辑器。

导航到密码策略设置:

  • 在组策略编辑器中,展开“计算机配置” → “Windows 设置” → “安全设置” → “账户策略”。
  • 在“账户策略”下,找到“密码策略”文件夹,并点击打开。

检查密码策略设置:

  • 在密码策略文件夹中,可以找到以下密码策略设置:
    • 密码长度要求
    • 密码复杂性要求
    • 历史密码要求
    • 密码过期时间

修改密码策略设置:

  • 双击要修改的密码策略,根据需要进行相应的更改。
  • 例如,如果密码复杂性要求过高导致本地登录失败,您可以降低密码复杂性要求。

  请注意,上述步骤是在域控制器上进行的。修改密码策略后,等待一段时间或使用gpupdate /force命令来强制更新组策略。这样,您应该能够解决Windows Server 2016上本地登录失败的问题。

4. Windows安全设置

  对于Windows安全设置,您需要确保没有启用“拒绝本地登录”策略,并检查是否存在其他安全软件或防火墙阻止本地访问。以下是详细阐述:

确保没有启用“拒绝本地登录”策略:

  • 在组策略编辑器中,导航到“计算机配置” → “Windows 设置” → “安全设置” → “本地策略” → “用户权限分配”。
  • 确保“拒绝本地登录”策略中没有列出需要被拒绝本地登录的用户或用户组。

检查其他安全软件或防火墙:

  • 检查是否安装了第三方安全软件,如防病毒软件、防火墙等,这些软件可能会阻止本地访问。
    确保这些安全软件的设置不会阻止本地登录,或者尝试临时禁用这些软件来测试本地登录功能。

  在检查这些设置时,您可以通过组策略编辑器来查看和修改“拒绝本地登录”策略,并通过查看安全软件或防火墙的设置来确认是否有针对本地登录的阻止规则。如果发现任何不当的设置,您可以相应地进行修改以允许本地登录。

二、解决步骤

1. 检查用户帐户

登录到远程服务器,打开“Active Directory 用户和计算机”控制台,检查用户帐户设置。

确保用户没有被锁定:

Get-ADUser -Identity "username" | Select-Object LockedOut

如果帐户被锁定,可以解锁:

Unlock-ADAccount -Identity "username"

2. 检查组策略

打开“组策略管理”控制台,导航到以下路径:

计算机配置 -> Windows 设置 -> 安全设置 -> 本地策略 -> 用户权限分配

检查“允许本地登录”和“拒绝本地登录”策略:

Get-LocalGroupMember -Group "Administrators"

确保您的用户帐户或组被允许本地登录。

3. 检查密码策略

检查密码复杂度和历史策略:

Get-ADDefaultDomainPasswordPolicy

如果用户需要更改密码,确保遵循这些策略。

4. 检查Windows安全设置

确保没有启用“拒绝本地登录”策略:

Get-LocalGroup | Where-Object { $_.Name -eq "Guests" }

确保没有其他安全软件阻止本地访问,检查防火墙设置。

三、具体代码示例

  下面是一些常用的PowerShell命令,您可以在远程会话中执行:

# 检查用户帐户状态
$user = Get-ADUser -Identity "username" -Properties LockedOut
if ($user.LockedOut) {
    Write-Host "用户已被锁定,正在解锁..."
    Unlock-ADAccount -Identity "username"
} else {
    Write-Host "用户未被锁定。"
}

# 检查组策略设置
$localPolicies = Get-LocalGroup | Where-Object { $_.Name -eq "Administrators" }
$localPolicies | Format-Table

# 查看密码策略
$passwordPolicy = Get-ADDefaultDomainPasswordPolicy
Write-Host "密码最小长度: $($passwordPolicy.MinPasswordLength)"
Write-Host "密码复杂性要求: $($passwordPolicy.ComplexityEnabled)"

# 检查拒绝本地登录策略
$denyLocalLogon = Get-LocalGroupMember -Group "Guests"
$denyLocalLogon | Format-Table

总结

  本地登录失败的原因可能是多方面的,特别是在Active Directory环境中。通过上述步骤,您可以逐步排查用户帐户、组策略、密码策略和Windows安全设置。使用PowerShell命令可以帮助您快速获得所需的信息并进行相应的调整。

  如果以上方法仍然无法解决问题,建议检查系统日志,特别是安全事件日志,以获取更多线索。在“事件查看器”中,导航到“Windows 日志” → “安全”查看是否有相关的错误或警告信息。

参考资料

  Microsoft官方文档
  Windows Server 2016管理指南
  Active Directory管理和配置手册

  码文不易,本篇文章就介绍到这里,如果想要学习更多Java系列知识点击关注博主,博主带你零基础学习Java知识。与此同时,对于日常生活有困扰的朋友,欢迎阅读我的第四栏目《国学周更—心性养成之路》,学习技术的同时,我们也注重了心性的养成。

在这里插入图片描述

Windows Server2016本地登录失败
**My Coding Family**
10-26 617
如上问题有的来自我自身项目开发,有的收集网站,有的来自读者…如有侵权,立马删除。再者,针对此专栏中部分问题及其问题的解答思路或步骤等,存在少部分搜集于全网社区及人工智能问答等渠道,若最后实在是没能帮助到你,还望见谅!并非所有的解答都能解决每个人的问题,在此希望屏幕前的你能够给予宝贵的理解,而不是立刻指责或者抱怨!如果你有更优解,那建议你出教程写方案,一同学习!共同进步。ok,以上就是我这期的Bug修复内容啦,如果还想查找更多解决方案,你可以看看我专门收集Bug及提供解决方案的专栏。
windows账户被停用,如何启动账户?
panda.
11-04 3115
出现这个情况主要是因为administrator账户被禁用,原因主要是用户对系统进行设置的过程中不小心将administrator属性里的“账户已禁用”进行了勾选 找到“计算机管理”(可以win键,输入计算机管理就出现了) 把账户已禁用进行不勾选就可以了 或者打开终端(需要administrator权限),然后在终端里面输入net user administrator(用户) /active:yes即可 然后登录账户即可 不要尝试哦~~~ ...
windows server2016 修改用户密码提示“密码不符合策略要求”
github_38539139的博客
04-16 7129
windows server2016 修改用户密码提示密码不符合策略要求”
windows server安全设置,多次登录密码错误锁定
07-09 2079
windows多次访问错误后,锁定密码
怎么解决Windows Server 2016安装了远程服务后重启开机显示其他用户没办法登录管理员的问题
2302_76324044的博客
11-14 1603
我在Server 2016安装了远程桌面服务,然后重启登录显示其他用户而非之前的administrater。我从来没有设置过其他用户因此我不知道账户密码,我尝试用administrater为用户名登录,但是显示账户名和密码不对,我当前卡在登录界面,除了WIFI和辅助功能什么都不能操作,怎么办。
Windows Server 2016系统因为wlms.exe自动关机的问题PSTools
06-09
让我们深入探讨PSTools以及如何利用它来排查和修复Windows Server 2016中的wlms.exe问题。 首先,PSTools是由Microsoft System Internals开发的一系列命令行工具,包括PsExec、PsKill、PsList等,它们主要用于远程...
SQLServer远程连接问题解决方案:启动服务启用TCP/IP
在SQL Server的“Server Configuration Manager”中,找到“SQL ServerWindows身份验证模式”选项,确保选择了“混合模式”,这样可以同时支持Windows身份验证和SQL Server登录。此外,检查“SQL Server ...
SQL Server成功服务器建立连接但是在登录过程中发生错误的快速解决方案
09-10
SQL Server数据库管理系统在进行远程连接时,有时会遇到一种特定的错误情况:虽然能够成功服务器建立连接,但在登录过程中却发生错误。这个问题通常表现为“已成功服务器建立连接,但是在登录过程中发生错误。 ...
Windows 11 远程花屏问题解决需要替换的文件
最新发布
12-31
在寻找解决方案的过程中,可能会需要替换或更新某些特定的文件来修复Windows 11的远程花屏问题。一般来说,这类文件可能包括系统驱动程序、远程桌面协议组件或特定的系统文件。例如,微软可能会发布特定的补丁或更新...
域控环境开启电脑指纹登录
阿蔡的博客
04-09 1872
这样,域内电脑就可以配置了,不如域内电脑这两项没有启用,也可以手动启用了,开始-运行-gpedit.msc,按上面域控方便把这两处启用。现在笔记本都带有指纹登录功能,但是在域环境下,默认开启指纹登录功能选项是灰色的,没有办法开启。解决方法,需要先在域控上设定。1、打开域控组策略管理-计算机配置-管理模版-Windows组件-生物特性。2、开启允许域用户使用生物特性登录。开始-设定-账户-登录选项。设定PIN和指纹就可以了。3、管理模版-系统-登录。最后设定PIN和指纹。
Window Server 2016 忘记登录密码问题解决
weixin_36397107的博客
07-03 4443
1、需要 win iso 镜像,不限。 2、设置 BIOS 光驱启动,进入开始装系统的画面。 3、重启,进入 【Windows 安装模式】 4、Shift + F10 ,打开 CMD 窗口 5、进入系统所在路径: Windows\System32 6、备份 Utilman.exe,这是登录页面轻松使用程序。 ren Utilman.exe Utilman_bak.exe 7、复制 CMD 程序替代 Utilman 。 copy cmd.exe Utilman.exe 8、重启,进入系统登录页。(以上
Windows远程桌面连接报错【用户账户限制会阻止你登录
qq_45044847的博客
07-29 4812
2. 依次选择本地策略 -> 安全选项,将右侧帐户: 使用空白密码本地帐户只允许进行控制台登录改为禁用。1. 在远程系统中使用win徽标+R输入secpol.msc回车,打开“本地安全策略”。原因:这是由于远程系统的用户密码为空,且只允许空密码本地账户进行控制台登录
Windows Server2016 本地用户管理
qq_24032225的博客
03-06 1万+
Windows的企业应用中,经常出现同一台电脑登录多个账号的情况。为了保证主机的安全,我们可以在本地策略这里,对于本地用户的权限进行一个管理和配置。
windows10系统提示不允许使用你正在尝试的登录方式,请联系网络管理员了解详细信息
热门推荐
槿梵梵博客
06-30 3万+
故障截图如图所示: 排查方法:1、检查AD域用户账号登录到是否受限 2、gpedit.msc查看组策略--计算机配置---windows设置---本地配置---用户权限分配--拒绝本地登录 :guest,参考是否正常登录的用户电脑设置一致。 允许从本地登录:administrator、guest、users、Backup operators....是否正常。 3、如不一致参考正常的设置,添加相应账号。 ...
API 请求 在windows server 2012 r2操作系统上安装提示错误:指定的网络密码不正确
zhdouble521的博客
07-30 473
api 请求 添加 p12证书
windows机器密码错误---齐治堡垒机
luo_test的博客
08-11 1514
系统:windows server 2012 现象:新建的系统user权限账号陆续出现无法登录,提示密码错误 故障原因:通过管理员账号进入系统,重新设置密码,再重新改密后正常,根据账号新建的时间,确定是因为新建账号未勾选密码不过期,导致密码到期无法登录。 总结:新建账号时选择密码不过去,将密码策略设置未不过期。 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

趣享先生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值