1、查登录权限
如果文件服务器没有为用户授权,那么用户自然就不能远程登录服务器系统了,为此笔者决定先仔细检查一下文件服务器系统是否为自己使用的登录账号,授予了远程登录权限。在进行这种检查时,笔者先是在文件服务器本地以系统管理员身份登录进去,依次单击该系统的“开始”/“程序”/“管理工具”/“服务器管理器”命令,打开文件服务器系统的管理器控制台界面;从该界面左侧显示区域中依次单击“服务器管理”、“服务器摘要”选项,再单击对应选项设置区域中的“配置远程桌面”按钮,进入文件服务器系统的远程桌面配置对话框;
单击该对话框中的“选择用户”按钮,从弹出的如图1所示设置窗口中,笔者看到这里没有自己使用的账户,难道是自己的账户没有远程控制权限?笔者想也没想,立即单击“添加”按钮,将自己使用的账户添加到远程控制权限列表中,最后单击“确定”按钮保存好上述设置操作。原以为这样能够解决问题,可是再次使用自己的账户远程登录文件服务器时,笔者发现仍然不成功。
2、查账户限制
大家知道,要是登录文件服务器使用的用户账户没有设置密码时,那么Windows Server 2008系统会对远程登录的操作进行限制,禁止使用空白密码的账户进行各种常规操作,而只允许其进入控制台操作,那么会不会是这种因素造成了笔者无法正常进入单位的文件服务器系统,进行各种远程管理操作呢?为了验证自己的猜测,笔者准备进行下面的检查操作:
首先打开文件服务器系统的“开始”菜单,点选其中的“运行”命令,在弹出的系统运行文本框中,输入字符串命令“gpedit.msc”,单击“确定”按钮后,进入服务器系统的组策略编辑对话框;
其次选中该对话框左侧列表中的“计算机配置”节点选项,从该节点下面依次展开“Windows设置”、“安全设置”、“本地策略”、“安全选项”,再从“安全选项”的右侧显示区域中双击“帐户: 使用空密码的本地帐户只允许进行控制台登录”目标组策略,打开如图2所示的目标组策略属性设置窗口,在这里笔者看到该功能选项已经被禁用了,这就意味着“阻扰”远程登录操作的祸首不是登录限制因素。
3、查权限分配
倘若文件服务器禁止客户端系统通过网络访问自己时,那么用户即使拥有了登录权限,即使可以进行各种管理操作,但是也无法成功远程登录进单位的文件服务器。在排除了登录权限、登录限制因素后,会不会是权限分配不当,造成了文件服务器不允许客户端系统通过网络访问自己呢?笔者对此深表怀疑,于是毫不含糊地进行了用户权限分配检查操作:
首先打开文件服务器系统的“开始”菜单,点选其中的“运行”命令,在弹出的系统运行文本框中,输入字符串命令“gpedit.msc”,单击“确定”按钮后,进入服务器系统的组策略编辑对话框;
其次从该对话框的左侧显示区域中依次展开“计算机配置”/“Windows设置”/“安全设置”/“本地策略”/“用户权限分配”分支选项,再从“用户权限分配”分支选项下面双击目标组策略“从网络访问此计算机”,打开如图3所示的目标组策略属性设置窗口,在这里笔者发现文件服务器允许普通用户通过网络访问该计算机,显然无法远程登录服务器的故障现象与该因素也没有任何关系。
4、查登录端口
由于文件服务器可以被正常Ping通,但我们就是不能正常远程连接它,会不会是文件服务器中的某些功能为了加强安全性能,自动修改了远程登录端口,造成了我们登录到一个错误的地方呢?虽然这种可能性比较小,但是笔者还是决定查一下,看看文件服务器系统默认使用的远程桌面连接端口究竟有没有变化:
首先在文件服务器系统桌面上依次点选“开始”/“运行”命令,在弹出的系统运行框中输入字符串命令“regedit”,单击“确定”按钮后,进入对应系统的注册表控制台界面;
其次从该控制台界面的左侧显示区域依次展开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp注册表分支,再从目标分支下面双击目标注册表键值PortNumber,从其后出现的PortNumber键值属性设置窗口中,笔者发现文件服务器目前使用的远程桌面连接端口号码仍然为“3389”,这就说明了文件服务器的登录端口没有发生变化,那么无法远程登录服务器的故障与登录端口无关。
5、查网络验证
在排除了上面各项因素后,笔者仍然还不能正常远程登录进单位的文件服务器,这真让人沮丧不已!在万般无奈之下,笔者只好尝试着上网查询故障的应对方案;在查询过程中,笔者发现Windows 2008服务器系统新增加了一个网络身份验证功能,该功能一旦被启用起来时,那么客户端系统必须安装Windows Vista或Windows Server 2008系统,才可以正常远程登录进Windows Server 2008服务器系统,会不会是这项新增加的安全功能“阻扰”着我们正常进行服务器远程登录呢?对比自己计算机使用的操作系统,笔者更加坚定了这种看法,因为笔者所在单位的局域网客户端系统大多都是Windows XP系统,也就是说在这些客户端系统中无论用户怎么进行远程桌面连接,都不能成功与安装了Windows Server 2008系统的文件服务器建立连接。为了检查文件服务器是否启用了网络身份验证功能,笔者立即动手进行了以下检查操作:
首先在文件服务器系统桌面上打开“开始”菜单,从中依次点选“设置”/“控制面板”命令,再逐一双击系统控制面板窗口中的“系统和维护”、“系统”图标,打开服务器系统的属性窗口;
其次单击该属性窗口中的“远程设置”按钮,从弹出的如图4所示设置窗口中,笔者看到“只允许运行带网络身份验证的远程桌面的计算机连接(更安全)”功能选项果然已经处于选中状态,看来先前发生的无法登录服务器故障,真的是由Windows Server 2008系统新增加的网络身份验证功能引起的。
找到故障原因后,无法登录服务器故障解决起来也就容易多了,笔者重新选中了“允许运行任意版本远程桌面的计算机(较不安全)”选项,再单击“确定”按钮保存好设置操作,最后再次从自己的计算机上进行远程登录测试时,发现这次远程登录服务器操作一切顺利,至此笔者也就能正式确认无法登录服务器故障是由新版服务器系统的网络身份验证功能引起的了。