我有一台运行 Windows 7 Enterprise 的戴尔笔记本电脑(以下我们将其称为服务器)。该服务器是我公司域的一部分。我的主要用户帐户是域帐户。
当我在家且未连接到域时,我更喜欢使用 MacBook Pro(我们将其称为客户端)上的远程桌面连接连接到服务器。问题是,如果我没有物理登录到服务器,则无法使用客户端的 RDC 连接到它。
我在服务器上有一个本地管理员帐户,通过 RDC 连接它可以正常工作。
我感觉 Mac RDC 应用程序没有向我提供完整的信息,因此我尝试从 Windows 7 客户端执行相同的操作。尝试登录时,我收到以下消息:
An authentication error has occured.The local security authority cannot be contacted.
因此,基本上,如果我以域用户身份物理登录服务器并锁定计算机,那么我就可以从客户端成功登录。否则,我无法连接。
答案1
您应该检查两件事:
- 您的域用户必须属于本地组远程桌面用户或者管理员(在服务器上)
- 使用以下方法检查服务器上的安全策略本地安全策略(secpol.msc)。确保您的用户不在拒绝通过远程桌面服务登录。您可以在本地策略\用户权限分配
通常你不需要检查政策允许通过远程桌面服务登录因为远程桌面用户已添加到此策略中。这些策略可以通过您的域进行管理,不允许您进行任何更改。
答案2
根据我的经验,您无法使用缓存凭据通过域帐户远程登录系统。
服务器(不一定是客户端)需求能够使用域控制器对远程用户进行身份验证,以允许他们访问。本地登录的用户不受此要求的限制。我不知道为什么会有差异,或者是否有办法解决这个问题。
我以前遇到过这种情况,当时我带着一台笔记本电脑(运行 Server 2003 或 2008)到远程站点,那里有防火墙,不允许我的系统访问任何域控制器。网络上的其他系统配置为能够与 DC 通信,但我的系统不行。在这种情况下,使用缓存的凭据,我可以使用我的域帐户在本地登录到我的笔记本电脑。我还可以使用我的域帐户远程登录到网络上任何能够与 DC 通信的系统。
然而,从在其中一个联网系统中,我无法使用域帐户远程登录笔记本电脑,因为它无法与 DC 通信。此时,我的域帐户位于本地管理员组中,并且我通常有一个本地登录会话已在运行。
答案3
域用户是否在用户设置的帐户选项卡中设置了“登录到...”限制?使用此类帐户时,我收到了类似的错误。
此外,我还遇到过这样的情况:内容过滤设备不允许向 Windows 7 计算机发送入站请求(来自使用 VPN 的远程用户),但允许从主机到远程笔记本电脑的出站连接。一旦建立了出站连接,就可以重新发送入站请求,并且连接将按预期运行。
答案4
您的戴尔笔记本电脑上的域用户帐户必须配置为不是要求使用CTRL++来到达登录屏幕。ALTDEL