当以管理员权限登录到 Windows 2003 终端服务器并运行终端服务管理器时,我想右键单击活动会话并单击“连接”。系统提示我输入用户密码,但总是被拒绝。
读过一些资料后,我猜是因为远程桌面用户组没有“本地登录”权限。但我实在想不出在哪里调整这个权限。我对 AD 还很陌生……我“到处”寻找一个可以选择远程桌面用户并添加本地登录功能的地方。我需要非常具体的提示,因为到目前为止,我还没有从我读过的任何线索中找到这个功能。
答案1
- 确保您不在控制台会话中。我假设您正在使用远程桌面 GUI 登录服务器,然后从那里运行 TS 管理器。
- 如果用户(和您)能够通过远程桌面连接到服务器,则“本地登录”就不是问题。
- 您真的想要“连接”吗?99% 的时间管理员都想要“远程控制”,即跟踪用户并帮助他们处理某些事情。使用远程控制,它会请求用户许可,并且不需要他们的密码(您无论如何都不应该知道)。
- 如果您确实想接管远程桌面会话,Connect 将提示用户输入密码,一旦您输入密码,它就会将用户踢出,因为您已经接管了他们的会话。这很少使用,但如果这是您想要的,那么文章@HopelessNoob提及表示您必须具有完全访问权限或用户访问权限,这是您可以在终端服务配置应用程序中找到的两个安全权限。右键单击 RDP-Tcp 连接 > 属性 > 安全。
- 如果经过所有这些操作后你仍然被拒绝,那么事件日志会怎么说?我敢打赌他们记录了这次失败。