none
Windows server 2008 r2 标准版做域控, 开启远程桌面,登录时提示“拒绝访问” RRS feed

  • 问题

  • 权限确实是添加进去了,用的administrator ,然后凭据那边也清除了,发现还是这样,重装了系统还这样。我是没招了。。。

    请各位工程师有好的方法给予指导,谢谢各位。

    2012年4月9日 2:27

答案

  • 1、在远程桌面管理工具的会话主机配置,双击"RDP-TCP",切换到权限标签,将用户添加到允许远程访问的用户/用户组列表

    2、查看该用户的属性,检查是否禁了远程桌面登陆。


    终端服务/远程桌面服务/应用虚拟化/桌面虚拟化 http://www.toneda.cn


    2012年4月10日 0:55

全部回复

  • 用户是Remote Desktop Users组的成员么
    2012年4月9日 7:24
  • administrator  域管理员       在别的机器上登录正常
    2012年4月9日 7:34
  • 您好!

    Domain usersremote desktop user组的成员是没有权限登录到域控制器上的,这是为了域控制器的安全考虑所设计的。您只有将需要远程登录的域帐号加入到domain admins组中,才可以使用远程桌面登录到域控制器上,但是这样可能会对域控制器造成一定的安全隐患。具体的操作步骤如下:

    1. 使用域管理员帐号登录DC上,打开“Active Directory用户和计算机”。

    2. 右键点击需要设置的域帐号——“属性”——“隶属于”,添加到domain admins组中。

    3. 在客户端上使用域帐号登录,再使用远程桌面登录到DC上。

    希望我的回答对您有所帮助,如果您还有什么问题,请您再和我们联系。


    如果您对我们的论坛在线支持服务有任何的意见或建议,请通过邮件告诉我们。
    Description: Description: TechNet 论坛好帮手立刻免费下载  TechNet 论坛好帮手

    2012年4月9日 8:21
    版主
  • 谢谢,当时我用的就是域管理员,这个帐号隶属于domain admin组,但还是登录不上去
    2012年4月9日 8:23
  • 1、在远程桌面管理工具的会话主机配置,双击"RDP-TCP",切换到权限标签,将用户添加到允许远程访问的用户/用户组列表

    2、查看该用户的属性,检查是否禁了远程桌面登陆。


    终端服务/远程桌面服务/应用虚拟化/桌面虚拟化 http://www.toneda.cn


    2012年4月10日 0:55