none
用域账号无法远程登录 RRS feed

  • 问题

  • 现在我需要通过VPN远程连接到公司电脑,当用域账号登录电脑的出现报错,百度了一下,是把用户添加到远程组里面我添加了,在目标电脑里面的组策略里面设置不允许从网络访问这个也删除了,但还是不行,请问有什么解决办法吗?

    要远程登录,你需要具有通过远程桌面服务进行登录的权限。默认情况下,远程桌面用户组的成员有这项权限。如果你所属的组没有这项权限,或者远程桌面用户组中已经删除了这项权限,那么需要手动为你授予这一权限。

    2020年2月4日 7:55

答案

  • 尊敬的客户,您好!

    我假设您本地使用的客户端为pc1 ,然后您拨通vpn连接到公司网络内,当您使用pc1微软远程桌面连接软件远程公司的服务器server1时,出现“要远程登录,你需要具有通过远程桌面服务进行登录的权限。默认情况下,远程桌面用户组的成员有这项权限”这个报错。


    1. 您需要在server1上,确认下面的注册表键值是否是0 ,如果是1也会出现您的报错。
    HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server  fDenyTSConnections  0

    2.由于如果域策略和本地策略同时执行时,域策略会取代本地策略应用给server1,所以您既要看GPO是否配置了下面本地安全策略域策略,同时也要查看server1本地安全策略的本地策略。

    Computer Configuration | Windows Settings | Security Settings | Local Policies | User Rights Assignment |
    allow log on through remote desktop services   允许远程设置默认是administrators 和remote desktop users
    deny log on through remote desktop services   允许远程设置默认是空白

    本地安全策略域策略查看:

    使用域管理员账号本地登录故障server1的命令提示符中输入运行gpresult /h c:\rds.html 查看server1的域策略是否有下面策略设置。

    Computer Configuration | Windows Settings | Security Settings | Local Policies | User Rights Assignment |
    allow log on through remote desktop services   允许远程设置默认是administrators 和remote desktop users
    deny log on through remote desktop services   允许远程设置默认是空白

    在server1本地安全策略查看:

    在server1命令提示符中输入secpol.msc 然后看看本地的administrators和remote desktop users账号是否都已经加入到allow log on through remote desktop services权限中了。如图1

    同时deny log on through remote desktop services 默认应该是空白没有填入任何账号.如图2




    此致,
    Daisy Zhou



    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。



    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年3月2日 6:21
    版主

全部回复

  • 首先保证公司电脑网络不需要认证,正常畅通,再有权限加到本地管理员组就行了,什么权限都有了
    2020年2月4日 8:01
  • 网络是通畅的,通过VNC使用域账户可以登录,但使用微软自带的远程桌面软件,使用域账号就无法登录,提示要远程登录,你需要具有通过远程桌面服务进行登录的权限。默认情况下,远程桌面用户组的成员有这项权限。如果你所属的组没有这项权限,或者远程桌面用户组中已经删除了这项权限,那么需要手动为你授予这一权限。
    2020年2月4日 8:27
  • 要远程登录,你需要具有通过远程桌面服务进行登录的权限。默认情况下,远程桌面用户组的成员有这项权限。如果你所属的组没有这项权限,或者远程桌面用户组中已经删除了这项权限,那么需要手动为你授予这一权限。
    2020年2月4日 8:27
  • 尊敬的客户,您好!

    感谢您在我们的TechNet论坛发帖。

    根据我们的描述,我们想通过VPN使用域账号远程登录加域的电脑,对吗?

    如果是的话,建议使用域管理员账户登录这台电脑检查以下两方面:


    1.我们建议先使用管理员账号登录到这台电脑,打开“本地用户和组”,找到“远程桌面用户”这个组,把这个域用户加入这个组中。





    根据这句话“百度了一下,是把用户添加到远程组里面我添加了”,您是在域控制器上还是在客户端上操作的啊?我们在客户端上操作。

    2. 使用管理员账户登录这台客户端,打开


    控制面板\所有控制面板项\系统\远程设置”,检查此域用户是否在“已经选择的用户”里面,如果没有的话,把这个用户加进来。





    检查完以上两方面后,再使用这个域用户远程登录这台电脑试试。



    此致,
    Daisy Zhou


    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年2月4日 9:05
    版主
  • 需要重新回复一下
    2020年2月4日 9:39
  • 还是不行,已经操作过,依然无法远程,提示要远程登录,你需要具有通过远程桌面服务进行登录的权限。默认情况下,远程桌面用户组的成员有这项权限。如果你所属的组没有这项权限,或者远程桌面用户组中已经删除了这项权限,那么需要手动为你授予这一权限。
    2020年2月4日 10:35
  • 作为IT,为什么不能把你的域账号加到客户端的本地管理员呢,多好啊,什么权限都有了,普通用户一般不给他们管理员

    在客户端上,本地用户和组--组--administrators属性里面添加上你的域账号就OK了,然后客户端上的用户注销一下,就能mstsc了

    2020年2月4日 13:56
  • 尊敬的客户,您好!

    请问您提到的这个域用户可以本地登录到这台加了域的电脑上吗?有没有尝试一下呢?

    请问您现在的环境中,通过以上的两个设置以后,是不是除了域管理员,所有的域用户都无法远程登录到任何一台加了域的电脑上?您可以去检查一下。

    如果有些可以,有些不可以,可能不是策略导致的。

    如果是的话,可能是由于域的策略导致了无法远程登录加了域的客户端 (例如,Computer Configuration | Windows Settings | Security Settings | Local Policies | User Rights Assignment | Deny logon through Remote Desktop Services,也就是拒绝通过远程桌面服务登录)。


    因为这是计算机的策略,建议去这台机器上检查一下看是否设置了这样的策略,对于计算机配置:
    1.使用域管理员登录这个客户端。
    2.打开CMD,以管理员身份运行。
    3.输入gpresult / h C:\ report.html.
    4.按回车键。
    5.去C盘打开这个文件以检查“计算机详细信息”下的策略是否有这个策略。



    此致,
    Daisy Zhou

    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。




    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年2月5日 3:18
    版主
  • 还是不行,已经操作过,依然无法远程,提示要远程登录,你需要具有通过远程桌面服务进行登录的权限。默认情况下,远程桌面用户组的成员有这项权限。如果你所属的组没有这项权限,或者远程桌面用户组中已经删除了这项权限,那么需要手动为你授予这一权限
    2020年2月5日 12:40
  • 尊敬的客户,您好!

    如果把这个域用户加到本地管理员组,是否可以远程登录呢?
    用本地管理员账号是否可以远程登录呢?
    用其他的域账号,经过相同的设置,是否可以远程登录呢?


    此致,
    Daisy Zhou


    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年2月6日 2:35
    版主
  • 你好:测试结果如下:

    1、将这个域用户加到本地管理员组,无法远程登录

    2、本地管理员可以远程

    3、其他域账号,经过相同的设置,也无法远程登录

    2020年2月6日 5:27
  • C:\WINDOWS\system32>gpresult / h C:\ report.html
    错误: 无效参数/选项 - '/'。
    键入 "GPRESULT /?" 以了解用法。

    提示这个问题

    2020年2月6日 5:27
  • 尊敬的客户,您好!

    感谢您的反馈。

    很抱歉,这个命令多了一个空格(左斜杠和h之间没有空格),我们试试这个gpresult /h C:\ report.html.



    此致,
    Daisy Zhou

    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。






    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年2月7日 8:55
    版主
  • C:\WINDOWS\system32>gpresult /h C:\ report.html
    错误: 无效参数/选项 - '/h'。
    键入 "GPRESULT /?" 以了解用法。

    提示这个问题

    2020年2月7日 9:14
  • 尊敬的客户,您好!

    您看一下下面的命令,可以运行成功。





    此致,
    Daisy Zhou

    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。



    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年2月10日 8:17
    版主
  • 命令可以了,看哪个信息来排错
    2020年2月11日 14:30
  • 尊敬的客户,您好!

    请查看我上面回复中提到的:

    可能是由于域的策略导致了无法远程登录加了域的客户端 (例如,Computer Configuration | Windows Settings | Security Settings | Local Policies | User Rights Assignment | Deny logon through Remote Desktop Services,也就是拒绝通过远程桌面服务登录)。


    此致,
    Daisy Zhou

    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年2月12日 6:58
    版主
  • tnmff@microsoft.com是你邮箱吗?我发给你邮件了,把导出的结果发给你,麻烦帮我看看
    2020年2月14日 2:31
  • 尊敬的客户,您好!

    这个不是我的个人邮箱,所以我看不到邮件。

    请问您检查结果是否有我提到的那个策略呢?有的话,就把对应的用户或者用户组删除,然后更新组策略,最后检查是否可以解决我们的问题呢。

    此致,
    Daisy Zhou

    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年2月14日 3:59
    版主
  • 要求使用网络级别的身份验证对远程连接的用户进行身份验证  设置是禁用的,除了这个没看到跟远程有关的,要不我留个邮箱地址给你?你帮我看看好吗?
    2020年2月14日 4:58
  • 尊敬的客户,您好!

    感谢您的回复。

    根据这句话“要求使用网络级别的身份验证对远程连接的用户进行身份验证,设置是禁用的”,这是您公司要求的吗?

    我们可以尝试把以上的策略启用,然后看看是否可以远程登录呢?如果是的话,就是这个策略阻止了用户远程登录。


    温馨提示:论坛的服务方式就是在论坛上沟通交流,很抱歉,我们不能通过邮件或者其他任何方式来处理论坛的案子,感谢您的理解和支持!




    此致,
    Daisy Zhou


    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年2月17日 8:32
    版主
  • 尊敬的客户,您好!

    感谢您的回复。

    请问我们是否尝试了以上的方法,问题是否解决了呢?如果有任何不清楚的地方,欢迎您随时咨询。

    感谢您的反馈以便我们进一步为您提供帮助。

    感谢您的理解和支持。




    此致,
    Daisy Zhou

    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年2月19日 3:58
    版主
  • 尊敬的客户,您好!

    好几天没有收到您的反馈了,请问我们的问题现在解决了吗?如果解决了的话,我们可以在此回复一下,同时分享一下我们的方案。这对于有类似问题的人将很有帮护。

    如果有任何不清楚的地方,欢迎您随时咨询。

    祝您工作生活愉快!


    此致,
    Daisy Zhou

    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年2月21日 5:05
    版主
  • 要求使用网络级别的身份验证对远程连接的用户进行身份验证  把这个勾上,也就是启用的话,更加远程不上
    2020年2月28日 1:21
  • 要求使用网络级别的身份验证对远程连接的用户进行身份验证  启用后,依然提示要远程登录,你需要具有通过远程桌面服务进行登录的权限。默认情况下,远程桌面用户组的成员有这项权限。如果你所属的组没有这项权限,或者远程桌面用户组中已经删除了这项权限,那么需要手动为你授予这一权限。
    2020年2月28日 1:51
  • 现在只能用域内电脑远程非域电脑,域内电脑无法远程域内电脑
    2020年2月28日 5:56
  • 
    2020年2月28日 7:07
  • 目前只安装了远程桌面web访问
    2020年2月28日 7:10
  • 只安装了远程桌面web访问,只需要实现域内电脑可以相互远程就可以了,只要单用户可以用就可以了。不用做太多的限制,像限定用户或主机访问,
    2020年2月28日 8:44
  • 尊敬的客户,您好!

    我假设您本地使用的客户端为pc1 ,然后您拨通vpn连接到公司网络内,当您使用pc1微软远程桌面连接软件远程公司的服务器server1时,出现“要远程登录,你需要具有通过远程桌面服务进行登录的权限。默认情况下,远程桌面用户组的成员有这项权限”这个报错。


    1. 您需要在server1上,确认下面的注册表键值是否是0 ,如果是1也会出现您的报错。
    HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server  fDenyTSConnections  0

    2.由于如果域策略和本地策略同时执行时,域策略会取代本地策略应用给server1,所以您既要看GPO是否配置了下面本地安全策略域策略,同时也要查看server1本地安全策略的本地策略。

    Computer Configuration | Windows Settings | Security Settings | Local Policies | User Rights Assignment |
    allow log on through remote desktop services   允许远程设置默认是administrators 和remote desktop users
    deny log on through remote desktop services   允许远程设置默认是空白

    本地安全策略域策略查看:

    使用域管理员账号本地登录故障server1的命令提示符中输入运行gpresult /h c:\rds.html 查看server1的域策略是否有下面策略设置。

    Computer Configuration | Windows Settings | Security Settings | Local Policies | User Rights Assignment |
    allow log on through remote desktop services   允许远程设置默认是administrators 和remote desktop users
    deny log on through remote desktop services   允许远程设置默认是空白

    在server1本地安全策略查看:

    在server1命令提示符中输入secpol.msc 然后看看本地的administrators和remote desktop users账号是否都已经加入到allow log on through remote desktop services权限中了。如图1

    同时deny log on through remote desktop services 默认应该是空白没有填入任何账号.如图2




    此致,
    Daisy Zhou



    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。



    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年3月2日 6:21
    版主