空白密碼引發(fā)遠程連接Server2008失敗
故障現(xiàn)象
單位網(wǎng)絡管理員將局域網(wǎng)中的一臺文件服務器升級為了Windows Server 2008系統(tǒng),并在該系統(tǒng)中安裝了某個應用控制軟件。局域網(wǎng)中的某位用戶想借助遠程桌面連接功能,來在普通客戶端系統(tǒng)中對Windows Server 2008服務器系統(tǒng)中的目標控制軟件進行數(shù)據(jù)備份操作;可是在嘗試與目標服務器系統(tǒng)建立遠程桌面連接時,該用戶卻傻眼了,無論怎么進行連接操作,系統(tǒng)總提示遠程連接Windows Server 2008失敗的故障提示,這該如何是好呢?
網(wǎng)絡管理員接到故障“求援”電話后,立即趕到了故障現(xiàn)場,經(jīng)過仔細觀察與分析,他估計很可能是當前用戶賬號沒有遠程桌面連接權限,為此他重新打開遠程桌面連接設置窗口,從中正確輸入administrator賬號與密碼,再單擊“確定”按鈕,每想到系統(tǒng)屏幕上仍然出現(xiàn)了類似無法登錄這樣的故障提示。
故障分析
難道administrator賬號也沒有遠程桌面連接權限?看到上面的故障提示,網(wǎng)絡管理員估計Windows Server 2008服務器系統(tǒng)在權限設置方面可能存在一些問題,為此他立即來到Windows Server 2008服務器系統(tǒng)現(xiàn)場,依次單擊“開始”/“運行”命令,在彈出的系統(tǒng)運行對話框中,輸入字符串命令“secpol.msc”,單擊回車鍵后,進入對應系統(tǒng)的本地安全設置窗口;在該設置窗口的左側(cè)子窗格中,依次展開“安全設置”/“本地策略”/“用戶權限分配”分支選項,在“用戶權限分配”分支選項的右側(cè)子窗格中,用鼠標右鍵單擊“從網(wǎng)絡訪問此計算機”選項,從彈出的快捷菜單中執(zhí)行“屬性”命令,打開如圖1所示的目標組策略屬性設置窗口,從該窗口中網(wǎng)絡管理員看到目前服務器系統(tǒng)已經(jīng)加入了administrator賬號,這說明administrator賬號是擁有遠程桌面連接權限的。后來,網(wǎng)絡管理員又將Terminal Server User、Remote Interactive等賬號也添加到圖1設置窗口中了,可是這樣的努力沒有任何效果。
考慮到Windows Server 2008服務器系統(tǒng)在系統(tǒng)終端服務設置中也有相應的控制選項,為此網(wǎng)絡管理員立即在服務器系統(tǒng)的“開始”菜單中,依次單擊“程序”/“管理工具”/“終端服務配置”命令,選中“RDP-TCP”連接選項,并用鼠標右鍵單擊該選項,從彈出的快捷菜單中執(zhí)行“屬性”命令,打開對應系統(tǒng)的終端服務配置對話框,點選其中的“安全”標簽,打開如圖2所示的標簽設置頁面,在該設置頁面中網(wǎng)絡管理員發(fā)現(xiàn)administrator賬號、Remote Desktop Users賬號的操作權限都是完全控制,這說明這些賬號應該是有權利進行遠程桌面連接操作的。
由于Windows Server 2008服務器系統(tǒng)提供了多種身份驗證方式,在默認狀態(tài)下該系統(tǒng)會對遠程連接用戶進行網(wǎng)絡級身份驗證操作,而該驗證模式可能會阻礙傳統(tǒng)的操作系統(tǒng)無法與Windows Server 2008服務器系統(tǒng)建立遠程桌面連接;為此,網(wǎng)絡管理員又在對應系統(tǒng)的終端服務配置對話框中點選“常規(guī)”標簽,打開如圖3所示的標簽設置頁面,從中的確看到“只允許運行帶網(wǎng)絡級別身份驗證的遠程桌面的計算機連接”選項已經(jīng)處于選中狀態(tài),將該選項的選中取消,再單擊“確定”按鈕保存好上述設置,不過之前出現(xiàn)的故障現(xiàn)象一切照舊。
后來,網(wǎng)絡管理員偶然之間,打開了Windows Server 2008服務器系統(tǒng)中的遠程桌面連接屬性設置窗口,竟然發(fā)現(xiàn)其中的“啟用這臺計算機上的遠程桌面”功能選項處于灰色不可選狀態(tài),難道是這里的問題造成了普通客戶端系統(tǒng)無法遠程連接Windows Server 2008服務器系統(tǒng)嗎?但是又是什么原因造成了該功能選項顯示不正常呢?根據(jù)對應選項下面的提示說明,應該需要將用于遠程桌面連接的用戶賬號添加到“Remote Desktop Users”組中,依照這樣的分析,網(wǎng)絡管理員準備將administrator賬號添加到“Remote Desktop Users”組中:
依次單擊“開始”/“設置”/“控制面板”命令,在彈出的系統(tǒng)控制面板窗口中,雙擊管理工具圖標,進入對應系統(tǒng)的管理工具列表窗口,從中雙擊“計算機管理”圖標,在其后窗口的左側(cè)子窗格中,依次展開“本地用戶和組”/“用戶”分支選項,在對應“用戶”分支選項的右側(cè)子窗格中,找到administrator賬號,并用鼠標右鍵單擊該賬號選項,從彈出的快捷菜單中點選“屬性”命令,打開對應賬號的屬性設置窗口,點選其中的“隸屬于”標簽,打開如圖4所示的標簽設置頁面,單擊“添加”按鈕,選中“Remote Desktop Users”組,再單擊“確定”按鈕,如此一來administrator賬號就被成功添加到“Remote Desktop Users”組中了,原以為這樣的努力肯定能夠解決上述故障,可是再次進行遠程桌面連接操作時,系統(tǒng)屏幕還是出現(xiàn)了相同的提示信息。
有沒有可能是安裝在Windows Server 2008服務器系統(tǒng)中的防火墻,對遠程桌面連接進行了限制呢?想到這一點,網(wǎng)絡管理員立即依次單擊“開始”/“設置”/“控制面板”命令,在彈出的系統(tǒng)控制面板窗口中雙擊“Windows防火墻”圖標,在其后出現(xiàn)的防火墻基本配置界面中,網(wǎng)絡管理員立即關閉了系統(tǒng)自帶的防火墻;后來,他又檢查了該系統(tǒng)中沒有安裝其他的專業(yè)防火墻程序,不過在排除了防火墻限制因素后,普通客戶端系統(tǒng)仍然無法成功與Windows Server 2008系統(tǒng)建立連接。
故障解決
在進行了上述各種嘗試操作后,網(wǎng)絡管理員仍然沒有找到具體的故障原因。在萬般無奈之下,他只好上網(wǎng)查詢了相關故障信息,經(jīng)過仔細分析與排除,他發(fā)現(xiàn)當前登錄賬號如果使用了空白密碼登錄Windows Server 2008服務器系統(tǒng)時,也會造成相同的故障現(xiàn)象,而這一點他卻忽略了。為了檢驗該故障現(xiàn)象是否由空白密碼引起的,網(wǎng)絡管理員立即進行了下面的操作:
依次單擊Windows Server 2008服務器系統(tǒng)桌面中的“開始”/“運行”命令,在彈出的系統(tǒng)運行對話框中輸入“gpedit.msc”字符串命令,單擊“確定”按鈕后,打開對應系統(tǒng)的組策略控制臺窗口;
其次在該控制臺窗口的左側(cè)子窗格中,依次展開“計算機配置”/“Windows設置”/“安全設置”/“本地策略”/“安全選項”分支,在目標分支下面找到“賬號:使用空白密碼的本地賬號只允許進行控制臺登錄”組策略選項,用鼠標雙擊該選項,打開目標組策略選項的屬性設置窗口(如圖5所示),在該設置窗口中網(wǎng)絡管理員發(fā)現(xiàn)該選項已經(jīng)被啟用,將該選項參數(shù)調(diào)整為“已禁用”,再單擊“確定”按鈕保存好上述設置操作。
下面,網(wǎng)絡管理員再次進行遠程桌面連接操作時,發(fā)現(xiàn)這一次普通客戶端系統(tǒng)已經(jīng)成功地與Windows Server 2008服務器系統(tǒng)建立了遠程桌面連接,很明顯先前出現(xiàn)的無法連接故障的確是由于空白密碼引起的。
故障總結(jié)
無法進行遠程桌面連接的原因有很多,網(wǎng)絡管理員在對各種可能因素進行排查之后,始終無法找到應對的辦法;所幸,在山窮水盡之時,網(wǎng)絡管理員偶然想到了從網(wǎng)上尋找故障原因,瞬間柳暗花明。
后來,經(jīng)過進一步追查原因,網(wǎng)絡管理員才想起來自己在安裝配置Windows Server 2008服務器系統(tǒng)時,為了圖登錄系統(tǒng)方便,就沒有為系統(tǒng)管理員賬號administrator設置登錄密碼,看來Windows Server 2008服務器系統(tǒng)的自身安全性的確很高。
為了讓Windows Server 2008服務器系統(tǒng)運行得更加安全,網(wǎng)絡管理員仍然保留了限制空密碼遠程登錄的選項,重新創(chuàng)建了新的可以支持遠程登錄操作的用戶賬號,并將該賬號加入到“Remote Desktop Users”組中,日后大家只要使用該賬號進行遠程桌面連接操作就可以了。
小提示:
Windows Server 2008服務器系統(tǒng)在默認狀態(tài)下,并沒有啟用遠程桌面連接功能,我們必須手工安裝終端服務功能,才能讓該系統(tǒng)支持遠程桌面連接,下面就是安裝終端服務功能的具體操作步驟:
首先在Windows Server 2008服務器系統(tǒng)桌面中打開“開始”菜單,從中依次點選“程序”/“管理工具”/“服務器管理器”命令,在彈出的服務器管理器控制窗口的左側(cè)顯示區(qū)域,點選“角色”分支選項,在對應該分支選項的右側(cè)子窗格中,單擊“添加角色”按鈕,從其后出現(xiàn)的向?qū)гO置窗口,選中“終端服務”選項,再依照向?qū)崾就瓿砂惭b操作,那樣一來Windows Server 2008服務器系統(tǒng)日后就能支持遠程桌面連接操作了。
關鍵詞:Server2008,遠程連接
閱讀本文后您有什么感想? 已有 人給出評價!
- 3
- 3
- 3
- 2
- 3
- 3