故障（zhàng）現象

單位網絡管理員（yuán）將局域（yù）網中的一台（tái）文（wén）件服務器升（shēng）級為了Windows Server 2008係統（tǒng），並在該係統中安裝了（le）某個應（yīng）用控製軟件。局域網中的（de）某位用戶想借（jiè）助遠（yuǎn）程桌麵連接（jiē）功能，來在普通客戶端係（xì）統中對Windows Server 2008服務器係統（tǒng）中的目標控製軟（ruǎn）件進行數（shù）據備份操作;可是在（zài）嚐試與目標服務器（qì）係統建立遠程（chéng）桌麵連接（jiē）時，該用戶卻傻眼了，無論怎（zěn）麽進行連接操作（zuò），係統總提示遠程連接Windows Server 2008失敗（bài）的故障提示，這該如何是好（hǎo）呢（ne）?

網絡管理員接到故（gù）障“求援”電（diàn）話後，立即趕到了故障現場，經過（guò）仔細觀察與分析，他估計很可能是當前（qián）用戶賬號沒有遠（yuǎn）程桌麵（miàn）連接權（quán）限（xiàn），為此他（tā）重（chóng）新打開（kāi）遠程桌麵連接（jiē）設置窗口，從（cóng）中正確輸入administrator賬號與（yǔ）密碼，再單擊“確定”按鈕，每想到係統屏幕上仍然出現了類似無法登錄這樣的（de）故障提示。

故障分析

難道administrator賬號也沒有（yǒu）遠程桌麵連接權限?看（kàn）到（dào）上麵的故障（zhàng）提示，網絡管理員（yuán）估計Windows Server 2008服（fú）務器係統在權限設置（zhì）方麵可能存在一些（xiē）問題，為此他（tā）立即來（lái）到Windows Server 2008服務器（qì）係（xì）統現場，依（yī）次單擊“開始（shǐ）”/“運行（háng）”命令，在彈（dàn）出的（de）係統運行對話（huà）框中，輸入（rù）字（zì）符串命令“secpol.msc”，單（dān）擊回（huí）車鍵後，進入對應（yīng）係統的本地安全（quán）設置窗口;在該設置窗口的左側子窗格中，依次展開“安全設置”/“本地策略”/“用戶（hù）權限分（fèn）配（pèi）”分支選（xuǎn）項，在“用戶權限分配”分支（zhī）選項（xiàng）的（de）右側子窗格中，用鼠標右鍵單擊（jī）“從網絡訪問此（cǐ）計算機（jī）”選項，從彈（dàn）出的快捷菜（cài）單中執行“屬（shǔ）性”命令，打（dǎ）開如圖（tú）1所示的目標組策略屬性設置窗口（kǒu），從該窗口中網絡管理員看到目（mù）前服務（wù）器係統已經加入了administrator賬（zhàng）號，這說明administrator賬號是擁有遠程桌麵連接（jiē）權限的。後來（lái），網絡（luò）管理員又將Terminal Server User、Remote Interactive等賬號（hào）也添加到圖1設置窗（chuāng）口中了，可是這樣的努（nǔ）力沒有（yǒu）任（rèn）何效果。

考慮到（dào）Windows Server 2008服務（wù）器係統（tǒng）在係統終端服務設置中也有（yǒu）相應的控（kòng）製選項（xiàng），為此網絡管理員（yuán）立即在服務器係統的“開始（shǐ）”菜單（dān）中，依次（cì）單擊“程序”/“管理工具”/“終端服務配（pèi）置”命令，選中“RDP-TCP”連接選項，並用鼠標（biāo）右鍵（jiàn）單（dān）擊該（gāi）選項，從彈出的快捷菜單（dān）中執行“屬（shǔ）性”命令，打開對應係統的（de）終端服務配（pèi）置對話框，點選其中的“安全”標簽，打開如圖2所（suǒ）示的標簽設（shè）置頁麵，在該設置頁麵（miàn）中網絡（luò）管（guǎn）理員（yuán）發現（xiàn）administrator賬（zhàng）號、Remote Desktop Users賬號（hào）的操作（zuò）權限都是完（wán）全控製，這說明這些賬號應該是有（yǒu）權利進行遠（yuǎn）程桌（zhuō）麵連接操作的。

由於Windows Server 2008服務器係統提供了多種身（shēn）份（fèn）驗（yàn）證方式，在默認狀態（tài）下該係統會對（duì）遠程連接用戶進（jìn）行網絡級身份驗（yàn）證操作，而（ér）該（gāi）驗（yàn）證模（mó）式可能會阻礙傳統的（de）操作係統無法與（yǔ）Windows Server 2008服務器係統建立遠程（chéng）桌麵連（lián）接;為此，網絡管理員又在對應係統的終端（duān）服務配置對話框中點選（xuǎn）“常規”標簽，打開如圖3所示的標簽設置（zhì）頁麵，從（cóng）中的確看到“隻允許運行帶網絡級（jí）別身份驗證的遠程（chéng）桌麵的計算機（jī）連（lián）接”選項已經處於選中狀態，將該選（xuǎn）項的選中（zhōng）取（qǔ）消，再單擊“確定”按鈕（niǔ）保存（cún）好上述設置，不過之前出現的故障現象一切照舊。

後來（lái），網絡管理員偶然之間，打（dǎ）開了Windows Server 2008服務器係統中（zhōng）的遠程桌麵連接（jiē）屬性設置窗（chuāng）口，竟然（rán）發現其（qí）中的“啟用這台（tái）計算機上的（de）遠程桌麵”功能選（xuǎn）項處（chù）於（yú）灰色不可（kě）選（xuǎn）狀（zhuàng）態，難（nán）道是這裏（lǐ）的（de）問題造（zào）成（chéng）了普通（tōng）客戶端（duān）係統無法遠程連接Windows Server 2008服務器係統嗎?但是又是（shì）什麽原因造成了該功能選項顯示不正常（cháng）呢?根據（jù）對（duì）應選項（xiàng）下麵的（de）提示說（shuō）明，應該需要將用於遠程桌麵連接的用戶賬號添（tiān）加（jiā）到“Remote Desktop Users”組（zǔ）中（zhōng），依照這樣的分析，網絡管（guǎn）理員準備將administrator賬號添加到“Remote Desktop Users”組中：

依次（cì）單（dān）擊（jī）“開（kāi）始”/“設置”/“控製麵板”命令，在彈出的（de）係（xì）統控製麵板窗口中，雙擊管（guǎn）理工具（jù）圖標，進入對（duì）應（yīng）係統的管理工具列表窗口，從中雙擊（jī）“計算機管理”圖標，在其後窗口的左側子窗格中，依次展開“本地用戶和組”/“用戶”分（fèn）支選項，在對應“用戶”分支選項的右側子（zǐ）窗格（gé）中（zhōng），找到administrator賬號，並用鼠（shǔ）標右鍵單擊該賬號選項（xiàng），從彈出的快捷菜單（dān）中（zhōng）點選“屬性”命令，打開對（duì）應賬號（hào）的屬性設置（zhì）窗口，點選其中的“隸屬於”標簽，打開如圖4所示的標簽設（shè）置頁麵，單擊“添加（jiā）”按鈕，選中“Remote Desktop Users”組，再單擊（jī）“確定（dìng）”按鈕，如此一來administrator賬號就被成功添（tiān）加到“Remote Desktop Users”組中了（le），原以為這樣的（de）努力肯定（dìng）能夠解決上述故障，可是再次進行遠程桌（zhuō）麵（miàn）連接操作（zuò）時（shí），係統屏幕（mù）還是出現了相同的提示（shì）信息。

有沒有可能（néng）是安裝（zhuāng）在（zài）Windows Server 2008服務器係統（tǒng）中的防火牆，對遠程（chéng）桌麵（miàn）連接進行（háng）了限製呢?想到（dào）這一點，網絡管理員立即依次單擊“開始”/“設（shè）置”/“控製麵（miàn）板”命令，在彈出的係（xì）統控製麵板窗（chuāng）口中雙擊（jī）“Windows防火牆”圖標，在（zài）其後出現的防火牆基本配置界（jiè）麵（miàn）中，網絡管（guǎn）理員立即關閉了係統自帶的防火牆;後來，他（tā）又（yòu）檢查了該（gāi）係統中沒有安裝（zhuāng）其他（tā）的專業防火牆程序，不過在排除了防火牆限製（zhì）因素（sù）後，普通客戶（hù）端（duān）係統（tǒng）仍然無法成（chéng）功與Windows Server 2008係統建（jiàn）立（lì）連接（jiē）。

故障解決

在進行了上述各種嚐試（shì）操作（zuò）後，網（wǎng）絡（luò）管（guǎn）理員仍（réng）然沒有找到具體的故障原因。在萬般（bān）無（wú）奈之（zhī）下，他隻（zhī）好上（shàng）網查詢了相關故障（zhàng）信（xìn）息，經過仔細分析與排除（chú），他發（fā）現當前登錄賬號如果使（shǐ）用了空白密碼登錄Windows Server 2008服（fú）務器（qì）係統時，也會造成相同的（de）故障現象，而這一（yī）點他卻忽（hū）略了。為了檢驗該故障現象是（shì）否由空白密碼引（yǐn）起的，網絡管理員立即進（jìn）行了下（xià）麵的操作：

依次單擊（jī）Windows Server 2008服務器係統（tǒng）桌麵中的“開始”/“運行（háng）”命（mìng）令（lìng），在（zài）彈出的（de）係統運行對話（huà）框中輸入“gpedit.msc”字（zì）符串命令，單擊“確定”按鈕後，打開對應係（xì）統的（de）組策略（luè）控製台窗口;

其次在該控製（zhì）台窗口的左（zuǒ）側子窗格中，依次展（zhǎn）開“計算機配置”/“Windows設置”/“安全設置（zhì）”/“本地策略（luè）”/“安全選項”分支，在（zài）目標分支下麵找到“賬號：使（shǐ）用（yòng）空白密碼的（de）本地賬號隻允許進行控製台（tái）登錄”組策略選項，用鼠標雙擊該選項，打開目標組策略選項的屬性設置窗口(如圖5所示)，在該設（shè）置窗口（kǒu）中網絡管理員發現該選項（xiàng）已經被啟用（yòng），將該選項參數調（diào）整為“已禁用”，再（zài）單擊“確定”按（àn）鈕保存好上述設置操（cāo）作。

下麵，網絡管理員再次進行遠（yuǎn）程桌麵連接操作（zuò）時，發現（xiàn）這（zhè）一次普通客（kè）戶端係（xì）統（tǒng）已經成功地與Windows Server 2008服務器（qì）係（xì）統建立了遠程桌麵連接，很（hěn）明（míng）顯先前（qián）出現的（de）無（wú）法（fǎ）連接故障（zhàng）的確是由於（yú）空白（bái）密碼引（yǐn）起的。

故（gù）障（zhàng）總結

無法進行遠程桌麵（miàn）連接（jiē）的原因有（yǒu）很多，網絡管理員在對各種可能（néng）因素進行排查之後，始終無法找到應對的辦法;所幸，在山（shān）窮水盡之（zhī）時，網絡管理員（yuán）偶（ǒu）然（rán）想到了（le）從網（wǎng）上尋（xún）找故障原因（yīn），瞬間柳（liǔ）暗花（huā）明。

後（hòu）來（lái），經過進一步追查原因，網（wǎng）絡管理（lǐ）員才想起（qǐ）來（lái）自己在安裝配置Windows Server 2008服務器（qì）係統時，為了圖登錄係統方便，就沒有（yǒu）為係統管理員賬號（hào）administrator設置登（dēng）錄密碼，看來Windows Server 2008服務器係統的（de）自身安全（quán）性的（de）確很高（gāo）。

為了讓Windows Server 2008服務器係統（tǒng）運行（háng）得更加安全，網（wǎng）絡管理員仍然保留了限製（zhì）空密（mì）碼遠程登錄（lù）的選項（xiàng），重新創建了新的可以支持遠程登（dēng）錄操作（zuò）的用（yòng）戶賬號，並將該賬號加入到“Remote Desktop Users”組中，日後大家隻要使用該賬號進行遠程桌麵（miàn）連接操作就可以了。

小提示：

Windows Server 2008服務器係統（tǒng）在默（mò）認狀態下，並（bìng）沒有啟（qǐ）用遠程桌麵連（lián）接功能，我們必須手工（gōng）安裝終端服務功能，才能讓該係統支持遠（yuǎn）程桌麵連接，下麵就是安裝終端服務（wù）功能的具體操作步驟（zhòu）：

首先在Windows Server 2008服務（wù）器係統桌麵中打開（kāi）“開始（shǐ）”菜單，從中依次點選“程序”/“管理工具”/“服務器管（guǎn）理（lǐ）器”命令，在彈出（chū）的服務器管理器控製（zhì）窗（chuāng）口的左側（cè）顯示區域，點選“角色”分支（zhī）選項（xiàng），在對應（yīng）該分支選項的右側子窗格中，單擊“添加（jiā）角色”按鈕，從其後出（chū）現的向導（dǎo）設置窗口，選（xuǎn）中“終端服務”選（xuǎn）項，再依（yī）照向導提示完成安裝操作，那樣一來（lái）Windows Server 2008服務（wù）器係統日（rì）後就能支持遠程桌麵（miàn）連接操作了。