您必須擁有遠端電腦的『允許透過終端機服務登入』權限......!帳號已加入『Remote Desktop Users』群組,仍無法登入?!

摘要:您必須擁有遠端電腦的『允許透過終端機服務登入』權限......!帳號已加入『Remote Desktop Users』群組,仍無法登入?!

一、環境

 1. 作業系統:Windows Server 2008 R2 DataCenter (非AD)

 2. 使用者:『Users』、『Remote Desktop Users』

 3. System Properties :Remote Desktop

 

二、錯誤訊息

     這就奇怪了,整個環境都確認過了,『Remote Desktop Users』群組也確定有,為何還是無法登入呢?

 

三、檢查、解決

 1. 帳號權限

     再確認一次,沒有問題。再登入看看,還是不行。往下看!

 2. Firewall

     先把服務關了,再登入看看。還是不行,繼續往下看!

 3. 本機電腦原則

     電腦設定(Computer Configuration)→Windows 設定(Windows Settings)→安全性設定(Security Settings)

     →本機原則(Local Policies)→使用者權限指派(Users Rights Assignment)

     →右邊視窗:允許透過遠端桌面服務登入(Allow log on through Remote Desktop Services)

     →安全性設定(Security Setting)

 4. 處理

     找到問題了,居然只有『Administrators』而沒有『Remote Desktop Users』,所以加入此群組

 5. 解決

     結論:因為自己在系統裝好後,調整了許多『安全性政策設定』,導致把權限拿掉。有時按照『往常經驗

     進行,還是有可能出錯的。因為往常都是讓『Administrators』群組內的使用者登入,

     而這次調整為『一般使用者』並擁有『遠端登入』權限,所以才出現這次的問題~哈。