故障現(xiàn)象

單位網(wǎng)絡(luò)管理員將局域網(wǎng)中的一臺(tái)文件服務(wù)器升級(jí)為了Windows Server 2008系統(tǒng)，并在該系統(tǒng)中安裝了某個(gè)應(yīng)用控制軟件。局域網(wǎng)中的某位用戶想借助遠(yuǎn)程桌面連接功能，來在普通客戶端系統(tǒng)中對(duì)Windows Server 2008服務(wù)器系統(tǒng)中的目標(biāo)控制軟件進(jìn)行數(shù)據(jù)備份操作;可是在嘗試與目標(biāo)服務(wù)器系統(tǒng)建立遠(yuǎn)程桌面連接時(shí)，該用戶卻傻眼了，無論怎么進(jìn)行連接操作，系統(tǒng)總提示遠(yuǎn)程連接Windows Server 2008失敗的故障提示，這該如何是好呢?

網(wǎng)絡(luò)管理員接到故障“求援”電話后，立即趕到了故障現(xiàn)場，經(jīng)過仔細(xì)觀察與分析，他估計(jì)很可能是當(dāng)前用戶賬號(hào)沒有遠(yuǎn)程桌面連接權(quán)限，為此他重新打開遠(yuǎn)程桌面連接設(shè)置窗口，從中正確輸入administrator賬號(hào)與密碼，再單擊“確定”按鈕，每想到系統(tǒng)屏幕上仍然出現(xiàn)了類似無法登錄這樣的故障提示。

故障分析

難道administrator賬號(hào)也沒有遠(yuǎn)程桌面連接權(quán)限?看到上面的故障提示，網(wǎng)絡(luò)管理員估計(jì)Windows Server 2008服務(wù)器系統(tǒng)在權(quán)限設(shè)置方面可能存在一些問題，為此他立即來到Windows Server 2008服務(wù)器系統(tǒng)現(xiàn)場，依次單擊“開始”/“運(yùn)行”命令，在彈出的系統(tǒng)運(yùn)行對(duì)話框中，輸入字符串命令“secpol.msc”，單擊回車鍵后，進(jìn)入對(duì)應(yīng)系統(tǒng)的本地安全設(shè)置窗口;在該設(shè)置窗口的左側(cè)子窗格中，依次展開“安全設(shè)置”/“本地策略”/“用戶權(quán)限分配”分支選項(xiàng)，在“用戶權(quán)限分配”分支選項(xiàng)的右側(cè)子窗格中，用鼠標(biāo)右鍵單擊“從網(wǎng)絡(luò)訪問此計(jì)算機(jī)”選項(xiàng)，從彈出的快捷菜單中執(zhí)行“屬性”命令，打開如圖1所示的目標(biāo)組策略屬性設(shè)置窗口，從該窗口中網(wǎng)絡(luò)管理員看到目前服務(wù)器系統(tǒng)已經(jīng)加入了administrator賬號(hào)，這說明administrator賬號(hào)是擁有遠(yuǎn)程桌面連接權(quán)限的。后來，網(wǎng)絡(luò)管理員又將Terminal Server User、Remote Interactive等賬號(hào)也添加到圖1設(shè)置窗口中了，可是這樣的努力沒有任何效果。

考慮到Windows Server 2008服務(wù)器系統(tǒng)在系統(tǒng)終端服務(wù)設(shè)置中也有相應(yīng)的控制選項(xiàng)，為此網(wǎng)絡(luò)管理員立即在服務(wù)器系統(tǒng)的“開始”菜單中，依次單擊“程序”/“管理工具”/“終端服務(wù)配置”命令，選中“RDP-TCP”連接選項(xiàng)，并用鼠標(biāo)右鍵單擊該選項(xiàng)，從彈出的快捷菜單中執(zhí)行“屬性”命令，打開對(duì)應(yīng)系統(tǒng)的終端服務(wù)配置對(duì)話框，點(diǎn)選其中的“安全”標(biāo)簽，打開如圖2所示的標(biāo)簽設(shè)置頁面，在該設(shè)置頁面中網(wǎng)絡(luò)管理員發(fā)現(xiàn)administrator賬號(hào)、Remote Desktop Users賬號(hào)的操作權(quán)限都是完全控制，這說明這些賬號(hào)應(yīng)該是有權(quán)利進(jìn)行遠(yuǎn)程桌面連接操作的。

由于Windows Server 2008服務(wù)器系統(tǒng)提供了多種身份驗(yàn)證方式，在默認(rèn)狀態(tài)下該系統(tǒng)會(huì)對(duì)遠(yuǎn)程連接用戶進(jìn)行網(wǎng)絡(luò)級(jí)身份驗(yàn)證操作，而該驗(yàn)證模式可能會(huì)阻礙傳統(tǒng)的操作系統(tǒng)無法與Windows Server 2008服務(wù)器系統(tǒng)建立遠(yuǎn)程桌面連接;為此，網(wǎng)絡(luò)管理員又在對(duì)應(yīng)系統(tǒng)的終端服務(wù)配置對(duì)話框中點(diǎn)選“常規(guī)”標(biāo)簽，打開如圖3所示的標(biāo)簽設(shè)置頁面，從中的確看到“只允許運(yùn)行帶網(wǎng)絡(luò)級(jí)別身份驗(yàn)證的遠(yuǎn)程桌面的計(jì)算機(jī)連接”選項(xiàng)已經(jīng)處于選中狀態(tài)，將該選項(xiàng)的選中取消，再單擊“確定”按鈕保存好上述設(shè)置，不過之前出現(xiàn)的故障現(xiàn)象一切照舊。

后來，網(wǎng)絡(luò)管理員偶然之間，打開了Windows Server 2008服務(wù)器系統(tǒng)中的遠(yuǎn)程桌面連接屬性設(shè)置窗口，竟然發(fā)現(xiàn)其中的“啟用這臺(tái)計(jì)算機(jī)上的遠(yuǎn)程桌面”功能選項(xiàng)處于灰色不可選狀態(tài)，難道是這里的問題造成了普通客戶端系統(tǒng)無法遠(yuǎn)程連接Windows Server 2008服務(wù)器系統(tǒng)嗎?但是又是什么原因造成了該功能選項(xiàng)顯示不正常呢?根據(jù)對(duì)應(yīng)選項(xiàng)下面的提示說明，應(yīng)該需要將用于遠(yuǎn)程桌面連接的用戶賬號(hào)添加到“Remote Desktop Users”組中，依照這樣的分析，網(wǎng)絡(luò)管理員準(zhǔn)備將administrator賬號(hào)添加到“Remote Desktop Users”組中：

依次單擊“開始”/“設(shè)置”/“控制面板”命令，在彈出的系統(tǒng)控制面板窗口中，雙擊管理工具圖標(biāo)，進(jìn)入對(duì)應(yīng)系統(tǒng)的管理工具列表窗口，從中雙擊“計(jì)算機(jī)管理”圖標(biāo)，在其后窗口的左側(cè)子窗格中，依次展開“本地用戶和組”/“用戶”分支選項(xiàng)，在對(duì)應(yīng)“用戶”分支選項(xiàng)的右側(cè)子窗格中，找到administrator賬號(hào)，并用鼠標(biāo)右鍵單擊該賬號(hào)選項(xiàng)，從彈出的快捷菜單中點(diǎn)選“屬性”命令，打開對(duì)應(yīng)賬號(hào)的屬性設(shè)置窗口，點(diǎn)選其中的“隸屬于”標(biāo)簽，打開如圖4所示的標(biāo)簽設(shè)置頁面，單擊“添加”按鈕，選中“Remote Desktop Users”組，再單擊“確定”按鈕，如此一來administrator賬號(hào)就被成功添加到“Remote Desktop Users”組中了，原以為這樣的努力肯定能夠解決上述故障，可是再次進(jìn)行遠(yuǎn)程桌面連接操作時(shí)，系統(tǒng)屏幕還是出現(xiàn)了相同的提示信息。

有沒有可能是安裝在Windows Server 2008服務(wù)器系統(tǒng)中的防火墻，對(duì)遠(yuǎn)程桌面連接進(jìn)行了限制呢?想到這一點(diǎn)，網(wǎng)絡(luò)管理員立即依次單擊“開始”/“設(shè)置”/“控制面板”命令，在彈出的系統(tǒng)控制面板窗口中雙擊“Windows防火墻”圖標(biāo)，在其后出現(xiàn)的防火墻基本配置界面中，網(wǎng)絡(luò)管理員立即關(guān)閉了系統(tǒng)自帶的防火墻;后來，他又檢查了該系統(tǒng)中沒有安裝其他的專業(yè)防火墻程序，不過在排除了防火墻限制因素后，普通客戶端系統(tǒng)仍然無法成功與Windows Server 2008系統(tǒng)建立連接。

故障解決

在進(jìn)行了上述各種嘗試操作后，網(wǎng)絡(luò)管理員仍然沒有找到具體的故障原因。在萬般無奈之下，他只好上網(wǎng)查詢了相關(guān)故障信息，經(jīng)過仔細(xì)分析與排除，他發(fā)現(xiàn)當(dāng)前登錄賬號(hào)如果使用了空白密碼登錄Windows Server 2008服務(wù)器系統(tǒng)時(shí)，也會(huì)造成相同的故障現(xiàn)象，而這一點(diǎn)他卻忽略了。為了檢驗(yàn)該故障現(xiàn)象是否由空白密碼引起的，網(wǎng)絡(luò)管理員立即進(jìn)行了下面的操作：

依次單擊Windows Server 2008服務(wù)器系統(tǒng)桌面中的“開始”/“運(yùn)行”命令，在彈出的系統(tǒng)運(yùn)行對(duì)話框中輸入“gpedit.msc”字符串命令，單擊“確定”按鈕后，打開對(duì)應(yīng)系統(tǒng)的組策略控制臺(tái)窗口;

其次在該控制臺(tái)窗口的左側(cè)子窗格中，依次展開“計(jì)算機(jī)配置”/“Windows設(shè)置”/“安全設(shè)置”/“本地策略”/“安全選項(xiàng)”分支，在目標(biāo)分支下面找到“賬號(hào)：使用空白密碼的本地賬號(hào)只允許進(jìn)行控制臺(tái)登錄”組策略選項(xiàng)，用鼠標(biāo)雙擊該選項(xiàng)，打開目標(biāo)組策略選項(xiàng)的屬性設(shè)置窗口(如圖5所示)，在該設(shè)置窗口中網(wǎng)絡(luò)管理員發(fā)現(xiàn)該選項(xiàng)已經(jīng)被啟用，將該選項(xiàng)參數(shù)調(diào)整為“已禁用”，再單擊“確定”按鈕保存好上述設(shè)置操作。

下面，網(wǎng)絡(luò)管理員再次進(jìn)行遠(yuǎn)程桌面連接操作時(shí)，發(fā)現(xiàn)這一次普通客戶端系統(tǒng)已經(jīng)成功地與Windows Server 2008服務(wù)器系統(tǒng)建立了遠(yuǎn)程桌面連接，很明顯先前出現(xiàn)的無法連接故障的確是由于空白密碼引起的。

故障總結(jié)

無法進(jìn)行遠(yuǎn)程桌面連接的原因有很多，網(wǎng)絡(luò)管理員在對(duì)各種可能因素進(jìn)行排查之后，始終無法找到應(yīng)對(duì)的辦法;所幸，在山窮水盡之時(shí)，網(wǎng)絡(luò)管理員偶然想到了從網(wǎng)上尋找故障原因，瞬間柳暗花明。

后來，經(jīng)過進(jìn)一步追查原因，網(wǎng)絡(luò)管理員才想起來自己在安裝配置Windows Server 2008服務(wù)器系統(tǒng)時(shí)，為了圖登錄系統(tǒng)方便，就沒有為系統(tǒng)管理員賬號(hào)administrator設(shè)置登錄密碼，看來Windows Server 2008服務(wù)器系統(tǒng)的自身安全性的確很高。

為了讓W(xué)indows Server 2008服務(wù)器系統(tǒng)運(yùn)行得更加安全，網(wǎng)絡(luò)管理員仍然保留了限制空密碼遠(yuǎn)程登錄的選項(xiàng)，重新創(chuàng)建了新的可以支持遠(yuǎn)程登錄操作的用戶賬號(hào)，并將該賬號(hào)加入到“Remote Desktop Users”組中，日后大家只要使用該賬號(hào)進(jìn)行遠(yuǎn)程桌面連接操作就可以了。

小提示：

Windows Server 2008服務(wù)器系統(tǒng)在默認(rèn)狀態(tài)下，并沒有啟用遠(yuǎn)程桌面連接功能，我們必須手工安裝終端服務(wù)功能，才能讓該系統(tǒng)支持遠(yuǎn)程桌面連接，下面就是安裝終端服務(wù)功能的具體操作步驟：

首先在Windows Server 2008服務(wù)器系統(tǒng)桌面中打開“開始”菜單，從中依次點(diǎn)選“程序”/“管理工具”/“服務(wù)器管理器”命令，在彈出的服務(wù)器管理器控制窗口的左側(cè)顯示區(qū)域，點(diǎn)選“角色”分支選項(xiàng)，在對(duì)應(yīng)該分支選項(xiàng)的右側(cè)子窗格中，單擊“添加角色”按鈕，從其后出現(xiàn)的向?qū)гO(shè)置窗口，選中“終端服務(wù)”選項(xiàng)，再依照向?qū)崾就瓿砂惭b操作，那樣一來Windows Server 2008服務(wù)器系統(tǒng)日后就能支持遠(yuǎn)程桌面連接操作了。