iT邦幫忙

0

遠端桌面問題

匿名 2012-08-11 00:42:2939081 瀏覽
  • 分享至 

  • xImage

目前小弟剛架設 AD 及 DNS 環境 2008 R2 使用端電腦是 win7 x64

想說使用 win 內建遠端桌面 進行管理 佈署方面也使用 gpo 設定好了

如果我是用 admin 權限是可以登入遠端桌面

可是不想把admin帳號拿來維護使用 怕安全問題 想使用我的個人帳號進行維護就好

可是我如果使用個人帳號去連遠端桌面 會出現以下圖片錯誤

我已經把我的個人帳戶加入進 remote desktop 群組了 卻還是一值出現此錯誤

是否能請前輩們協助幫忙解答一下

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
16
小成
iT邦高手 10 級 ‧ 2012-08-11 19:42:31

一般來說的確是把帳號加到Remote Desktop Users群組就可以讓該帳號擁有登入遠端桌面的權利。
不過為什麼加入Remote Desktop Users這個群組就可以遠端桌面?
你可以打開群組原則,然後在以下的位置可以看到一項設定
電腦設定\Windows設定\安全性設定\本機原則\使用者權利指派
然後可以看到有一項【允許透過遠端桌面服務登入】
這邊很清楚的設定了允許使用遠端桌面的群組或帳號
你可以檢查這個項目,是否有加入Remote Desktop Users這個群組

看更多先前的回應...收起先前的回應...
小成 iT邦高手 10 級 ‧ 2012-08-11 19:43:18 檢舉

預設情況下,這個項目的設定應該是設定了 administrators 跟 Remote destop users

匿名 檢舉

這樣說那我把個人帳號加入Remote,,的群組不就有權利了嗎?

而且遠端登入會把目前使用者踢出,是否有辦法同時多重登錄?

網路上雖然有破解更換檔案方式,但這樣用gpo派發下去user端,電腦會安全嗎?

小成 iT邦高手 10 級 ‧ 2012-08-12 11:28:07 檢舉

?有點看不太懂你說甚麼
你先檢查原則裡面那個項目裡面有沒有remote desktop users
其次單一登入問題請參考,有兩種方法,擇一即可
http://blog.miniasp.com/post/2010/07/26/Restrict-each-user-to-a-single-session-disable.aspx

小成 iT邦高手 10 級 ‧ 2012-08-12 17:34:39 檢舉

看到樓下fei大的回應我才注意到你這台 2008 R2 是DC,細心度不夠...沒注意到...
就誠如樓下fei大說的,DC要遠端桌面進去的話,只能用管理員身分登入,或是把你的帳號加入administrators
不過這也還是因為DC上群組原則中的【允許透過遠端桌面服務登入】只有administrators這一個項目,所以也還是回歸到我上面說的,如果還是非得要讓【Remote Desktop Users】群組要可以允許登入DC,那就到DC上編輯本機群組原則,修改【允許透過遠端桌面服務登入】把【Remote Desktop Users】加入即可。

匿名 檢舉

我的意思是指,被控端是user的pc,並非是假設遠端桌面伺服器或是遠端登入dc維護,目前ˇ就是我該把我個人帳號加入admin底下才能過?

小成 iT邦高手 10 級 ‧ 2012-08-13 09:07:03 檢舉

不管被控端是2008還是WIN7,反正就遠端桌面的權限這些地方在控制而已
你都沒去檢查過嗎?檢查一下就知道到底是怎樣了阿
至少檢查過來告知一下,如果真的搞錯方向還可以幫你找是否還有其他方向啊?
但你沒檢查過,沒告知結果,我還是只會告訴你,就這些地方在控制而已

匿名 檢舉

SORRY 今天才進公司 馬上嘗試了

【允許透過遠端桌面服務登入】這邊我檢查過了它顯示預設值就是加入 administrators 跟

Remote destop users 之後我把它設啟用再針對加入 Remote destop users 還是一樣不行

錯誤還是跟我貼的圖一樣

0
fei
iT邦新手 4 級 ‧ 2012-08-13 12:54:03
  1. Windows Server 2008 R2 若是 DC 角色,不建議同時作為遠端桌面伺服器 (RDS) 角色

  2. Windows Server 2008 R2 內建兩個遠端桌面是遠端管理之用,只能以管理員身分登入

  3. 如果使用 Win7 x64 作為遠端桌面連線主機,預設只有 Console,遠端連入就會將本機使用者登出

  4. 如果希望使用 Win7 x64 作為遠端桌面連線主機,可以安裝第 3 方軟體,不是破解是真正的遠端桌面服務,也可以支援網域環境。 (http://bit.ly/NcJk4D)


計費的部份請直接詢問該公司。
軟體使用很簡單,一直 [下一步] 就裝完了,也有試用版可以下載 (http://bit.ly/LmKsNG)
附帶一提,這個軟體是讓 Win7 變成遠端桌面主機,可以多人同時連線使用也就是 RDS,而不只是用來維護。 如果是維護或許可以考慮用遠端遙控之類的程式。

匿名 檢舉

目前我很單純只是要讓USER端的電腦當被控端,偶而用管理帳號進去維護,如果會遠端桌面登入會導致原使用者登出也沒關西,但是目前就是我不想使用最高ADMIN權限去維護 而是指定我的個人帳戶去登入維護,而我把我的帳號加入remote desktop users群組還是一樣出現上圖的錯誤...不能理解ˊ_ˋ

terryliu iT邦新手 4 級 ‧ 2018-05-04 15:59:56 檢舉

所以樓主的問題是出在「一般使用者」無法連入,以具有管理者權限的帳號則可以,是嗎?

0
gdrs5888
iT邦見習生 ‧ 2023-01-14 21:17:12

登入該電腦本機帳戶將防火牆輸入規則的ICMPv4帶有網域的那項規則設為啟用

我要發表回答

立即登入回答