問題描述

Windows系統(tǒng)的ECS實例在遠程連接時，出現(xiàn)“連接被拒絕，因為沒有授權(quán)此用戶帳戶進行遠程登錄。”錯誤，導(dǎo)致無法遠程登錄服務(wù)器。

注：通過VNC登錄不受影響。

問題原因

Windows系統(tǒng)遠程桌面相關(guān)權(quán)限配置異常。

解決方案

阿里云提醒您：

?如果您對實例或數(shù)據(jù)有修改、變更等風險操作，務(wù)必注意實例的容災(zāi)、容錯能力，確保數(shù)據(jù)安全。

?如果您對實例（包括但不限于ECS、RDS）等進行配置與數(shù)據(jù)修改，建議提前創(chuàng)建快照或開啟RDS日志備份等功能。

?如果您在阿里云平臺授權(quán)或者提交過登錄賬號、密碼等安全信息，建議您及時修改。

請根據(jù)如下步驟進行問題排查。

排查組策略用戶權(quán)限分配

1.通過管理終端，登錄主機。

2.選擇 開始 > 運行，輸入 secpol.msc，打開組策略編輯器。

3.選擇 本地策略 > 用戶權(quán)限分配 > 允許通過遠程桌面服務(wù)登錄，確認包含如下用戶組。如果缺少對應(yīng)的用戶組，請單擊 添加用戶或用戶組 按鈕進行添加。

排查問題用戶的用戶組屬性

1.選擇 開始 > 運行，輸入 lusrmgr.msc，打開 本地用戶和組 配置管理單元。

2.單擊左側(cè)功能樹中的 用戶 節(jié)點，切換到用戶管理。

3.雙擊出現(xiàn)訪問異常的用戶名。在彈出的用戶屬性對話框中，切換到 隸屬于 選項卡。確保用戶隸屬于 排查組策略用戶權(quán)限分配 小節(jié)中已經(jīng)被賦予遠程登錄服務(wù)器權(quán)限的用戶組，如下圖所示。

排查遠程桌面會話主機配置

1.選擇 開始 > 運行，輸入 tsconfig.msc，打開 遠程桌面會話主機配置 管理單元。

2.雙擊默認的遠程桌面連接配置 RDP-Tcp 或其它用戶自己新增的連接配置，然后切換到 安全 選項卡。

3.確保 組或用戶名 下，包含 排查組策略用戶權(quán)限分配 小節(jié)中已經(jīng)被賦予遠程登錄服務(wù)器權(quán)限的用戶組或單獨的用戶名。如果缺少配置，請單擊 添加 按鈕進行添加。

4.重啟服務(wù)器，或在 命令提示符 使用如下指令重啟遠程桌面服務(wù)以使配置生效。出現(xiàn)警告提示選擇 Y，確認即可。

net stop TermService

net start TermService

適用于

?云服務(wù)器 ECS

阿里云代理商 阿里云服務(wù)器代理商