在 Windows 环境中,若用户无法远程连接,通常是因为未加入 Remote Desktop Users 组。以下是具体的配置步骤及常见问题处理。
命令行方式
通过 CMD 快速创建用户并授权:
net user test 520 /add
net localgroup "Remote Desktop Users" test /add
上述命令新建了用户 test,密码为 520,并将其直接加入远程桌面用户组。连接时可使用以下参数指定控制台会话:
mstsc /v:192.168.1.1 /console
图形界面方式
- 打开'计算机管理'。
- 展开'本地用户和组'节点。
- 双击'组'文件夹,找到并双击'Remote Desktop users'。
- 点击'添加...',在'选择用户'对话框中指定搜索位置。
- 点击'对象类型...'确认搜索范围,输入用户名后点击'检查名称'。
- 确认无误后点击'确定'完成添加。
注意:默认情况下该组为空,管理员需手动决定哪些用户拥有远程登录权限。
域控与终端服务器共存场景
当域控制器(DC)与终端服务器(TS)部署在同一台机器时,仅将用户加入域中的 Remote Desktop Users 组可能仍会提示无权限。此时需修改或新建域控策略,显式添加 Remote Desktop Users 组的远程登录权限。
不同系统版本的操作略有差异:
- Windows Server 2003:既可通过组策略设置,也可运行
tscc.msc,右键 RDP-TCP 属性中的'权限'进行添加。 - Windows Server 2008:推荐使用组策略方式,RDP-TCP 属性中添加用户无效。
访问权限类型说明
- 来宾访问:仅允许登录和注销,不能断开或重新连接已断开的会话。
- 用户访问:权限更完整,包括登录/注销、查询信息、发送邮件、重连断开会话以及断开自身会话等。
合理配置这些权限有助于平衡安全性与可用性。
