远程桌面连接ECS实例时报"连接被拒绝,因为没有授权此用户帐户进行远程登录"错误

作者阿里云代理 文章分类 分类:图文教程 阅读次数 已被围观 532

问题描述

Windows系统的ECS实例在远程连接时,出现“连接被拒绝,因为没有授权此用户帐户进行远程登录。”错误,导致无法远程登录服务器。

注:通过VNC登录不受影响。

 

问题原因

Windows系统远程桌面相关权限配置异常。

 

解决方案

阿里云提醒您:

  • 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。
  • 如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。
  • 如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。

请根据如下步骤进行问题排查。

 

排查组策略用户权限分配

  1. 通过管理终端,登录主机。
  2. 选择 开始 > 运行,输入 secpol.msc,打开组策略编辑器。
  3. 选择 本地策略 用户权限分配 > 允许通过远程桌面服务登录,确认包含如下用户组。如果缺少对应的用户组,请单击 添加用户或用户组 按钮进行添加。

 

排查问题用户的用户组属性

  1. 选择 开始 > 运行,输入 lusrmgr.msc打开 本地用户和组 配置管理单元。
  2. 单击左侧功能树中的 用户 节点,切换到用户管理。
  3. 双击出现访问异常的用户名。在弹出的用户属性对话框中,切换到 隶属于 选项卡。确保用户隶属于 排查组策略用户权限分配 小节中已经被赋予远程登录服务器权限的用户组,如下图所示。

 

排查远程桌面会话主机配置

  1. 选择 开始 > 运行,输入 tsconfig.msc打开 远程桌面会话主机配置 管理单元。
  2. 双击默认的远程桌面连接配置 RDP-Tcp 或其它用户自己新增的连接配置,然后切换到 安全 选项卡。
  3. 确保 组或用户名 下,包含 排查组策略用户权限分配 小节中已经被赋予远程登录服务器权限的用户组或单独的用户名。如果缺少配置,请单击 添加 按钮进行添加。
  4. 重启服务器,或在 命令提示符 使用如下指令重启远程桌面服务以使配置生效。出现警告提示选择 Y,确认即可。
    net stop TermService
    net start TermService

 如果您有其他问题,可以联系汉中创云互联阿里云代理商,为您提供一对一专业全面的技术服务,同时新老阿里云会员,均可享受我公司代理商价格,欢迎咨询欢迎咨询.gif

本公司销售:阿里云、腾讯云、百度云、天翼云、金山大米云、金山企业云盘!可签订合同,开具发票。

我有话说: