Apr
25
2021
远程桌面连接ECS实例时报"连接被拒绝,因为没有授权此用户帐户进行远程登录"错误
问题描述
Windows系统的ECS实例在远程连接时,出现“连接被拒绝,因为没有授权此用户帐户进行远程登录。”错误,导致无法远程登录服务器。
注:通过VNC登录不受影响。
问题原因
Windows系统远程桌面相关权限配置异常。
解决方案
阿里云提醒您:
- 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。
- 如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。
- 如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。
请根据如下步骤进行问题排查。
排查组策略用户权限分配
- 通过管理终端,登录主机。
-
选择 开始 > 运行,输入 secpol.msc,打开组策略编辑器。
-
选择 本地策略 > 用户权限分配 > 允许通过远程桌面服务登录,确认包含如下用户组。如果缺少对应的用户组,请单击 添加用户或用户组 按钮进行添加。
排查问题用户的用户组属性
- 选择 开始 > 运行,输入 lusrmgr.msc,打开 本地用户和组 配置管理单元。
- 单击左侧功能树中的 用户 节点,切换到用户管理。
-
双击出现访问异常的用户名。在弹出的用户属性对话框中,切换到 隶属于 选项卡。确保用户隶属于 排查组策略用户权限分配 小节中已经被赋予远程登录服务器权限的用户组,如下图所示。
排查远程桌面会话主机配置
- 选择 开始 > 运行,输入 tsconfig.msc,打开 远程桌面会话主机配置 管理单元。
-
双击默认的远程桌面连接配置 RDP-Tcp 或其它用户自己新增的连接配置,然后切换到 安全 选项卡。
- 确保 组或用户名 下,包含 排查组策略用户权限分配 小节中已经被赋予远程登录服务器权限的用户组或单独的用户名。如果缺少配置,请单击 添加 按钮进行添加。
-
重启服务器,或在 命令提示符 使用如下指令重启远程桌面服务以使配置生效。出现警告提示选择 Y,确认即可。
net stop TermService net start TermService
如果您有其他问题,可以联系汉中创云互联阿里云代理商,为您提供一对一专业全面的技术服务,同时新老阿里云会员,均可享受我公司代理商价格,欢迎咨询!
本公司销售:阿里云、腾讯云、百度云、天翼云、金山大米云、金山企业云盘!可签订合同,开具发票。
我有话说: