Pe baza experienței, am întocmit o scurtă listă cu cele mai frecvente cauze: o neînțelegere de terminologie și setări, datele de conectare incorecte și / sau drepturi de utilizare, un conflict în portul de destinație, și incorect specificat configurarea setărilor de politică de grup sau RDP-TCP cu Remote Desktop Services
Infrastructura IT pentru întreprinderea dvs.
Orice administrator de sistem, cel mai probabil, a trebuit să se ocupe de problema conectării la sistem prin intermediul Remote Desktop Protocol (RDP). Mesajele de eroare, cum ar fi "Desktop la distanță dezactivat" și "Clientul nu a putut stabili o conexiune la computerul la distanță" - un motiv frecvent pentru apelurile către asistența tehnică Microsoft. Din păcate, astfel de rapoarte nu indică întotdeauna cauza principală a problemei.
Rețineți că aceasta nu este o listă completă a posibilelor probleme care pot apărea atunci când încercați să vă conectați la un computer la distanță, dar numai cele mai des întâlnite.
Înțelegere greșită
O concepție greșită comună în ceea ce privește PDR, - necesitatea de a instala un server de licență Remote Desktop Server de licențiere (fostă Terminal Services licențiere) sau o sesiune Remote Desktop-gazdă (fostul Terminal Server) pentru a permite conexiuni de la distanță. În configurația standard, Desktop la distanță acceptă două conexiuni simultane pentru administrarea de la distanță a computerului. Pentru a stabili aceste conexiuni, serverul de licență nu este necesar.
Să presupunem că există trei administratori în grupul tău IT. Elaborați un sistem Windows Server complet nou pentru a rula funcțiile serverului de aplicații. În configurația inițială, există doi administratori conectați de la distanță la server (fără licențe instalate). Când se termină ziua de lucru a unuia dintre administratori, acesta este înlocuit de un al treilea administrator care, atunci când încearcă să se conecteze de la distanță la același computer, vede că au fost deja stabilite două conexiuni, dintre care unul poate rupe forțat, dacă este necesar.
Rețineți, de asemenea, că conexiunile la distanță numai în scopuri administrative nu necesită instalarea Host Remote Session Desktop (sau Terminal Server). În schimb, trebuie să activați setarea permisiunilor de acces la distanță în fereastra de proprietăți a sistemului.
O altă concepție greșită obișnuită se referă la permisiunile care permit unui utilizator să se conecteze la o sesiune de computer la distanță. Membrii grupului Administratori nu necesită permisiuni speciale pentru conexiunea la distanță, chiar dacă nu sunt specificați în grupul Utilizatori de la distanță. Grupul Utilizatori de la distanță de pe serverul RD Session Host este utilizat pentru a acorda utilizatorilor / grupurilor permisiunea de a se conecta de la distanță la serverul RD Session Host.
Adăugați conturi de utilizator și de grup la grup Remote Desktop Users pot utiliza snap Local Users și grupuri în Microsoft Management Console (MMC), sau Active Directory Utilizatori și calculatoare snap-in (dacă serverul gazdă RD sesiune este instalat pe un controler de domeniu), sau în fila La distanță în fereastra de proprietăți a sistemului de pe serverul Host Session Host (ecran 2). Adăugarea unui utilizator la grupul Utilizatori de la distanță Desktop folosind una din aceste metode va oferi permisiunile de acces la distanță corespunzătoare la computer. În caz contrar, conexiunea este refuzată.
Permisiuni și drepturi de utilizator
Cum adaugă un utilizator grupului Utilizatori la distanță la distanță îi dă dreptul să se conecteze de la distanță la computer? Drepturile utilizatorilor, după cum sugerează și numele, controlează admiterea și modul de înregistrare pe computer. În acest caz, accesul de la distanță la server este reglementat de dreptul de a "Permite înregistrarea în sistem prin intermediul serviciilor de la distanță".
Dacă deschideți politica de securitate locală pe serverul Start \ Run \ secpol.msc, veți vedea că la distanță utilizatorii desktop dreapta „permite înregistrarea în sistem prin intermediul Remote Desktop Services“ dat în mod implicit. Adăugarea utilizatorilor la grupul de utilizatori de la distanță permite și acest drept.
După ce ați primit următorul mesaj de eroare afișat pe ecranul 1, verificați setările politicii de grup de pe computerul la distanță. Este foarte descurajat să dea utilizatorului drepturi explicite. În schimb, adăugați-l la grupul Utilizatori de la distanță și asigurați-vă că grupul are dreptul.
Articole similare
Trimiteți-le prietenilor: