故障現象

單位網（wǎng）絡（luò）管理員將局（jú）域網中（zhōng）的（de）一台（tái）文（wén）件服務器升級為了Windows Server 2008係（xì）統，並在（zài）該係統中安裝了某個應用控（kòng）製軟件。局域網中的某位用戶想（xiǎng）借助（zhù）遠程（chéng）桌麵（miàn）連接（jiē）功能，來在（zài）普通客戶（hù）端係統中對Windows Server 2008服務器係（xì）統中（zhōng）的目標控製軟（ruǎn）件進行（háng）數據備（bèi）份操（cāo）作（zuò）;可是在嚐試與目標服務（wù）器（qì）係統建立遠程桌麵連接時，該用戶卻（què）傻眼了，無論怎（zěn）麽進行（háng）連（lián）接操（cāo）作（zuò），係（xì）統總提示遠（yuǎn）程連接Windows Server 2008失敗的故（gù）障提示，這該如何（hé）是好呢?

網絡管理員（yuán）接（jiē）到故障“求援”電話（huà）後（hòu），立（lì）即（jí）趕到了故障現（xiàn）場，經過（guò）仔細觀察與分析，他估計很可能是（shì）當前（qián）用戶（hù）賬（zhàng）號沒（méi）有遠程桌（zhuō）麵連接權限，為此他重新打開遠程桌麵連接設置窗口，從中正確輸入administrator賬號與密碼（mǎ），再單擊（jī）“確定”按鈕，每想到（dào）係統屏幕上仍然出現了類似無法登（dēng）錄這樣的故障提示。

故障分析

難（nán）道administrator賬號也沒有遠程桌麵連接權限?看到（dào）上麵的故障提示，網（wǎng）絡管理員估計Windows Server 2008服務（wù）器係統在權（quán）限（xiàn）設置方麵可能（néng）存在一些問題，為此他立即（jí）來到Windows Server 2008服（fú）務（wù）器係統現場，依次單擊“開始”/“運行（háng）”命令，在彈出的係統運行對話框中，輸入字符串命令（lìng）“secpol.msc”，單擊回車鍵後，進入對應係統（tǒng）的本地安全設（shè）置（zhì）窗口（kǒu）;在該設置窗口的左側子（zǐ）窗（chuāng）格中，依次展開“安（ān）全設置”/“本地策略”/“用戶權限分配（pèi）”分支選項，在“用戶權限分配”分支選（xuǎn）項的右（yòu）側子窗格中，用鼠標右鍵單擊“從網絡訪問（wèn）此計算機”選（xuǎn）項，從彈出的快捷菜（cài）單中執行（háng）“屬性”命令，打開如（rú）圖1所示（shì）的目（mù）標組策（cè）略屬（shǔ）性設置窗口，從該窗口中網絡（luò）管理員看到（dào）目前服務器係統已經（jīng）加入了administrator賬（zhàng）號，這說明administrator賬號是擁有遠程桌麵連接權限的。後來，網絡管理員又將（jiāng）Terminal Server User、Remote Interactive等賬號也（yě）添加到（dào）圖1設置窗口中（zhōng）了，可是這樣的努力沒有任何效果。

考慮到Windows Server 2008服務器係（xì）統（tǒng）在係統終端服（fú）務設置中（zhōng）也有相應的控製選項（xiàng），為此網絡管理員立即在服務器（qì）係（xì）統的“開始”菜單中，依次單擊“程序”/“管理工具”/“終端（duān）服務配（pèi）置（zhì）”命（mìng）令（lìng），選中“RDP-TCP”連接選項，並（bìng）用（yòng）鼠標右鍵單（dān）擊該選項，從彈出的快（kuài）捷菜（cài）單中執行“屬性（xìng）”命令（lìng），打開對（duì）應係統的終端服務（wù）配置對話框，點選（xuǎn）其中的“安全”標簽，打（dǎ）開（kāi）如（rú）圖2所示的（de）標（biāo）簽設置（zhì）頁（yè）麵（miàn），在該設置頁麵中網絡管理（lǐ）員（yuán）發現（xiàn）administrator賬號、Remote Desktop Users賬號（hào）的操作權限都是（shì）完全（quán）控製，這說明（míng）這（zhè）些賬號應該是有（yǒu）權利進行遠程桌麵連接操作的。

由於Windows Server 2008服務（wù）器係統提供了多種（zhǒng）身份驗證方（fāng）式，在默認（rèn）狀（zhuàng）態下（xià）該係統會對遠（yuǎn）程連接用戶（hù）進（jìn）行（háng）網絡（luò）級身份（fèn）驗證操作，而該驗證（zhèng）模（mó）式可能會阻礙傳統的操作（zuò）係統無法與Windows Server 2008服務器係統建立（lì）遠程桌麵連接;為此，網絡管（guǎn）理員（yuán）又在對應係（xì）統的終端服務配置對話框（kuàng）中點選（xuǎn）“常規”標簽，打開如（rú）圖3所（suǒ）示的標（biāo）簽設置（zhì）頁麵，從中的確看到“隻允許運行帶網絡（luò）級別身份驗證的遠程（chéng）桌麵的計算機（jī）連接”選項已經處於選中狀態，將該選項的（de）選中取（qǔ）消，再（zài）單擊“確定”按鈕保存好上述設置，不（bú）過之前出現的故障（zhàng）現（xiàn）象（xiàng）一切（qiē）照舊。

後（hòu）來，網（wǎng）絡管理員偶然之間，打開（kāi）了Windows Server 2008服務器係統中的遠（yuǎn）程桌（zhuō）麵連接屬性（xìng）設置（zhì）窗口，竟然發現其中的“啟用這台（tái）計算機上的遠程桌麵”功（gōng）能選項（xiàng）處於灰色不可選（xuǎn）狀（zhuàng）態，難道是這裏的問題造成了普通客戶（hù）端係統無法遠程連接Windows Server 2008服務器係（xì）統嗎（ma）?但是又是什麽原因造成了該功能選項顯示不正常呢（ne）?根據對應選項（xiàng）下麵的提示說（shuō）明，應該需要將用於（yú）遠程桌麵連接的（de）用（yòng）戶賬（zhàng）號添加到“Remote Desktop Users”組中，依照這（zhè）樣的分析，網絡管理員準備將（jiāng）administrator賬號添加到“Remote Desktop Users”組（zǔ）中：

依次（cì）單擊“開（kāi）始（shǐ）”/“設置”/“控製（zhì）麵板”命令，在彈出的（de）係統（tǒng）控（kòng）製麵（miàn）板窗口中，雙擊管理工具圖標（biāo），進入對應係統（tǒng）的（de）管理工具列表（biǎo）窗（chuāng）口，從中（zhōng）雙擊“計算機管理”圖標，在其後窗口（kǒu）的左側子（zǐ）窗格中，依次展開“本地用戶（hù）和組”/“用（yòng）戶”分（fèn）支（zhī）選（xuǎn）項，在對應“用戶”分支選項的右側子窗格中，找到administrator賬號，並（bìng）用鼠（shǔ）標右鍵單擊該賬號選項，從彈出的快（kuài）捷菜單中點選“屬性”命令，打開對應賬號的（de）屬性設置窗口，點選其中的“隸屬於”標簽，打開如圖4所（suǒ）示的標簽設（shè）置頁麵，單（dān）擊“添（tiān）加”按鈕，選（xuǎn）中“Remote Desktop Users”組，再單擊（jī）“確定”按（àn）鈕（niǔ），如此一來administrator賬號（hào）就被成功（gōng）添加到“Remote Desktop Users”組中了，原以（yǐ）為這（zhè）樣的努力肯（kěn）定能夠解決上述故障，可是再次進行遠程桌麵連接（jiē）操作時，係統屏幕還是出現了相同的提示信息（xī）。

有沒有可能是安裝在Windows Server 2008服務（wù）器係統中（zhōng）的防火牆，對遠程桌麵連接進行了限製呢（ne）?想到這一點（diǎn），網絡管理員立即依次單擊（jī）“開始”/“設置”/“控製麵板”命（mìng）令，在彈出的係（xì）統控製（zhì）麵板（bǎn）窗口中雙擊“Windows防火牆（qiáng）”圖（tú）標，在其後出（chū）現的防火牆基本配（pèi）置界麵中（zhōng），網絡管理員立即關閉了係統自帶（dài）的防火（huǒ）牆;後來（lái），他又檢查了該係統中沒有安裝其他的專業防火牆程序，不過（guò）在排（pái）除了防（fáng）火牆限製因素後（hòu），普通客戶端（duān）係統仍然無法成（chéng）功與Windows Server 2008係（xì）統（tǒng）建（jiàn）立連接。

故障解決

在進行了上述（shù）各種嚐試操（cāo）作後，網（wǎng）絡管理員仍然沒有找到具體的（de）故障原因。在（zài）萬般無（wú）奈之（zhī）下，他隻好（hǎo）上網查詢了相關故（gù）障信息（xī），經過（guò）仔細分析與排除，他發現當（dāng）前登錄賬號如果使（shǐ）用了空白密（mì）碼登（dēng）錄Windows Server 2008服務器係統時，也會造（zào）成相同的故障現象，而這一點（diǎn）他卻忽略了。為了檢驗該（gāi）故（gù）障（zhàng）現象是否由（yóu）空白密（mì）碼引起（qǐ）的，網絡管理員立即進行了下麵（miàn）的操作：

依次單擊Windows Server 2008服務器係統（tǒng）桌麵（miàn）中的“開始”/“運行”命令（lìng），在彈出（chū）的係統運行對話框中輸入“gpedit.msc”字符（fú）串命令（lìng），單擊“確定”按（àn）鈕後，打開對應（yīng）係統的組策略控製台窗口;

其次在該控製台窗口的左側（cè）子窗（chuāng）格中，依次展開“計（jì）算機配置”/“Windows設置”/“安全設置”/“本地策略”/“安全（quán）選項”分支（zhī），在（zài）目標（biāo）分（fèn）支（zhī）下（xià）麵找到“賬號（hào）：使用空白密碼（mǎ）的本地（dì）賬（zhàng）號（hào）隻允許（xǔ）進行控製台登錄（lù）”組策略選項，用鼠（shǔ）標雙擊該選（xuǎn）項，打（dǎ）開（kāi）目標組策略選（xuǎn）項的屬（shǔ）性設置窗口(如圖5所（suǒ）示)，在該設置窗（chuāng）口中網絡管理（lǐ）員發現該選項已經被啟（qǐ）用（yòng），將該（gāi）選（xuǎn）項（xiàng）參（cān）數（shù）調整為“已禁用”，再單擊“確定”按鈕保存好上（shàng）述設（shè）置（zhì）操作。

下麵，網絡（luò）管理（lǐ）員（yuán）再次進行遠程桌麵（miàn）連接操作時，發（fā）現這一（yī）次普通（tōng）客戶端係（xì）統已（yǐ）經成（chéng）功地與Windows Server 2008服務器係統（tǒng）建立了遠（yuǎn）程桌麵連接，很明顯先前出現的無法連接故（gù）障的確（què）是由於空白密碼引起的。

故障（zhàng）總結（jié）

無法進行遠（yuǎn）程桌麵連接的原因有很多（duō），網絡管理員在對各種可能因（yīn）素（sù）進行排（pái）查之後，始終（zhōng）無法找到應（yīng）對的辦法;所幸，在山（shān）窮水盡之（zhī）時，網絡管（guǎn）理（lǐ）員偶然想到了從網上尋找（zhǎo）故障原因，瞬間（jiān）柳（liǔ）暗花明。

後來，經過進（jìn）一步追查原因，網（wǎng）絡管理員才想起來（lái）自己在安裝配置Windows Server 2008服務器係統時，為了圖登錄係統方便，就沒有為係統管理員賬號administrator設（shè）置（zhì）登錄密碼，看來Windows Server 2008服務器係統的自身安全性的確很高。

為了讓Windows Server 2008服（fú）務器係統運（yùn）行得更加安全（quán），網絡管理員仍然保（bǎo）留了限製（zhì）空密碼遠程登錄的選項（xiàng），重（chóng）新創建了（le）新的（de）可以支持遠（yuǎn）程登（dēng）錄操作的用戶賬號，並將該賬號（hào）加入到“Remote Desktop Users”組中，日後大家隻要使用該賬號進行遠（yuǎn）程（chéng）桌麵（miàn）連接操作就可以了。

小提示：

Windows Server 2008服（fú）務器係統在默認（rèn）狀態下，並沒（méi）有啟用遠程（chéng）桌麵連接功能，我們必須手工安裝終端服務功能，才能讓該係統（tǒng）支持（chí）遠程桌麵連接，下麵就是安裝終端服務功能的具體操作（zuò）步驟：

首先在Windows Server 2008服務器係統（tǒng）桌麵中打開“開始”菜單，從中依（yī）次點選“程序（xù）”/“管理工（gōng）具（jù）”/“服（fú）務器（qì）管理（lǐ）器”命（mìng）令，在彈出（chū）的服務器管（guǎn）理器控製窗（chuāng）口（kǒu）的左側顯示區域（yù），點選“角色（sè）”分支選項，在對應（yīng）該分支（zhī）選項的右（yòu）側（cè）子窗格中，單擊“添加角色”按鈕，從其（qí）後出現的向導設置窗口，選中“終端服務”選項，再依照向導提（tí）示完成安裝（zhuāng）操（cāo）作，那樣一來Windows Server 2008服務器係統日後就能支持遠程桌麵連接操作（zuò）了。