远程登录Windows实例报“远程桌面用户组没有该权限”错误

远程登录Windows实例报“远程桌面用户组没有该权限”错误

更新时间:2020-03-13 10:00:10

免责声明:本文档可能包含第三方产品信息,该信息仅供参考。阿里云对第三方产品的性能、可靠性以及操作可能带来的潜在影响,不做任何暗示或其他形式的承诺。

 

问题描述

远程登录Windows系统的ECS实例主机时,出现如下错误。

 

问题原因

出现这种无法远程登录的情况,一般有如下两种原因。

  • 本地安全策略中修改了策略
  • 普通用户未附加远程登录权限

 

解决方案

阿里云提醒您:

  • 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。
  • 如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。
  • 如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。

本文根据不同的问题原因提供以下两种不同的解决方法。

 

本地安全策略问题的解决方法

  1. 登录ECS控制台,连接服务器。通过快捷键 Win + R 打开 运行 窗口。在 运行 窗口中,输入 gpedit.msc 命令,打开 本地组策略编辑器
  2. 本地组策略编辑器 中,单击 计算机配置 > Windows设置 > 安全设置 > 用户权限分配
  3. 用户权限分配 视图中,双击 拒绝通过远程桌面服务登录,进入 拒绝通过远程桌面服务登录 属性窗口。
  4. 拒绝通过远程桌面服务登录 属性窗口中,查看有无“Remote Desktop Users”和需要登录的域用户帐号, 如有请删除。
  5. 用户权限分配 视图中,双击 允许通过远程桌面服务登录,进入 允许通过远程桌面服务登录 属性窗口
  6. 允许通过远程桌面服务登录 属性窗口中,查看有无“Remote Desktop Users”和需要登录的域用户帐号,如无请添加。

    比如添加一个yyy的用户账号,在添加前需确认yyy账号是存在的,单击 确定 按钮。
  7. 使用新添加的用户在另一台主机上远程登录Windows实例,比如通过“yyy”用户再次进行远程登录。
  8. 确认可以正常登录远程主机,远程无法登录的问题已解决。

 

普通用户未附加远程登录权限的解决方法

  1. 右键单击 计算机,选择 管理 > 本地用户和组,在用户中新建一个对应的用户,本文以新建 test 用户为例。
  2. 用户创建成功后,右键单击test用户名,选择 属性,选择 隶属于,单击 添加,将用户添加到“Remote Desktop Users”组中,此时普通用户就可以远程登录。
    注:“Remote Desktop Users”组为授权远程登录权限的组,添加到这个组中的用户都被授予远程登录的权限。 

 

适用于

  • 云服务器 ECS

 

如果您的问题仍未解决,您可以在阿里云社区免费咨询,或提交工单联系阿里云技术支持。