远程桌面连接ECS实例时报"连接被拒绝,因为没有授权此用户帐户进行远程登录"错误

免责声明: 本文档可能包含第三方产品信息,该信息仅供参考。阿里云对第三方产品的性能、可靠性以及操作可能带来的潜在影响,不做任何暗示或其他形式的承诺。

问题描述

Windows系统的ECS实例在远程连接时,出现“连接被拒绝,因为没有授权此用户帐户进行远程登录。”错误,导致无法远程登录服务器。

问题原因

Windows系统远程桌面相关权限配置异常。

解决方案

阿里云提醒您:

  • 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。
  • 如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。
  • 如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。

排查组策略用户权限分配

  1. 通过阿里云VNC工具远程登录Windows实例,详情请参见通过VNC远程登录Windows实例
  2. 选择开始>运行,输入secpol.msc,打开组策略编辑器。
  3. 选择本地策略>用户权限分配>允许通过远程桌面服务登录,确认包含如下用户组。如果缺少对应的用户组,请单击添加用户或用户组按钮进行添加。
    Dingtalk_20211223140946.jpg

排查问题用户的用户组属性

  1. 选择开始>运行,输入lusrmgr.msc打开本地用户和组配置管理单元。
  2. 单击左侧功能树中的用户节点,切换到用户管理。
  3. 双击出现访问异常的用户名。在弹出的用户属性对话框中,切换到隶属于选项卡。确保用户隶属于排查组策略用户权限分配小节中已经被赋予远程登录服务器权限的用户组,如下图所示。
    Dingtalk_20211223140946.jpg

排查远程桌面会话主机配置

  1. 选择开始>运行,输入tsconfig.msc打开远程桌面会话主机配置管理单元。
  2. 双击默认的远程桌面连接配置RDP-Tcp或其它用户自己新增的连接配置,然后切换到安全选项卡。
  3. 确保组或用户名下,包含排查组策略用户权限分配小节中已经被赋予远程登录服务器权限的用户组或单独的用户名。如果缺少配置,请单击添加 按钮进行添加。
  4. 重启服务器,或在命令提示符使用如下指令重启远程桌面服务以使配置生效。出现警告提示选择Y,确认即可。
    net stop TermService
    net start TermService

适用于

  • 云服务器 ECS
阿里云首页 相关技术圈