AI 助理
备案控制台
官方文档
输入文档关键字查找
首页

通过远程桌面连接Windows实例提示"连接被拒绝,因为没有授权此用户账户进行远程登录"错误怎么办?

更新时间:
产品详情
我的收藏

问题原因

此错误通常由用户权限分配策略配置不当导致。主要原因包括:

  • 策略拒绝:目标用户被拒绝通过远程桌面服务登录策略明确禁止。

  • 权限不足:目标用户不属于允许远程登录的用户组(如Remote Desktop UsersAdministrators)。

解决方案

重要

以防配置错误导致所有用户均无法登录而被锁定在系统之外,在修改任何权限配置之前,建议您提前手动创建单个快照备份数据。创建快照会产生计费,计费信息请参见快照计费

步骤一:检查拒绝策略

拒绝策略优先于允许策略。先检查用户是否被禁止远程登录。

  1. 通过VNC连接登录ECS实例。

    1. 访问ECS控制台-实例。在页面左侧顶部,选择目标资源所在的资源组和地域。

    2. 进入目标实例详情页,单击远程连接,选择通过VNC远程连接。输入账号和密码,登录ECS实例。

  2. 在任务栏搜索框,输入本地安全策略并打开。

  3. 在左侧导航栏,展开本地策略 > 用户权限分配

  4. 在右侧列表,找到并双击拒绝通过远程桌面服务登录

  5. 检查列表中是否有目标用户。若存在,选中目标用户,单击删除,然后单击确定

步骤二:检查允许策略

确保已将远程登录权限正确授予指定的用户组。

  1. 搜索并打开本地安全策略

  2. 在左侧导航栏,展开本地策略 > 用户权限分配

  3. 双击允许通过远程桌面服务登录策略。

  4. 确认列表中包含以下用户组。如果缺少,单击添加用户或组,输入组名,然后单击确定

    • Administrators

    • Remote Desktop Users

步骤三:检查用户组成员身份

确保目标用户是上一步中已授权组的成员,从而继承远程登录权限。

  1. 搜索lusrmgr.msc并打开本地用户和组(本地)

  2. 在左侧导航栏,单击用户

  3. 在右侧用户列表中,找到并双击无法登录的用户。

  4. 在用户属性对话框,单击隶属于选项卡。

  5. 确认用户是Remote Desktop Users或 Administrators组成员。如果不是,单击添加,将用户名添加到Remote Desktop Users组。

    Administrators组的用户拥有对系统的完全控制权。为保障安全,建议将非管理员用户添加至Remote Desktop Users组,而非Administrators组。

步骤四:验证配置

打开远程桌面客户端,用目标用户和密码连接Windows实例,确认问题是否解决。