遇到一台服务器,明明已经在Remote Desktop Users组里了,就是提示没权限登录。

1. 确认需要使用远程桌面登录的域用户加入到了Remote Desktop Users组中。
2. 打开“Active Directory 用户和计算机”,右键单击希望使用远程桌面登录的域用户的属性,单击“终端服务配置文件”选项卡,然后单击选中“允许登录到终端服务器”复选框。
3. 在Windows Server 2003上,打开相应的安全策略,击“Windows设置→安全设置→本地策略→用户权利分配”,在“通过终端服务拒绝登陆”项上双击,察看有无Remote Desktop Users和需要登录的域用户帐号,如有请删除。
4. 在Windows Server 2003上,打开相应的安全策略,点击“Windows设置→安全设置→本地策略→用户权利分配”,在“允许本地登陆”项上双击,察看有无Remote Desktop Users,如无请添加。
5. 在Windows Server 2003上,打开相应的安全策略,点击“Windows设置→安全设置→本地策略→用户权利分配”,在“拒绝本地登陆”项上双击,察看有无Remote Desktop Users和需要登录的域用户帐号,如有请删除。
6. 在Windows Server 2003上,打开相应的安全策略,点击“Windows设置→安全设置→本地策略→用户权利分配”,在“从网络访问此计算机”项上双击,察看有无Remote Desktop Users和需要登录的域用户帐号,如有请添加。
7. 在Windows Server 2003上,打开相应的安全策略,点击“Windows设置→安全设置→本地策略→用户权利分配”,在“拒绝从网络访问此计算机”项上双击,察看有无Remote Desktop Users和需要登录的域用户帐号,如有请删除。
8. 在在Windows Server 2003上,和客户端上分别执行此操作,点击“开始->运行”并输入“CMD” ->输入“GPUPDATE/FORCE”,强制刷新组策略并重启计算机,查看问题是否依然存在。

这次是通过第3条解决的问题!