建立Windows远程桌面会话通常是简单而可靠的过程,但IT专业人员需要为远程桌面问题做好准备。
例如,管理员可能会发现远程计算机拒绝远程桌面协议 (RDP) 连接。幸运的是,解决问题通常是简单的过程。
当一切正常时,建立远程桌面会话是很简单的过程。管理员只需打开远程桌面客户端(也称为RDP客户端或远程桌面连接(RDC)应用程序),并输入托管连接的端点的名称或IP地址。然后,只需单击“Connect”按钮即可建立会话。如果RDP客户端已保存前一个会话的凭据,则新会话会自动使用它们。否则,客户端会提示你输入用户名和密码。
如果这些步骤未成功建立RDC连接,则IT管理员应采取故障排除步骤来确定并解决问题的根本原因。
1. 确保凭据正确
解决问题的第一步应该始终是确保正确的登录凭证。这包括确保凭据以正确的格式输入,并具有正确的大小写,以及任何其他注意事项。更常见的错误之一是不小心从凭证集省略了域名。
试想一下,IT专业人员使用示例域PoseyLab的管理员帐户登录。如果IT专业人员键入Administrator而不是PoseyLab\Administrator,则客户端将尝试使用端点的本地管理员帐户登录,而不是域管理员帐户。奇怪的是本地管理员帐户缺乏远程登录机器的权限。即使所需的权限确实存在,但本地管理员帐户的密码可能与域管理员帐户的密码不同,因此登录不会成功。
2. 更新已保存的凭据
可能导致远程桌面凭据无法正常工作的更常见问题之一是缓存凭据失效。如果有人更改了域帐户密码,但RDP客户端仍在使用旧密码进行身份验证,则可能会发生这种情况。
通常,发生这种情况时,RDP客户端会尝试使用旧密码登录,而当身份验证尝试失败时,客户端会提示输入新密码。但是,有时管理员可能会发现提示未显示。在这些情况下,管理员必须手动更新保存的凭据。
最简单的方法是打开RDP客户端,选择要连接的计算机,然后单击“Show Options”链接。这会扩展界面以显示登录设置部分。登录设置部分包含一个edit链接。单击此超链接会打开一个提示,使管理员能够输入并保存新密码。
3. 确保帐户没有被锁定
如果管理员已完成前两个步骤,但远程桌面连接凭据仍无法正常工作,则下一步是确保管理员帐户未被锁定。大多数企业将其Active Directory环境配置为在多次无效登录尝试后自动锁定帐户,作为RDP安全措施。
即使该帐户最初没有被锁定,与远程计算机建立RDP会话的失败尝试也算作登录尝试,并可能导致锁定。最好检查帐户是否被锁定,如果锁定,则手动覆盖锁定。
4. 查看账号是否有远程访问权限
远程桌面凭据不起作用时,需要检查的另一项是你使用的帐户是否有权通过RDP会话登录到远程计算机。即使在之前的会话中成功建立RDP连接,权限也有可能被意外删除。不幸的是,检查远程访问权限意味着必须有人在本地登录机器。
此过程的具体步骤可能会有很大差异,这取决于远程计算机运行的Windows版本。对于大多数现代版本的Windows,右键单击“开始”按钮,然后从快捷菜单中选择“系统命令”。然后,选择远程桌面选项卡,并确保启用远程桌面设置已打开。接下来,单击屏幕底部的Select users that can remotely access this PC 链接。
然后,验证,并在必要时添加可以与相关机器建立远程桌面会话的帐户。
5. 检查防火墙
接下来,管理员应该检查RDP流量是否能够在远程机器和本地机器之间流动。几乎所有 RDP客户端使用的协议是TCP端口号3389。确保远程计算机上的Windows防火墙没有阻止对该端口的访问。这同样适用于两台机器之间存在的任何其他防火墙。
6. 验证连接是否针对正确的机器
如果IT管理员在连接到远程机器时遇到问题,他们可以采取的另一步骤是验证他们正在连接到正确的机器。通过右键单击“开始”按钮并从快捷菜单中选择“系统命令”来开始远程计算机上的进程。在“设置”窗口的“About”选项卡中,单击 “系统信息”链接。这会显示远程机器的一些基本信息。同时验证机器名称和机器连接到的域的名称。
这会列出远程机器的IP地址,以及它正在使用的域名服务器的地址。最后,查看域名服务器,以确保机器的DNS记录列出正确的计算机名称和IP地址。