Windows-7
RDP 和新帳戶
我在域上創建了一個新使用者帳戶並將它們添加到
Remote Desktop Users
組中。我可以在本地很好地登錄,但是當我遠端登錄時,我基本上被告知我無法使用該使用者從那裡登錄。我可以以管理員或除該新帳戶以外的任何其他人身份登錄。
所以我研究了一下,發現我的設置在本地機器上是這樣的:
所以我把它改成了
Allow connections only from computers running Remote Desktop with Network Level Authentication
(NLA)。現在,當我在辦公室嘗試此操作時,我在另一台電腦上與 RDP 連接得很好。但是當我回到家並簡單地嘗試連接到機器時,我得到了以下資訊:必須有某種介於兩者之間的設置,或者我需要在使用者上更改的其他設置,以允許我通過 VPN 通過遠端桌面直接連接。目前我可以通過連接到網路上的另一台電腦,然後從那裡 RDPing 到我的機器來連接,但這並不理想。
您還沒有告訴我們您實際遇到的初始錯誤是什麼,所以我猜您沒有將使用者放在本地管理員組中。請注意,當您在 Windows 客戶端上啟用遠端桌面時,您確實收到了有關此問題的警告。
啟用 NLA 不會對此產生影響。
NLA 是 RDP7 及更高版本支持的身份驗證模型。您不需要 NLA,因為您的客戶似乎不支持它。
RDP 不知道您是否通過 VPN 連接。
在所有可能的情況下,由於使用者登錄(這將阻止更新組成員資格)或其他一些未知原因(活動目錄傳播,peraps?)導致使用者看起來不像他們是一個的成員
Remote Desktop Users
。刪除對 NLA 的要求並再次嘗試連接。