Windows-7

RDP 和新帳戶

  • October 7, 2012

我在域上創建了一個新使用者帳戶並將它們添加到Remote Desktop Users組中。

我可以在本地很好地登錄,但是當我遠端登錄時,我基本上被告知我無法使用該使用者從那裡登錄。我可以以管理員或除該新帳戶以外的任何其他人身份登錄。

所以我研究了一下,發現我的設置在本地機器上是這樣的:

http://vidmar.net/weblog/images/vidmar_net/weblog/WindowsLiveWriter/TheremotecomputerrequiresNetworkLevelAu_13857/System-Properties-Remote-NLA%5B5%5D.png

所以我把它改成了Allow connections only from computers running Remote Desktop with Network Level Authentication(NLA)。現在,當我在辦公室嘗試此操作時,我在另一台電腦上與 RDP 連接得很好。但是當我回到家並簡單地嘗試連接到機器時,我得到了以下資訊:

在此處輸入圖像描述

必須有某種介於兩者之間的設置,或者我需要在使用者上更改的其他設置,以允許我通過 VPN 通過遠端桌面直接連接。目前我可以通過連接到網路上的另一台電腦,然後從那裡 RDPing 到我的機器來連接,但這並不理想。

您還沒有告訴我們您實際遇到的初始錯誤是什麼,所以我猜您沒有將使用者放在本地管理員組中。請注意,當您在 Windows 客戶端上啟用遠端桌面時,您確實收到了有關此問題的警告。

啟用 NLA 不會對此產生影響。

NLA 是 RDP7 及更高版本支持的身份驗證模型。您不需要 NLA,因為您的客戶似乎不支持它。

RDP 不知道您是否通過 VPN 連接。

在所有可能的情況下,由於使用者登錄(這將阻止更新組成員資格)或其他一些未知原因(活動目錄傳播,peraps?)導致使用者看起來不像他們是一個的成員Remote Desktop Users

刪除對 NLA 的要求並再次嘗試連接。

引用自:https://serverfault.com/questions/435580