建立Windows远程桌面会话通常是一个简单可靠的过程,但IT专业人员需要为远程桌面问题做好准备。例如,管理员可能会发现远程计算机拒绝远程桌面协议(RDP)连接。幸运的是,解决问题通常是一个简单的过程。当一切正常时,建立远程桌面会话是一个简单的过程。管理员只需打开远程桌面客户端(也称为RDP客户端或远程桌面连接(RDC)应用程序)并输入托管连接的端点的名称或IP地址。然后,只需单击“连接”按钮即可建立会话。如果RDP客户端保存了前一个会话的凭据,新会话会自动使用它们。否则,客户端将提示您输入用户名和密码。如果这些步骤没有成功建立RDC连接,IT管理员应该采取故障排除步骤来确定和解决问题的根本原因。1.确保凭据正确解决问题的第一步始终是确保登录凭据正确。这包括确保以正确的格式输入凭据、大小写正确以及任何其他注意事项。一个更常见的错误是不小心从凭证集中遗漏了域名。想象一下IT专业人员使用示例域PoseyLab的管理员帐户登录。如果IT专业人员键入Administrator而不是PoseyLab\Administrator,客户端将尝试使用端点的本地管理员帐户而不是域管理员帐户登录。奇怪的是,本地管理员帐户没有远程登录机器的权限。即使需要的权限确实存在,本地管理员帐户的密码也可能与域管理员帐户的密码不同,因此登录不会成功。2.更新保存的凭据可能导致远程桌面凭据无法正常工作的更常见问题之一是缓存凭据无效。如果有人更改了域帐户密码,但RDP客户端仍在使用旧密码进行身份验证,则会发生这种情况。通常,发生这种情况时,RDP客户端会尝试使用旧密码登录,当身份验证尝试失败时,客户端会提示输入新密码。但是,有时管理员可能会发现没有出现提示。在这些情况下,管理员必须手动更新保存的凭据。最简单的方法是打开RDP客户端,选择要连接的计算机,然后单击“显示选项”链接。这将扩展界面以显示登录设置部分。登录设置部分包含一个编辑链接。单击此超链接会打开一个提示,使管理员可以输入并保存新密码。3.确保帐户未被锁定如果管理员已完成前两个步骤,但远程桌面连接凭据仍无法正常工作,下一步是确保管理员帐户未被锁定。作为RDP安全措施,大多数企业将其ActiveDirectory环境配置为在多次无效登录尝试后自动锁定帐户。即使帐户最初未被锁定,与远程计算机建立RDP会话的失败尝试也被视为登录尝试,并可能导致锁定。检查帐户是否被锁定是个好主意,如果是,请手动覆盖锁定。4.检查该帐户是否具有远程访问权限当远程桌面凭据不起作用时,要检查的另一件事是您使用的帐户是否具有通过RDP会话登录远程计算机的权限。即使在之前的会话中成功建立了RDP连接,也可能会意外删除权限。不幸的是,检查远程访问意味着必须有人在本地登录到机器。此过程的具体步骤可能有很大差异,具体取决于远程计算机运行的Windows版本。对于大多数现代版本的Windows,右键单击“开始”按钮并从快捷菜单中选择“系统命令”。然后,选择“远程桌面”选项卡并确保“启用远程桌面”设置已打开。接下来,单击屏幕底部的“选择可以远程访问此PC的用户”链接。然后,验证并在必要时添加可以与相关计算机建立远程桌面会话的帐户。5.检查防火墙接下来,管理员应检查RDP流量是否能够在远程机器和本地机器之间流动。几乎所有RDP客户端使用的协议都是TCP端口号3389。确保远程计算机上的Windows防火墙没有阻止对此端口的访问。这同样适用于两台机器之间存在的任何其他防火墙。6.验证连接到正确的机器如果IT管理员在连接到远程机器时遇到问题,他们可以采取的另一个步骤是验证他们连接到正确的机器。通过右键单击“开始”按钮并从快捷菜单中选择“系统命令”,在远程计算机上启动进程。在“设置”窗口的“关于”选项卡中,单击“系统信息”链接。这将显示有关远程机器的一些基本信息。验证机器名称和机器连接到的域的名称。这将列出远程机器的IP地址,以及它正在使用的名称服务器的地址。最后,检查您的名称服务器以确保机器的DNS记录列出了正确的计算机名称和IP地址。
