故障現象

單位網絡管理員將局域網中的一臺文件服務器升級為了Windows Server 2008系統，并在該系統中安裝了某個應用控制軟件。局域網中的某位用戶想借助遠程桌面連接功能，來在普通客戶端系統中對Windows Server 2008服務器系統中的目標控制軟件進行數據備份操作;可是在嘗試與目標服務器系統建立遠程桌面連接時，該用戶卻傻眼了，無論怎么進行連接操作，系統總提示遠程連接Windows Server 2008失敗的故障提示，這該如何是好呢?

網絡管理員接到故障“求援”電話后，立即趕到了故障現場，經過仔細觀察與分析，他估計很可能是當前用戶賬號沒有遠程桌面連接權限，為此他重新打開遠程桌面連接設置窗口，從中正確輸入administrator賬號與密碼，再單擊“確定”按鈕，每想到系統屏幕上仍然出現了類似無法登錄這樣的故障提示。

故障分析

難道administrator賬號也沒有遠程桌面連接權限?看到上面的故障提示，網絡管理員估計Windows Server 2008服務器系統在權限設置方面可能存在一些問題，為此他立即來到Windows Server 2008服務器系統現場，依次單擊“開始”/“運行”命令，在彈出的系統運行對話框中，輸入字符串命令“secpol.msc”，單擊回車鍵后，進入對應系統的本地安全設置窗口;在該設置窗口的左側子窗格中，依次展開“安全設置”/“本地策略”/“用戶權限分配”分支選項，在“用戶權限分配”分支選項的右側子窗格中，用鼠標右鍵單擊“從網絡訪問此計算機”選項，從彈出的快捷菜單中執行“屬性”命令，打開如圖1所示的目標組策略屬性設置窗口，從該窗口中網絡管理員看到目前服務器系統已經加入了administrator賬號，這說明administrator賬號是擁有遠程桌面連接權限的。后來，網絡管理員又將Terminal Server User、Remote Interactive等賬號也添加到圖1設置窗口中了，可是這樣的努力沒有任何效果。

考慮到Windows Server 2008服務器系統在系統終端服務設置中也有相應的控制選項，為此網絡管理員立即在服務器系統的“開始”菜單中，依次單擊“程序”/“管理工具”/“終端服務配置”命令，選中“RDP-TCP”連接選項，并用鼠標右鍵單擊該選項，從彈出的快捷菜單中執行“屬性”命令，打開對應系統的終端服務配置對話框，點選其中的“安全”標簽，打開如圖2所示的標簽設置頁面，在該設置頁面中網絡管理員發現administrator賬號、Remote Desktop Users賬號的操作權限都是完全控制，這說明這些賬號應該是有權利進行遠程桌面連接操作的。

由于Windows Server 2008服務器系統提供了多種身份驗證方式，在默認狀態下該系統會對遠程連接用戶進行網絡級身份驗證操作，而該驗證模式可能會阻礙傳統的操作系統無法與Windows Server 2008服務器系統建立遠程桌面連接;為此，網絡管理員又在對應系統的終端服務配置對話框中點選“常規”標簽，打開如圖3所示的標簽設置頁面，從中的確看到“只允許運行帶網絡級別身份驗證的遠程桌面的計算機連接”選項已經處于選中狀態，將該選項的選中取消，再單擊“確定”按鈕保存好上述設置，不過之前出現的故障現象一切照舊。

后來，網絡管理員偶然之間，打開了Windows Server 2008服務器系統中的遠程桌面連接屬性設置窗口，竟然發現其中的“啟用這臺計算機上的遠程桌面”功能選項處于灰色不可選狀態，難道是這里的問題造成了普通客戶端系統無法遠程連接Windows Server 2008服務器系統嗎?但是又是什么原因造成了該功能選項顯示不正常呢?根據對應選項下面的提示說明，應該需要將用于遠程桌面連接的用戶賬號添加到“Remote Desktop Users”組中，依照這樣的分析，網絡管理員準備將administrator賬號添加到“Remote Desktop Users”組中：

依次單擊“開始”/“設置”/“控制面板”命令，在彈出的系統控制面板窗口中，雙擊管理工具圖標，進入對應系統的管理工具列表窗口，從中雙擊“計算機管理”圖標，在其后窗口的左側子窗格中，依次展開“本地用戶和組”/“用戶”分支選項，在對應“用戶”分支選項的右側子窗格中，找到administrator賬號，并用鼠標右鍵單擊該賬號選項，從彈出的快捷菜單中點選“屬性”命令，打開對應賬號的屬性設置窗口，點選其中的“隸屬于”標簽，打開如圖4所示的標簽設置頁面，單擊“添加”按鈕，選中“Remote Desktop Users”組，再單擊“確定”按鈕，如此一來administrator賬號就被成功添加到“Remote Desktop Users”組中了，原以為這樣的努力肯定能夠解決上述故障，可是再次進行遠程桌面連接操作時，系統屏幕還是出現了相同的提示信息。

有沒有可能是安裝在Windows Server 2008服務器系統中的防火墻，對遠程桌面連接進行了限制呢?想到這一點，網絡管理員立即依次單擊“開始”/“設置”/“控制面板”命令，在彈出的系統控制面板窗口中雙擊“Windows防火墻”圖標，在其后出現的防火墻基本配置界面中，網絡管理員立即關閉了系統自帶的防火墻;后來，他又檢查了該系統中沒有安裝其他的專業防火墻程序，不過在排除了防火墻限制因素后，普通客戶端系統仍然無法成功與Windows Server 2008系統建立連接。

故障解決

在進行了上述各種嘗試操作后，網絡管理員仍然沒有找到具體的故障原因。在萬般無奈之下，他只好上網查詢了相關故障信息，經過仔細分析與排除，他發現當前登錄賬號如果使用了空白密碼登錄Windows Server 2008服務器系統時，也會造成相同的故障現象，而這一點他卻忽略了。為了檢驗該故障現象是否由空白密碼引起的，網絡管理員立即進行了下面的操作：

依次單擊Windows Server 2008服務器系統桌面中的“開始”/“運行”命令，在彈出的系統運行對話框中輸入“gpedit.msc”字符串命令，單擊“確定”按鈕后，打開對應系統的組策略控制臺窗口;

其次在該控制臺窗口的左側子窗格中，依次展開“計算機配置”/“Windows設置”/“安全設置”/“本地策略”/“安全選項”分支，在目標分支下面找到“賬號：使用空白密碼的本地賬號只允許進行控制臺登錄”組策略選項，用鼠標雙擊該選項，打開目標組策略選項的屬性設置窗口(如圖5所示)，在該設置窗口中網絡管理員發現該選項已經被啟用，將該選項參數調整為“已禁用”，再單擊“確定”按鈕保存好上述設置操作。

下面，網絡管理員再次進行遠程桌面連接操作時，發現這一次普通客戶端系統已經成功地與Windows Server 2008服務器系統建立了遠程桌面連接，很明顯先前出現的無法連接故障的確是由于空白密碼引起的。

故障總結

無法進行遠程桌面連接的原因有很多，網絡管理員在對各種可能因素進行排查之后，始終無法找到應對的辦法;所幸，在山窮水盡之時，網絡管理員偶然想到了從網上尋找故障原因，瞬間柳暗花明。

后來，經過進一步追查原因，網絡管理員才想起來自己在安裝配置Windows Server 2008服務器系統時，為了圖登錄系統方便，就沒有為系統管理員賬號administrator設置登錄密碼，看來Windows Server 2008服務器系統的自身安全性的確很高。

為了讓Windows Server 2008服務器系統運行得更加安全，網絡管理員仍然保留了限制空密碼遠程登錄的選項，重新創建了新的可以支持遠程登錄操作的用戶賬號，并將該賬號加入到“Remote Desktop Users”組中，日后大家只要使用該賬號進行遠程桌面連接操作就可以了。

小提示：

Windows Server 2008服務器系統在默認狀態下，并沒有啟用遠程桌面連接功能，我們必須手工安裝終端服務功能，才能讓該系統支持遠程桌面連接，下面就是安裝終端服務功能的具體操作步驟：

首先在Windows Server 2008服務器系統桌面中打開“開始”菜單，從中依次點選“程序”/“管理工具”/“服務器管理器”命令，在彈出的服務器管理器控制窗口的左側顯示區域，點選“角色”分支選項，在對應該分支選項的右側子窗格中，單擊“添加角色”按鈕，從其后出現的向導設置窗口，選中“終端服務”選項，再依照向導提示完成安裝操作，那樣一來Windows Server 2008服務器系統日后就能支持遠程桌面連接操作了。