1、查登錄權限

　　如果文件服務器沒有為用戶授權，那麽用戶自然就不能遠程登錄服務器系統了，為此筆者決定先仔細檢查一下文件服務器系統是否為自己使用的登錄賬號，授予了遠程登錄權限。在進行這種檢查時，筆者先是在文件服務器本地以系統管理員身份登錄進去，依次單擊該系統的“開始”/“程序”/“管理工具”/“服務器管理器”命令，打開文件服務器系統的管理器控制臺界面;從該界面左側顯示區域中依次單擊“服務器管理”、“服務器摘要”選項，再單擊對應選項設置區域中的“配置遠程桌面”按鈕，進入文件服務器系統的遠程桌面配置對話框;

　　單擊該對話框中的“選擇用戶”按鈕，從彈出的如圖1所示設置窗口中，筆者看到這裏沒有自己使用的賬戶，難道是自己的賬戶沒有遠程控制權限?筆者想也沒想，立即單擊“添加”按鈕，將自己使用的賬戶添加到遠程控制權限列表中，最後單擊“確定”按鈕保存好上述設置操作。原以為這樣能夠解決問題，可是再次使用自己的賬戶遠程登錄文件服務器時，筆者發現仍然不成功。

　　2、查賬戶限制

　　大家知道，要是登錄文件服務器使用的用戶賬戶沒有設置密碼時，那麽Windows Server 2008系統會對遠程登錄的操作進行限制，禁止使用空白密碼的賬戶進行各種常規操作，而只允許其進入控制臺操作，那麽會不會是這種因素造成了筆者無法正常進入單位的文件服務器系統，進行各種遠程管理操作呢?為了驗證自己的猜測，筆者準備進行下面的檢查操作：

　　首先打開文件服務器系統的“開始”菜單，點選其中的“運行”命令，在彈出的系統運行文本框中，輸入字符串命令“gpedit.msc”，單擊“確定”按鈕後，進入服務器系統的組策略編輯對話框;

　　其次選中該對話框左側列表中的“計算機配置”節點選項，從該節點下面依次展開“Windows設置”、“安全設置”、“本地策略”、“安全選項”，再從“安全選項”的右側顯示區域中雙擊“帳戶: 使用空密碼的本地帳戶只允許進行控制臺登錄”目標組策略，打開如圖2所示的目標組策略屬性設置窗口，在這裏筆者看到該功能選項已經被禁用了，這就意味著“阻擾”遠程登錄操作的禍首不是登錄限制因素。

　　3、查權限分配

　　倘若文件服務器禁止客戶端系統通過網絡訪問自己時，那麽用戶即使擁有了登錄權限，即使可以進行各種管理操作，但是也無法成功遠程登錄進單位的文件服務器。在排除了登錄權限、登錄限制因素後，會不會是權限分配不當，造成了文件服務器不允許客戶端系統通過網絡訪問自己呢?筆者對此深表懷疑，於是毫不含糊地進行了用戶權限分配檢查操作：

　　首先打開文件服務器系統的“開始”菜單，點選其中的“運行”命令，在彈出的系統運行文本框中，輸入字符串命令“gpedit.msc”，單擊“確定”按鈕後，進入服務器系統的組策略編輯對話框;

　　其次從該對話框的左側顯示區域中依次展開“計算機配置”/“Windows設置”/“安全設置”/“本地策略”/“用戶權限分配”分支選項，再從“用戶權限分配”分支選項下面雙擊目標組策略“從網絡訪問此計算機”，打開如圖3所示的目標組策略屬性設置窗口，在這裏筆者發現文件服務器允許普通用戶通過網絡訪問該計算機，顯然無法遠程登錄服務器的故障現象與該因素也沒有任何關系。

　　4、查登錄端口

　　由於文件服務器可以被正常Ping通，但我們就是不能正常遠程連接它，會不會是文件服務器中的某些功能為了加強安全性能，自動修改了遠程登錄端口，造成了我們登錄到一個錯誤的地方呢?雖然這種可能性比較小，但是筆者還是決定查一下，看看文件服務器系統默認使用的遠程桌面連接端口究竟有沒有變化：

　　首先在文件服務器系統桌面上依次點選“開始”/“運行”命令，在彈出的系統運行框中輸入字符串命令“regedit”，單擊“確定”按鈕後，進入對應系統的註冊表控制臺界面;

　　其次從該控制臺界面的左側顯示區域依次展開HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp註冊表分支，再從目標分支下面雙擊目標註冊表鍵值PortNumber，從其後出現的PortNumber鍵值屬性設置窗口中，筆者發現文件服務器目前使用的遠程桌面連接端口號碼仍然為“3389”，這就說明了文件服務器的登錄端口沒有發生變化，那麽無法遠程登錄服務器的故障與登錄端口無關。

　　5、查網絡驗證

　　在排除了上面各項因素後，筆者仍然還不能正常遠程登錄進單位的文件服務器，這真讓人沮喪不已!在萬般無奈之下，筆者只好嘗試著上網查詢故障的應對方案;在查詢過程中，筆者發現Windows 2008服務器系統新增加了一個網絡身份驗證功能，該功能一旦被啟用起來時，那麽客戶端系統必須安裝Windows Vista或Windows Server 2008系統，才可以正常遠程登錄進Windows Server 2008服務器系統，會不會是這項新增加的安全功能“阻擾”著我們正常進行服務器遠程登錄呢?對比自己計算機使用的操作系統，筆者更加堅定了這種看法，因為筆者所在單位的局域網客戶端系統大多都是Windows XP系統，也就是說在這些客戶端系統中無論用戶怎麽進行遠程桌面連接，都不能成功與安裝了Windows Server 2008系統的文件服務器建立連接。為了檢查文件服務器是否啟用了網絡身份驗證功能，筆者立即動手進行了以下檢查操作：

　　首先在文件服務器系統桌面上打開“開始”菜單，從中依次點選“設置”/“控制面板”命令，再逐一雙擊系統控制面板窗口中的“系統和維護”、“系統”圖標，打開服務器系統的屬性窗口;

　　其次單擊該屬性窗口中的“遠程設置”按鈕，從彈出的如圖4所示設置窗口中，筆者看到“只允許運行帶網絡身份驗證的遠程桌面的計算機連接(更安全)”功能選項果然已經處於選中狀態，看來先前發生的無法登錄服務器故障，真的是由Windows Server 2008系統新增加的網絡身份驗證功能引起的。

　　找到故障原因後，無法登錄服務器故障解決起來也就容易多了，筆者重新選中了“允許運行任意版本遠程桌面的計算機(較不安全)”選項，再單擊“確定”按鈕保存好設置操作，最後再次從自己的計算機上進行遠程登錄測試時，發現這次遠程登錄服務器操作一切順利，至此筆者也就能正式確認無法登錄服務器故障是由新版服務器系統的網絡身份驗證功能引起的了。

Windows server 2008普通用戶不能遠程登錄問題