以前折騰過Easy Sysprep封裝Ghost版本Win7鏡像,也用這個鏡像測試安裝過幾臺筆記本
電腦,今天恰好要在其中一臺開啟遠程桌面,卻發(fā)現(xiàn)其他Win7電腦怎樣都遠程登錄不上。
Ghost封裝的系統(tǒng)穩(wěn)定性差一直廣受詬病,盡管是自己親手封裝的,但還是保持懷疑,現(xiàn)
在思考是否因為Ghost系統(tǒng)帶來的問題已經不重要,解決問題才是重點,于是開始摸索解
決。
為了避免和以前的憑據(jù)沖突,把Win7客戶端電腦里的Windows憑據(jù)全刪除了,注冊表里的
遠程桌面的歷史記錄也清空了,檢查了遠程桌面客戶端設置,RD網關服務器是自動或者
關閉的(沒有用域和RD網關)。
要遠程登錄的Win7服務器改了IP重啟系統(tǒng),確認防火墻沒問題,遠程桌面允許任意版本連
接(為了XP能連),甚至新建了用戶。
結果使用Win7系統(tǒng)的遠程桌面客戶端連接這臺Win7,全都提示“您的憑據(jù)不工作”,用戶
名和密碼都是正確的啊,怎么就連接不上?
到微軟官網扒文,有這么個提示信息:
http://windows.microsoft.com/zh-CN/windows7/Why-can-t-I-connect-using-Remote-Desktop-Connection
嘗試更改服務器的組策略:
gpedit.msc -> 計算機配置 -> 管理模板 -> 系統(tǒng) -> 憑據(jù)分配 -> 允許分配保存的憑據(jù)
用于僅NTLM服務器身份驗證 -> 選擇“已啟用” -> 單擊“顯示”輸入“TERMSRV/*” ->
運行命令 gpupdate /force 強制更新組策略。
失敗。
在客戶端電腦先添加Windows憑據(jù):
控制面板 -> 憑據(jù)管理器 -> 添加Windows憑據(jù) -> 輸入服務器的IP地址、用戶、密碼。
還是失敗!
安卓手機上安裝有幾個RDP遠程工具,全部拿來測試,繼續(xù)失敗!
除了這幾臺Win7本子,其他Windows系統(tǒng)就僅有虛擬機里的XP,剩下都是Linux,使用虛擬
機里的XP遠程登錄卻成功了……淚奔~
繼續(xù)測試,在Linux下使用Remmina客戶端連接,安全選項如果使用“商協(xié)”則登錄失敗,
指定RDP類型則登錄成功,猜測是驗證出的問題,只是Win7的遠程桌面客戶端沒安全設置
這個選項,只能在服務器上著手,摸索一番,在組策略里找到了。
Windows 7服務器修改步驟:
gpedit.msc -> 計算機配置 -> 管理模板 -> Windows組件 -> 遠程桌面服務 -> 遠程桌面會話主機 -> 安全 -> 遠程(RDP)連接要求使用指定的安全層,啟用并把安全層改為RDP。
另,如果是Server 2008 R2服務器設置可能不一樣,看下終端服務器配置的RDP-TCP設置。
再次使用Win7的遠程桌面客戶端連接Win7服務器,正常登錄,問題解決。