空白密码引发远程连接Windows Server 2008失败

杨叔叔

故障现象

   
单位网络管理员将局域网中的一台文件服务器升级为了Windows Server 2008系统，并在该系统中安装了某个应用控制软件。局域网中的某位用户想借助远程桌面连接功能，来在普通客户端系统中对Windows Server 2008服务器系统中的目标控制软件进行数据备份操作；可是在尝试与目标服务器系统建立远程桌面连接时，该用户却傻眼了，无论怎么进行连接操作，系统总提示远程连接Windows Server 2008失败的故障提示，这该如何是好呢？

网络管理员接到故障“求援”电话后，立即赶到了故障现场，经过仔细观察与分析，他估计很可能是当前用户账号没有远程桌面连接权限，为此他重新打开远程桌面连接设置窗口，从中正确输入administrator账号与密码，再单击“确定”按钮，每想到系统屏幕上仍然出现了类似无法登录这样的故障提示。

故障分析

难道administrator账号也没有远程桌面连接权限？看到上面的故障提示，网络管理员估计Windows Server 2008服务器系统在权限设置方面可能存在一些问题，为此他立即来到Windows Server 2008服务器系统现场，依次单击“开始”/“运行”命令，在弹出的系统运行对话框中，输入字符串命令“secpol.msc”，单击回车键后，进入对应系统的本地安全设置窗口；在该设置窗口的左侧子窗格中，依次展开“安全设置”/“本地策略”/“用户权限分配”分支选项，在“用户权限分配”分支选项的右侧子窗格中，用鼠标右键单击“从网络访问此计算机”选项，从弹出的快捷菜单中执行“属性”命令，打开如图1所示的目标组策略属性设置窗口，从该窗口中网络管理员看到目前服务器系统已经加入了administrator账号，这说明administrator账号是拥有远程桌面连接权限的。后来，网络管理员又将TerminalServer User、Remote Interactive等账号也添加到图1设置窗口中了，可是这样的努力没有任何效果。

  图一

考虑到Windows Server 2008服务器系统在系统终端服务设置中也有相应的控制选项，为此网络管理员立即在服务器系统的“开始”菜单中，依次单击“程序”/“管理工具”/“终端服务配置”命令，选中“RDP-TCP”连接选项，并用鼠标右键单击该选项，从弹出的快捷菜单中执行“属性”命令，打开对应系统的终端服务配置对话框，点选其中的“安全”标签，打开如图2所示的标签设置页面，在该设置页面中网络管理员发现administrator账号、RemoteDesktop Users账号的操作权限都是完全控制，这说明这些账号应该是有权利进行远程桌面连接操作的。

图二

由于Windows Server 2008服务器系统提供了多种身份验证方式，在默认状态下该系统会对远程连接用户进行网络级身份验证操作，而该验证模式可能会阻碍传统的操作系统无法与Windows Server 2008服务器系统建立远程桌面连接；为此，网络管理员又在对应系统的终端服务配置对话框中点选“常规”标签，打开如图3所示的标签设置页面，从中的确看到“只允许运行带网络级别身份验证的远程桌面的计算机连接”选项已经处于选中状态，将该选项的选中取消，再单击“确定”按钮保存好上述设置，不过之前出现的故障现象一切照旧。

图三

后来，网络管理员偶然之间，打开了Windows Server 2008服务器系统中的远程桌面连接属性设置窗口，竟然发现其中的“启用这台计算机上的远程桌面”功能选项处于灰色不可选状态，难道是这里的问题造成了普通客户端系统无法远程连接Windows Server 2008服务器系统吗？但是又是什么原因造成了该功能选项显示不正常呢？根据对应选项下面的提示说明，应该需要将用于远程桌面连接的用户账号添加到“Remote Desktop Users”组中，依照这样的分析，网络管理员准备将administrator账号添加到“RemoteDesktop Users”组中：

依次单击“开始”/“设置”/“控制面板”命令，在弹出的系统控制面板窗口中，双击管理工具图标，进入对应系统的管理工具列表窗口，从中双击“计算机管理”图标，在其后窗口的左侧子窗格中，依次展开“本地用户和组”/“用户”分支选项，在对应“用户”分支选项的右侧子窗格中，找到administrator账号，并用鼠标右键单击该账号选项，从弹出的快捷菜单中点选“属性”命令，打开对应账号的属性设置窗口，点选其中的“隶属于”标签，打开如图4所示的标签设置页面，单击“添加”按钮，选中“RemoteDesktop Users”组，再单击“确定”按钮，如此一来administrator账号就被成功添加到“Remote Desktop Users”组中了，原以为这样的努力肯定能够解决上述故障，可是再次进行远程桌面连接操作时，系统屏幕还是出现了相同的提示信息。

图四

有没有可能是安装在Windows Server 2008服务器系统中的防火墙，对远程桌面连接进行了限制呢？想到这一点，网络管理员立即依次单击“开始”/“设置”/“控制面板”命令，在弹出的系统控制面板窗口中双击“Windows防火墙”图标，在其后出现的防火墙基本配置界面中，网络管理员立即关闭了系统自带的防火墙；后来，他又检查了该系统中没有安装其他的专业防火墙程序，不过在排除了防火墙限制因素后，普通客户端系统仍然无法成功与WindowsServer 2008系统建立连接。

故障解决

在进行了上述各种尝试操作后，网络管理员仍然没有找到具体的故障原因。在万般无奈之下，他只好上网查询了相关故障信息，经过仔细分析与排除，他发现当前登录账号如果使用了空白密码登录Windows Server 2008服务器系统时，也会造成相同的故障现象，而这一点他却忽略了。为了检验该故障现象是否由空白密码引起的，网络管理员立即进行了下面的操作：

依次单击Windows Server 2008服务器系统桌面中的“开始”/“运行”命令，在弹出的系统运行对话框中输入“gpedit.msc”字符串命令，单击“确定”按钮后，打开对应系统的组策略控制台窗口；

其次在该控制台窗口的左侧子窗格中，依次展开“计算机配置”/“Windows设置”/“安全设置”/“本地策略”/“安全选项”分支，在目标分支下面找到“账号：使用空白密码的本地账号只允许进行控制台登录”组策略选项，用鼠标双击该选项，打开目标组策略选项的属性设置窗口（如图5所示），在该设置窗口中网络管理员发现该选项已经被启用，将该选项参数调整为“已禁用”，再单击“确定”按钮保存好上述设置操作。

图五

下面，网络管理员再次进行远程桌面连接操作时，发现这一次普通客户端系统已经成功地与Windows Server 2008服务器系统建立了远程桌面连接，很明显先前出现的无法连接故障的确是由于空白密码引起的。

故障总结

无法进行远程桌面连接的原因有很多，网络管理员在对各种可能因素进行排查之后，始终无法找到应对的办法；所幸，在山穷水尽之时，网络管理员偶然想到了从网上寻找故障原因，瞬间柳暗花明。

后来，经过进一步追查原因，网络管理员才想起来自己在安装配置Windows Server 2008服务器系统时，为了图登录系统方便，就没有为系统管理员账号administrator设置登录密码，看来Windows Server 2008服务器系统的自身安全性的确很高。

为了让Windows Server 2008服务器系统运行得更加安全，网络管理员仍然保留了限制空密码远程登录的选项，重新创建了新的可以支持远程登录操作的用户账号，并将该账号加入到“Remote Desktop Users”组中，日后大家只要使用该账号进行远程桌面连接操作就可以了。
小提示：
Windows Server 2008服务器系统在默认状态下，并没有启用远程桌面连接功能，我们必须手工安装终端服务功能，才能让该系统支持远程桌面连接，下面就是安装终端服务功能的具体操作步骤：

首先在Windows Server 2008服务器系统桌面中打开“开始”菜单，从中依次点选“程序”/“管理工具”/“服务器管理器”命令，在弹出的服务器管理器控制窗口的左侧显示区域，点选“角色”分支选项，在对应该分支选项的右侧子窗格中，单击“添加角色”按钮，从其后出现的向导设置窗口，选中“终端服务”选项，再依照向导提示完成安装操作，那样一来WindowsServer 2008服务器系统日后就能支持远程桌面连接操作了。