远程桌面连接被拒绝需依次检查:一、将用户加入Remote Desktop Users组;二、在本地安全策略中赋予“允许通过终端服务登录”权限并移除“拒绝”项;三、通过组策略启用远程连接并配置用户范围;四、确保账户密码非空且登录格式正确;五、执行gpupdate /force并重启termservice服务。
如果您尝试通过远程桌面连接目标电脑,但收到“连接被拒绝”的提示,则通常是由于远程计算机未授予当前用户登录权限或系统策略禁止交互式登录。以下是解决此问题的步骤:
一、将用户添加到“远程桌面用户”组
只有被明确加入“Remote Desktop Users”本地组的账户才被允许建立远程桌面会话。该组默认不包含任何用户,需手动添加。
1、按下 Win + R 键,输入 lusrmgr.msc 并回车,以打开“本地用户和组”管理控制台。
2、在左窗格中点击“组”,在右窗格中双击打开 Remote Desktop Users。
3、点击“添加”,在“选择用户”窗口中输入目标用户名(本地账户可直接输用户名,域账户需用 域名\用户名 格式),点击“检查名称”确认无误后点击“确定”。
二、配置“允许通过终端服务登录”用户权限
Windows 安全策略中,“允许通过终端服务登录”权限必须显式赋予目标用户或所属组,否则即使加入 Remote Desktop Users 组仍会被拒绝连接。
1、按下 Win + R 键,输入 secpol.msc 并回车,打开“本地安全策略”。
2、依次展开“本地策略”→“用户权限分配”,在右窗格中双击 允许通过终端服务登录。
3、点击“添加用户或组”,输入 Remote Desktop Users,确认添加成功;确保该组已出现在列表中。
4、在同一策略窗口中,双击 拒绝通过终端服务登录,检查 Remote Desktop Users 是否被错误列入——若存在,选中并点击“删除”。
三、通过组策略启用远程连接权限(适用于专业版及以上)
本地组策略可覆盖默认权限设置,确保“允许用户通过远程桌面服务进行连接”策略生效,并精确控制可连接用户范围。
1、按下 Win + R 键,输入 gpedit.msc 并回车,以管理员身份运行组策略编辑器。
2、导航至:计算机配置 → 管理模板 → Windows 组件 → 远程桌面服务 → 远程桌面会话主机 → 连接。
3、双击 允许用户通过远程桌面服务进行连接,将其设为“已启用”。
4、继续双击 允许通过远程桌面服务连接的用户(若存在),点击“显示”,在值中输入允许的用户名,每行一个;或留空以沿用 Remote Desktop Users 组设置。
四、验证账户密码与登录方式
空密码账户在多数 Windows 版本中默认禁止远程登录,且登录凭据大小写、域上下文、全角/半角字符均需严格匹配。
1、确保用于远程连接的账户已设置非空密码,并在远程桌面客户端中准确输入,注意区分大小写及键盘输入法状态。
2、若远程计算机未加入域,登录时用户名格式应为 计算机名\用户名(例如:DESKTOP-ABC\John)。
3、若远程计算机已加入域,用户名格式应为 域名\用户名 或 用户名@域名(例如:CORP\John 或 John@corp.local)。
五、检查并重置终端服务登录权限继承
某些系统更新或第三方安全软件可能修改了“Remote Desktop Users”组的继承权限,导致其无法实际获得终端服务登录权。
1、按下 Win + R 键,输入 cmd 并回车,以管理员身份运行命令提示符。
2、执行以下命令强制刷新组策略:gpupdate /force。
3、重启“Remote Desktop Services”服务:输入 net stop termservice && net start termservice,按回车执行。
