none
widows 2008 R2 SP1 서버 원격 데스크톱 비활성화 RRS feed

  • 질문

  • 안녕하세요!!

    Windows Server 2008 R2 SP1 Std 사용자 입니다.

    서버 관리를 위하여 원격 데스크톱 서비스를 사용 중입니다.

    얼마전 부터 원격 데스크톱 접속이 되지 않아 점검 중에 있습니다.

    문제는 시스템 속성 -> 원격 -> 원격 데스크톱 콤보박스 부분이 비활성화 되어 설정이 불가능한 상태 입니다.

    관리자 계정으로 접속되어있으며 관리자 계정은 Administrators 그룹의 구성원이며 Workgroup 서버 입니다.

    로컬 그룹 정책 편집기(gpedit.msc) 아무런 정책도 적용되어 있지 않습니다.

    또한 정책 결과 집합(rsop.msc) 또한 적용되어있는 정책이 없습니다(정의되지 않음)

    현재 상태는 원격데스크탑이 비활성화 되어있으며

    선택 되어진 부분은 : 모든 버전의 운격 데스크톱을 실행 중인 컴퓨터에서 연결 허용(보안 수준 낮음)(L) 으로 설정된 상태이며

    서비스 : Remote Deskop Services 수동 으로 시작되지 않은 상태 입니다.

    위처럼 설정을 하면 기본적으로 위 서버스가 실행되어저야 하는걸로 알고있습니다.

    위 서비스를 수동으로 시작시키면 시작은 되나 마찬가지로 원격데스크탑 접속이 되지 않습니다

    또한 접속 실패시 해당 서버에 eventlog또한 특별한 접속 관련된 이벤트가 생성되지 않는 상태 입니다.

    이상태에서 추가적으로 점검해야할 항 사항이 있을까요??

    참고로 리부팅은 여러차례 시도 해보았습니다.

    감사합니다.!!

    2012년 8월 31일 금요일 오전 6:08

답변

  • 아마도 이상태를 애기하는것 같습니다.

    말씀하신데로 권한문제가 제일 큽니다. 위의 부분은 제가 재현한 부분이며 Admin 권한이 없는 사용자에게 발생됩니다.

    따라서 관리자 권한 생성이 가능하다면 관리자 그룹에 새로 생성한 계정을 넣은 후 새로운 계정으로 로그인해서 문제가 재현되는지 확인해 보세요

    만약 동일하다면 레지스트리 부분을 확인해 볼 필요가 있습니다.

    터미널 관련 레지스트리는 다음 경로에 저장됩니다.

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services

    해당 경로값을 정상적인 서버가 있다면 비교해 보시고 만약  fDenyTSConnections 값이 있으면 삭제 후 재부팅해 보시기 바랍니다.

    • 답변으로 표시됨 hazademan 2012년 10월 4일 목요일 오전 4:56
    2012년 9월 13일 목요일 오전 5:18

모든 응답


  • 안녕하십니까? hazademan 님,
    Microsoft TechNet의Forum 사이트를 방문해 주셔서 감사합니다.

    고객님께서 문의하신 "widows 2008 R2 SP1 서버 원격 데스크톱 비활성화"에 대해 답변을 드리겠습니다.

    제 생각에는 그룹 정책에 설정된 구성이 시스템 속성에 설정된 구성보다 우선하는 부분에 의해서 발생되는것 같습니다. 다시 한번 확인 부탁드리겠습니다.

    [그룹 정책 사용(권장)]

    1.그룹 정책을 엽니다.
    2.컴퓨터 구성, 관리 템플릿, Windows 구성 요소, 터미널 서비스에서 터미널 서비스를 사용한 원격 연결을 사용자에게 허용 설정을 두 번 클릭합니다.
    3.다음 중 하나를 수행하십시오.
    •원격 데스크톱을 사용하려면 사용을 클릭합니다.
    •원격 데스크톱을 사용하지 않으려면 사용 안 함을 클릭합니다.
    사용자가 대상 컴퓨터에 연결되어 있는 동안 원격 데스크톱을 사용하지 않으면 컴퓨터는 현재 연결을 유지하지만 새로 들어오는 연결은 수락하지 않습니다.

    중요
    컴퓨터에서 원격 데스크톱을 사용하면 다른 사용자 및 그룹이 원격으로 컴퓨터에 로그온할 수 있는 기능이 활성화됩니다. 원격으로 로그온할 권한이 있는 사용자 및 그룹을 결정한 다음 수동으로 Remote Desktop Users 그룹에 추가해야 합니다. 자세한 내용은 사용자가 원격으로 서버에 연결될 수 있게 함 및 Remote Desktop Users 그룹에 사용자 추가를 참조하십시오.

    [시스템 속성 사용]

    1. 제어판에서 시스템을 엽니다.
    2.원격 탭에서 이 컴퓨터에 원격 데스크톱 사용 확인란을 선택하거나 선택을 취소한 다음 확인을 클릭합니다.

    중요
    컴퓨터에서 원격 데스크톱을 사용하면 다른 사용자 및 그룹이 원격으로 컴퓨터에 로그온할 수 있는 기능이 활성화됩니다. 원격으로 로그온할 권한이 있는 사용자 및 그룹을 결정한 다음 수동으로 Remote Desktop Users 그룹에 추가해야 합니다. 자세한 내용은 사용자가 원격으로 서버에 연결될 수 있게 함 및 Remote Desktop Users 그룹에 사용자 추가를 참조하십시오.

    참고
    원격 데스크톱을 사용하거나 사용하지 않으려면 Administrator 그룹의 구성원으로 로그온해야 합니다.
    제어판 항목을 열려면 시작, 제어판을 차례로 클릭한 다음 해당 아이콘을 두 번 클릭합니다.
    위에서 설명한 대로 그룹 정책에 설정된 구성이 시스템 속성에 설정된 구성보다 우선합니다.
    원격 로그온의 보안 의미를 알고 있어야 합니다. 원격으로 로그온하는 사용자는 자신이 콘솔을 사용하는 것처럼 작업을 수행할 수 있습니다. 이러한 이유로 서버가 방화벽 안에 있는지 확인해야 합니다. 자세한 내용은 VPN 서버 및 방화벽 구성 및 IPSec을 위한 보안 정보를 참조하십시오.
    원격으로 연결하는 모든 사용자가 강력한 암호를 사용하도록 요청해야 합니다. 자세한 내용은 강력한 암호를 참조하십시오.
    원격 데스크톱은 기본적으로 Windows Server 2003 운영 체제에서 사용할 수 없습니다.

    [Windows 인터페이스를 사용하여 이벤트 뷰어 시작하기]
    1.시작 단추를 클릭합니다.
    2.제어판을 클릭합니다.
    3.시스템 및 유지 관리를 클릭합니다.
    4.관리 도구를 클릭합니다.
    5.이벤트 뷰어를 두 번 클릭합니다.

    [명령줄을 사용하여 이벤트 뷰어 시작하기]
    1.명령 프롬프트를 엽니다. 명령 프롬프트를 열려면 시작, 모든 프로그램, 보조프로그램을 차례로 클릭하고 명령 프롬프트를 클릭합니다.
    2.eventvwr을 입력합니다.
    eventvwr.exe 명령줄 도구는 스냅인이 연결될 컴퓨터와 표시될 이벤트 로그를 결정하는 옵션을 지원합니다. 이전 버전의 Windows를 실행하는 컴퓨터에 연결할 때 이 도구를 사용하여 스냅인을 시작하고 원격 컴퓨터에 연결할 수 있지만 추가 명령줄 옵션은 무시됩니다.
    eventvwr 명령줄 도구에 대한 추가 도움말을 보려면 명령 프롬프트에서 다음 명령을 입력하십시오. eventvwr /?

    [참고자료]
    원격 데스크톱 사용 또는 사용 안 함
    윈도우 2008서버 보안 이벤트 뷰어 설정

    제시해 드린 답변이 도움이 되었기를 바랍니다.

    답변이 문제 해결에 도움이 되었다면 답변으로 채택을 부탁드립니다.
    하지만 문제 해결이 되지 않아서 정확한 답변을 원하는 경우에는 문제의 정보를 더 자세하게 답변으로 제공해주시기 바랍니다.

     

    2012년 8월 31일 금요일 오전 7:42
    중재자
  • 아마도 이상태를 애기하는것 같습니다.

    말씀하신데로 권한문제가 제일 큽니다. 위의 부분은 제가 재현한 부분이며 Admin 권한이 없는 사용자에게 발생됩니다.

    따라서 관리자 권한 생성이 가능하다면 관리자 그룹에 새로 생성한 계정을 넣은 후 새로운 계정으로 로그인해서 문제가 재현되는지 확인해 보세요

    만약 동일하다면 레지스트리 부분을 확인해 볼 필요가 있습니다.

    터미널 관련 레지스트리는 다음 경로에 저장됩니다.

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services

    해당 경로값을 정상적인 서버가 있다면 비교해 보시고 만약  fDenyTSConnections 값이 있으면 삭제 후 재부팅해 보시기 바랍니다.

    • 답변으로 표시됨 hazademan 2012년 10월 4일 목요일 오전 4:56
    2012년 9월 13일 목요일 오전 5:18