none
使用遠端桌面連線時出現問題!! RRS feed

  • 問題

  • 請教各位先進

    目前在使用遠端桌面連線,連線到某些Server,都會出現以下訊息:

    " 系統無法讓你登入,因為發生下列錯誤:存取被拒 "

    以前都還OK,可是突然間就不行了,有確認:
    1.Server有開啟遠端桌面連線,也有加入允許連線的清單
    2.登入帳號的權限是OK
    3.使用mstsc /console 也是不行
    4.Server直接登入是OK的,就是不能遠端

    更奇怪的是,我不行連,其它同事有些竟然可以連
    麻煩指導一下,謝謝!
    2009年8月18日 上午 10:59

解答

  • 4.主要與次要DNS都是指內部,有第三筆的才會指外部

    我覺得這點是問題的所在
    因為Terminal Server在收到Client的登入請求時
    會透過DNS Server去找DC..去看該User是否有被設定"拒絕這個使用者權限登入終端機伺服器"(在終端機服務設定檔的標籤底下)

    假設他無法透過DNS Server去查到DC的位置的話..可能就會發生該錯誤訊息(存取被拒)

    雖然你的主要DNS Server是指向內部的位置
    還是會有一定的機率會跑到第三筆(外部DNS)去作解析動作 -> 很多人都遇過此問題
    如果是這樣..就會找不到DC位置而出現錯誤

    ------------------------------------------------------------

    建議你作下面幾個動作..並觀查看看是否有改善

    1.之前我提供的機碼先把它改回來 (因為那只是一個替代方案)

    2.將Terminal Server本身的DNS Server IP設定修改 , 將外部的DNS Server IP移除 (內部所有的Client建議都這樣設定比較好)

    3.外部DNS Server IP正常都是在DNS Server裡面的轉寄站設定比較適當

    ------------------------------------------------------------

    轉寄站設定可參考這篇討論

    Client端DNS的運作
    http://social.technet.microsoft.com/Forums/zh-TW/winserverzhcht/thread/b6a726c2-67bb-4337-a8b1-4c7d97e87e58

    年度軟體技術盛會微軟Tech.Days 9月22日全新登場, 您還在等什麼? 快報名就對了.


    • 已提議為解答 Vincent Lin 2009年8月24日 上午 07:56
    • 已取消提議為解答 Vincent Lin 2009年8月24日 上午 09:16
    • 已標示為解答 F.Y 2009年8月26日 上午 02:51
    2009年8月24日 上午 07:25

所有回覆

  • 有試過換別台電腦進行遠端連線嗎?
    如果同事到你的電腦也能遠端連進Server嗎?
    蘇老碎碎念
    資訊無涯,回頭已不見岸
    2009年8月18日 下午 01:39
    版主
  • 謝謝您的回覆

    是的,有換過其它電腦,有的可以,有的還是不行!!

    2009年8月19日 上午 01:23
  • 檢查看看有問題的電腦上面的事件檢視器..看看有沒有什麼錯誤訊息並貼上來看看
    順便在上面使用nslookup去查該台Server看看是否可以查詢的到 (之前請先進行ipconfig /flushdns動作)


    年度軟體技術盛會微軟Tech.Days 9月22日全新登場, 您還在等什麼? 快報名就對了.


    2009年8月19日 上午 01:56
  • 謝謝您的回覆

    在Application的部份有出現:

    來源:Winlogon
    ID:1219
    描述:拒絕 A-DATA\administrator 的登入。無法取得終端機伺服器使用者設定。 錯誤: 存取被拒。

    有看了一下:http://support.microsoft.com/kb/331627/zh-tw
    似乎還是無法解決問題!

    其它的Log都正常!

    請再協助,謝謝!
    2009年8月19日 上午 02:13
  • 分別在遠端連線有問題的電腦上面進行一些DNS的檢查看看是否有問題

    1.ipconfig /flushdns
    2.透過nslookup查詢遠端Server看看是否可以正確解析

    如果都正常..我在想是否有可能是某些程式干擾導致
    可以透過下面msconfig的動作來測試看看
    ------------------------------------------------------------
    msconfig步驟

    1.正常開機後點左下角開始
    2.開始 -> 執行 -> 輸入msconfig後按enter
    3.在系統設定公用程式畫面點上方"啟動"標籤 -> "全部停用"
    4.點上方"服務"標籤 -> 勾選"隱藏所有Microsoft服務" -> "全部停用"
    5.套用->確定->重新開機後在測試看看會不會改善

    之後要調整回來時只要點選系統設定公用程式的"一般"標籤 -> 勾選"正常開機" -> 然後再重新開機即可


    年度軟體技術盛會微軟Tech.Days 9月22日全新登場, 您還在等什麼? 快報名就對了.


    2009年8月19日 上午 02:45
  • 謝謝您的回覆!

    名稱解析的部份沒有問題!另外發現了:

    1.遠端本機登入是OK的,但是其它domain uers的帳號就不行
    2.只要將Server重新開機,就又可以遠端連線
    3.有些Server原本不行,也沒重開機,卻又重不行變成可以

    另外,最近將DC從W2K3 mirgate到W2K8,目前環端為各有一個,不知道
    是不是這個原因?
    請再指導,謝謝!
    2009年8月22日 上午 12:51
  • 有查到一個案例是跟當前連上Terminal Server的User有關
    你可以觀察看看..假設問題發生的話
    當下是否有人正連接到Terminal Server但是是處於Idle的狀態
    有的話就可以先試著把該User斷線後再測試看看有沒有改善
    沒有的話..如果可以就一個一個請User先登出..在測試原先不行連的是否就可以連

    PS:公司有使用Thin Client嗎?


    年度軟體技術盛會微軟Tech.Days 9月22日全新登場, 您還在等什麼? 快報名就對了.


    2009年8月22日 上午 08:44
  • 謝謝您的回覆

    試了一下,將所有的連線都中斷後,狀況還是一樣!
    另外,公司沒有使用Thin Client !!
    2009年8月24日 上午 02:18
  • 在確認下面幾點問題一下

    1.Server重新開機後就會好了..但是過一段時間就會異常是嗎?

    2.異常時..假設你在這台電腦使用其他帳號的話..可以正常連線嗎? (原先你是用Administrator連..可是會失敗)
       想確認是否所有帳號都有問題

    3.是否只有Administrator這個帳號去連線是有問題的?

    4.你有許多Terminal Server..有些本來不行..可是過一陣子之後又突然可以是嗎?

    -------------------------------------------------------------------------------------

    這裡有個機碼你可以修改一下再觀察看看是否還會有問題
    在Terminal Server上修改下列機碼

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server 右邊的 "IgnoreRegUserConfigErrors" , 將其設定為 "1"


    另外..那些Terminal Server的IP設定裡面..DNS Server是指向哪裡?有指向外部的DNS Server嗎?

    年度軟體技術盛會微軟Tech.Days 9月22日全新登場, 您還在等什麼? 快報名就對了.


    2009年8月24日 上午 03:32
  • 謝謝您的回覆

    測試如下:

    1.是的,重新開機後就會好了,但是過一段時間就又發生異常

    2.使用任何的網域帳號去連,一樣都不行

    3.是的,有些本來不行,可是過一陣子之後又突然可以

    4.主要與次要DNS都是指內部,有第三筆的才會指外部

    這些主機的所負責的角色有:Mail Server . Citrix Server,沒有特別拿來當Terminal Server的

    另外請教:

    修改機碼後,需要重新啟動電腦嗎?




    2009年8月24日 上午 06:56
  • 4.主要與次要DNS都是指內部,有第三筆的才會指外部

    我覺得這點是問題的所在
    因為Terminal Server在收到Client的登入請求時
    會透過DNS Server去找DC..去看該User是否有被設定"拒絕這個使用者權限登入終端機伺服器"(在終端機服務設定檔的標籤底下)

    假設他無法透過DNS Server去查到DC的位置的話..可能就會發生該錯誤訊息(存取被拒)

    雖然你的主要DNS Server是指向內部的位置
    還是會有一定的機率會跑到第三筆(外部DNS)去作解析動作 -> 很多人都遇過此問題
    如果是這樣..就會找不到DC位置而出現錯誤

    ------------------------------------------------------------

    建議你作下面幾個動作..並觀查看看是否有改善

    1.之前我提供的機碼先把它改回來 (因為那只是一個替代方案)

    2.將Terminal Server本身的DNS Server IP設定修改 , 將外部的DNS Server IP移除 (內部所有的Client建議都這樣設定比較好)

    3.外部DNS Server IP正常都是在DNS Server裡面的轉寄站設定比較適當

    ------------------------------------------------------------

    轉寄站設定可參考這篇討論

    Client端DNS的運作
    http://social.technet.microsoft.com/Forums/zh-TW/winserverzhcht/thread/b6a726c2-67bb-4337-a8b1-4c7d97e87e58

    年度軟體技術盛會微軟Tech.Days 9月22日全新登場, 您還在等什麼? 快報名就對了.


    • 已提議為解答 Vincent Lin 2009年8月24日 上午 07:56
    • 已取消提議為解答 Vincent Lin 2009年8月24日 上午 09:16
    • 已標示為解答 F.Y 2009年8月26日 上午 02:51
    2009年8月24日 上午 07:25
  • 謝謝您的回覆

    已依您的建議調整DNS的架構與設定!

    目前那幾台無法連線Server的DNS,都沒有指到外部,並且都執行ipconfig/flushdns ,
    可是,仍然無法遠端連線,晚點重新開機後再觀察看看!

    另外,有發現一台,它的DNS原本就沒有指向外部,也是無法遠端連線!
    2009年8月24日 上午 09:15
  • 這樣就比較奇怪點..否則請你先挑一台測試看看修改機碼..看看是否還會有問題
    在Terminal Server上修改下列機碼

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server 右邊的 "IgnoreRegUserConfigErrors" , 將其設定為 "1"

    修改完需要重新啟動才會生效

    年度軟體技術盛會微軟Tech.Days 9月22日全新登場, 您還在等什麼? 快報名就對了.


    2009年8月24日 上午 09:25
  • 試試看把登錄檔中的
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\MSLICENSING裡的資料備份後刪除
    然後重新開啟電腦看看
    2009年8月25日 上午 01:46