以前折腾过Easy Sysprep封装Ghost版本Win7镜像,也用这个镜像测试安装过几台笔记本

电脑,今天恰好要在其中一台开启远程桌面,却发现其他Win7电脑怎样都远程登录不上。


Ghost封装的系统稳定性差一直广受诟病,尽管是自己亲手封装的,但还是保持怀疑,现

在思考是否因为Ghost系统带来的问题已经不重要,解决问题才是重点,于是开始摸索解

决。


为了避免和以前的凭据冲突,把Win7客户端电脑里的Windows凭据全删除了,注册表里的

远程桌面的历史记录也清空了,检查了远程桌面客户端设置,RD网关服务器是自动或者

关闭的(没有用域和RD网关)。


要远程登录的Win7服务器改了IP重启系统,确认防火墙没问题,远程桌面允许任意版本连

接(为了XP能连),甚至新建了用户。


结果使用Win7系统的远程桌面客户端连接这台Win7,全都提示“您的凭据不工作”,用户

名和密码都是正确的啊,怎么就连接不上?


到微软官网扒文,有这么个提示信息:

http://windows.microsoft.com/zh-CN/windows7/Why-can-t-I-connect-using-Remote-Desktop-Connection

尝试更改服务器的组策略:

gpedit.msc -> 计算机配置 -> 管理模板 -> 系统 -> 凭据分配 -> 允许分配保存的凭据

用于仅NTLM服务器身份验证 -> 选择“已启用” -> 单击“显示”输入“TERMSRV/*” ->

运行命令 gpupdate /force 强制更新组策略。


失败。


在客户端电脑先添加Windows凭据:

控制面板 -> 凭据管理器 -> 添加Windows凭据 -> 输入服务器的IP地址、用户、密码。


还是失败!


安卓手机上安装有几个RDP远程工具,全部拿来测试,继续失败!


除了这几台Win7本子,其他Windows系统就仅有虚拟机里的XP,剩下都是Linux,使用虚拟

机里的XP远程登录却成功了……泪奔~


继续测试,在Linux下使用Remmina客户端连接,安全选项如果使用“商协”则登录失败,

指定RDP类型则登录成功,猜测是验证出的问题,只是Win7的远程桌面客户端没安全设置

这个选项,只能在服务器上着手,摸索一番,在组策略里找到了。


Windows 7服务器修改步骤:

gpedit.msc -> 计算机配置 -> 管理模板 -> Windows组件 -> 远程桌面服务 -> 远程桌
面会话主机 -> 安全 -> 远程(RDP)连接要求使用指定的安全层,启用并把安全层改为RDP。


另,如果是Server 2008 R2服务器设置可能不一样,看下终端服务器配置的RDP-TCP设置。


再次使用Win7的远程桌面客户端连接Win7服务器,正常登录,问题解决。