如何配置 Windows 远程桌面用户组

远程管理 Windows 服务器的最常用方法是通过远程桌面协议。 默认情况下,Liquid Web 的 Windows 服务器只允许管理员组的成员远程桌面访问。 但是,远程桌面用户组也授予其成员通过 RDP(远程桌面协议)安全连接到服务器的访问权限。

本文将介绍远程桌面用户组的基础知识。 最后,您将能够向组添加用户、了解权限和基本用户管理。

预检

以下信息涵盖了在任何 Liquid Web Windows 服务器上为 Windows Server 2012 到 Windows Server 2016 配置远程桌面用户组的方法。

管理本地用户和组

Windows 服务器上的用户和组以多种不同的方式进行管理,但对用户最友好的方式是通过 本地用户 团体 界面。 有多种打开界面的方法。 然而,最简单的方法是运行“lusrmgr.msc”。 Lusrmgr.msc 可以通过搜索开始菜单、命令行或通过运行对话框来启动。 这些方法使您可以轻松找到用户和组。

注意:要管理本地用户和组,您需要使用具有适当权限的用户登录。 这通常是已经是管理员组成员的用户。

用户管理

一旦你打开 本地用户 团体 界面,你会在左边看到两个文件夹,一个是 用户,一个为 团体. 通过选择 用户,您将看到服务器上本地用户的完整列表。 您还可以通过右键单击来查看各种相关任务 用户, 团体、用户名或中间窗格的空白区域。

有几种方法可以通过 本地用户团体 界面。 这些方法都会导致相同的“新用户”对话框打开,然后您可以在其中配置 用户名, 密码,以及其他选项。 选择以下选项之一来创建新用户:

  • 随着 用户 在左窗格中选择的文件夹,单击 行动 菜单,然后选择“新用户……”。
  • 随着 用户 在左侧窗格中选择的文件夹,单击“更多操作”,然后选择“新用户……”。
  • 右键单击 用户 文件夹,然后选择“新用户……”。
  • 随着 用户 在左窗格中选择的文件夹,在中间页面的空白区域单击鼠标右键,然后选择“新用户……”。

创建新用户或确定现有用户的用户名后,您就可以将该用户分配给 团体. 分配到组的用户称为组成员。

集团管理

与用户管理一样,组管理也可以通过多种方式执行。 以下选项涵盖了将新成员分配给远程桌面用户组的几种最常见方法:

  • 选择 用户 左侧窗格中的文件夹 本地用户 团体 界面,打开 用户属性 通过双击用户窗口,选择“成员”选项卡,然后单击“添加……”。 现在输入“远程桌面用户”在文本框中,然后单击 .
  • 选择 团体 左侧窗格中的文件夹 本地用户 团体 界面,双击“远程桌面用户”组,点击“添加…”,在文本框中输入用户名并单击 .
  • 通过右键单击开始菜单并选择“打开系统设置”系统“, 选择 ”高级系统设置”,选择“偏僻的”选项卡,单击“选择用户…”按钮,然后单击“添加“ 按钮。 现在在文本框中输入用户名并单击 .
  • 打开 ”服务器管理器“, 选择 ”本地服务器”从左窗格中,单击“计算机名称”,选择“偏僻的”选项卡,单击“选择用户…”按钮,然后单击“添加“ 按钮。 现在在文本框中输入用户名并单击 .

注意选择用户或组时,建议点击“检查名称” 按钮,在输入用户名或组名后。 如果单击“检查名称” 按钮,则名称被正确识别。

在 Windows 服务器中,通过右键单击用户文件夹,您可以执行各种任务,例如添加新用户。

您还可以使用“先进的…”选择用户或组而不是键入其名称时的按钮。 点击“先进的…”按钮后跟“立即查找” 按钮将产生一个可供选择的用户列表。

权限和安全注意事项

默认情况下,没有远程桌面用户组的成员,只有管理员组的成员可以通过 RDP 进行连接。 添加到远程桌面用户组的成员被视为非管理用户。 这些用户将无法执行大多数管理任务,例如安装软件、管理 IIS 或重新启动服务器。

如果用户需要管理能力,则该用户需要明确访问该任务或需要成为管理员的成员。 在配置您的用户、组和权限时,请使用“最低权限”的最佳实践。

测试/验证组成员身份

配置新用户和组成员身份时,您应始终在完成后查看组成员身份。 查看组成员身份最常通过本地用户和组界面执行。 除了验证成员身份之外,我们还建议您尝试与最新的远程桌面用户组成员建立远程桌面连接。 如果您无法与您的用户连接,请参阅我们的远程桌面故障排除文章。

使用远程桌面用户组的最新成员登录后,您可以通过运行命令“进一步验证组设置是否正确”whoami /组”从命令行。 此命令的输出列出了用户名及其关联的组名称。

学到更多!

我们以成为 Hosting™ 中最有帮助的人而自豪!

我们的支持团队由才华横溢、经验丰富的 Windows 和 Linux 技术人员和系统管理员组成,他们对多种网络托管技术(包括本文中讨论的技术)了如指掌。 如果问题不在我们完全托管的支持范围内,我们会提供超出范围的支持以提供帮助。

如果您对我们的任何产品有任何疑问,我们一年 365 天、每周 7 天、每天 24 小时随时为您服务。 如果您遇到问题,请立即拨打我们的电话 800.580.4985,或打开 聊天 或与我们联系,与我们知识渊博的技术人员交谈!

如果您是完全托管的 VPS 服务器, Cloud 专用,VMWare 私有 Cloud, 私有父服务器, 托管 Cloud 服务器或专用服务器所有者,可以通过电话 800.580.4985 联系我们的解决方案提供商,或打开一个 聊天 或支持票来帮助您。

Related Posts