如何配置 Windows 远程桌面用户组

远程管理 Windows 服务器的最常用方法是通过远程桌面协议。 默认情况下,Liquid Web 的 Windows 服务器只允许管理员组的成员远程桌面访问。 但是,远程桌面用户组也授予其成员访问权限以通过 RDP(远程桌面协议)安全地连接到服务器。

本文将介绍远程桌面用户组的基础知识。 到最后,您将能够将用户添加到组、了解权限和基本用户管理。

预检

以下信息涵盖在任何 Liquid Web Windows 服务器上为 Windows Server 2012 至 Windows Server 2016 配置远程桌面用户组的方法。

管理本地用户和组

Windows 服务器上的用户和组以多种不同的方式进行管理,但最用户友好的方式是通过 本地用户 团体 界面。 有几种方法可以打开界面。 但是,最简单的方法是运行“lusrmgr.msc”。 Lusrmgr.msc 可以通过搜索开始菜单、命令行或运行对话框来启动。 这些方法使您可以轻松找到用户和组。

注意:要管理本地用户和组,您需要使用具有相应权限的用户登录。 这通常是已经是管理员组成员的用户。

用户管理

一旦你打开 本地用户 团体 界面,你会在左边看到两个文件夹,一个用于 用户一个为 团体. 通过选择 用户,您将看到服务器上本地用户的完整列表。 还可以通过右键查看各种相关任务 用户, 团体、用户名或中间窗格的空白区域。

有几种方法可以通过 本地用户团体 界面。 这些方法都导致相同的“新的用户”对话框打开,您可以在其中配置一个 用户名, 密码, 和其他选项。 选择以下选项之一来创建新用户:

  • 随着 用户 在左侧窗格中选择的文件夹,单击 行动 菜单,然后选择“新的用户……”。
  • 随着 用户 在左侧窗格中选择的文件夹,单击“更多操作”,然后选择“新的用户……”。
  • 右键单击 用户 文件夹,然后选择“新的用户……”。
  • 随着 用户 在左侧窗格中选择文件夹,在中间页面的空白区域单击鼠标右键,然后选择“新的用户……”。

创建新用户或确定现有用户的用户名后,您就可以将该用户分配给 团体. 分配到组的用户称为组成员。

集团管理

与用户管理一样,组管理也可以通过多种方式执行。 下面的选项涵盖了将新成员分配到远程桌面用户组的几种最常用方法:

  • 选择 用户 左侧窗格中的文件夹 本地用户 团体 界面,打开 用户属性 通过双击用户窗口,选择“成员”选项卡,然后单击“添加……”。 现在输入“远程桌面用户”在文本框中,然后单击 好的.
  • 选择 团体 左侧窗格中的文件夹 本地用户 团体 界面,双击“远程桌面用户”组,点击“添加…”,在文本框中输入用户名,然后单击 好的.
  • 右键单击开始菜单并选择“打开系统设置”系统“, 选择 ”高级系统设置”,选择“偏僻的”选项卡,单击“选择用户…”按钮,然后单击“添加“ 按钮。 现在在文本框中输入用户名,然后单击 好的.
  • 打开 ”服务器管理器“, 选择 ”本地服务器”从左侧窗格中,单击“旁边的蓝色文本计算机名称”,选择“偏僻的”选项卡,单击“选择用户…”按钮,然后单击“添加“ 按钮。 现在在文本框中输入用户名,然后单击 好的.

注意选择用户或组时,建议单击“检查名称” 输入用户名或组名后的按钮。 如果单击“检查名称”按钮,则名称被正确识别。

在 Windows 服务器中,通过右键单击用户文件夹,您可以执行各种任务,例如添加新用户。

您还可以使用“先进的…”按钮选择用户或组,而不是输入其名称。 点击“先进的…”按钮,然后是“立即查找”按钮将产生一个可供选择的用户列表。

权限和安全注意事项

默认情况下,没有远程桌面用户组的成员,只有管理员组的成员可以通过 RDP 进行连接。 添加到远程桌面用户组的成员被视为非管理用户。 这些用户将无法执行大多数管理任务,例如安装软件、管理 IIS 或重新启动服务器。

如果用户需要管理能力,则该用户将需要对该任务的显式访问权限或需要成为管理员的成员。 在配置用户、组和权限时,请使用“最小权限”的最佳做法。

测试/验证组成员身份

配置新用户和组成员身份时,您应该始终在完成后查看组成员身份。 查看组成员资格最常通过“本地用户和组”界面执行。 除了验证成员身份之外,我们还建议您尝试与最新的远程桌面用户组成员建立远程桌面连接。 如果您无法与您的用户连接,请参阅我们的远程桌面故障排除文章。

使用远程桌面用户组的最新成员登录后,您可以通过运行命令进一步验证组设置是否正确哇/组” 从命令行。 此命令的输出列出了用户名及其关联的组名称。

学到更多!

我们以成为 Hosting™ 中最乐于助人的人而自豪!

我们的支持团队由才华横溢、经验丰富的 Windows 和 Linux 技术人员以及系统管理员组成,他们对多种网络托管技术(包括本文中讨论的技术)有深入的了解。 如果问题不在我们全面管理的支持范围内,我们会提供 Beyond Scope 支持以提供帮助。

如果您对我们的任何产品有任何疑问,我们全年 365 天、每周 7 天、每天 24 小时随时待命。 如果您遇到问题,请立即致电 800.580.4985,或打开 聊天 或与我们联系,与我们的一位知识渊博的技术人员交谈!

如果您是完全托管的 VPS 服务器, Cloud 专用,VMWare 私有 Cloud私有父服务器, 托管 Cloud 服务器或专用服务器所有者,我们的解决方案提供商可以通过电话 800.580.4985 或打开 聊天 或支持票来帮助您。

Related Posts