全部产品
Search

搜索本产品

    :Mengatasi error "user account is not authorized for remote login" pada instans Windows

    文档中心

    :Mengatasi error "user account is not authorized for remote login" pada instans Windows

    更新时间:Nov 10, 2025

    Penyebab

    Error ini umumnya disebabkan oleh konfigurasi yang salah pada kebijakan User Rights Assignment. Penyebab utamanya termasuk:

    • Kebijakan penolakan: Kebijakan Deny log on through Remote Desktop Services secara eksplisit memblokir akun pengguna target.

    • Izin tidak mencukupi: Akun pengguna target tidak termasuk dalam grup yang diizinkan untuk remote login, sepertiRemote Desktop Users atau Administrators.

    Solusi

    Penting

    Sebelum mengubah pengaturan izin apa pun, kami menyarankan Anda untuk membuat snapshot untuk melakukan backup data. Tindakan ini mencegah kehilangan data dan penguncian sistem akibat kesalahan konfigurasi. Pembuatan snapshot akan dikenai biaya. Untuk informasi selengkapnya, lihat Penagihan Snapshot.

    Langkah 1: Periksa kebijakan penolakan

    Kebijakan penolakan memiliki prioritas lebih tinggi daripada kebijakan izin. Pertama, periksa apakah akun pengguna target secara eksplisit ditolak akses remote login-nya.

    1. Login ke instans ECS menggunakan koneksi VNC.

      1. Buka ECS console - Instance. Di bilah navigasi atas, pilih Wilayah dan resource group target.

      2. Buka halaman detail instans target. Klik Connect dan pilih VNC. Masukkan username dan password untuk login ke instans ECS.

    2. Cari dan buka Local Security Policy.

    3. Di panel navigasi kiri, klik Local Policies > User Rights Assignment.

    4. Di daftar sebelah kanan, cari dan klik dua kali pada Deny log on through Remote Desktop Services.

    5. Periksa apakah akun pengguna target tercantum dalam daftar. Jika ya, pilih akun pengguna tersebut, klik Remove, lalu klik OK.

    Langkah 2: Periksa kebijakan izin

    Pastikan grup pengguna yang relevan memiliki izin remote login yang sesuai.

    1. Cari dan buka Local Security Policy.

    2. Di panel navigasi kiri, klik Local Policies > User Rights Assignment.

    3. Klik dua kali pada Allow log on through Remote Desktop Services.

    4. Pastikan daftar tersebut berisi grup pengguna berikut. Jika ada grup yang tidak tercantum, klik Add User or Group, masukkan nama grup, lalu klik OK.

      • Administrators

      • Remote Desktop Users

    Langkah 3: Periksa keanggotaan grup pengguna

    Pastikan akun pengguna target termasuk dalam grup yang diizinkan untuk melakukan remote login.

    1. Cari lusrmgr.msc dan buka Local Users and Groups (Local).

    2. Di panel navigasi kiri, klik Users.

    3. Di daftar pengguna di sebelah kanan, cari dan klik dua kali pada pengguna yang mengalami masalah.

    4. Pada kotak dialog properti pengguna, klik tab Member Of.

    5. Pastikan akun tersebut ada di grup Remote Desktop Users atau Administrators. Jika tidak, klik Add untuk menambahkan pengguna tersebut ke grup Remote Desktop Users.

      Pengguna dalam grup Administrators memiliki full control atas sistem. Untuk meningkatkan keamanan, lebih baik pengguna non-administratif ditambahkan ke grup Remote Desktop Users daripada ke grup Administrators.

    Langkah 4: Verifikasi konfigurasi

    Buka klien Remote Desktop dan hubungkan ke instans Windows menggunakan kredensial pengguna target. Verifikasi apakah masalah telah teratasi.