：通過遠端桌面連線Windows執行個體提示"串連被拒絕,因為沒有授權此使用者賬戶進行遠程登入"錯誤怎麼辦？

此錯誤通常由使用者權限分配策略配置不當導致。主要原因包括：

• 策略拒絕：目標使用者被拒絕通過遠端桌面服務登入策略明確禁止。

• 許可權不足：目標使用者不屬於允許遠程登入的使用者組（如Remote Desktop Users或Administrators）。

步驟一：檢查拒絕策略

拒絕策略優先於允許策略。先檢查使用者是否被禁止遠程登入。

1. 通過VNC串連登入ECS執行個體。

   1. 訪問ECS控制台-執行個體。在頁面左側頂部，選擇目標資源所在的資源群組和地區。

   2. 進入目標執行個體詳情頁，單擊遠端連線，選擇通過VNC遠端連線。輸入帳號和密碼，登入ECS執行個體。

2. 在工作列搜尋方塊，輸入本地安全性原則並開啟。

3. 在左側導覽列，展開本地策略 > 使用者權限分配。

4. 在右側列表，找到並雙擊拒絕通過遠端桌面服務登入。

5. 檢查列表中是否有目標使用者。若存在，選中目標使用者，單擊刪除，然後單擊確定。

步驟二：檢查允許策略

確保已將遠程登入許可權正確授予指定的使用者組。

1. 搜尋並開啟本地安全性原則。

2. 在左側導覽列，展開本地策略 > 使用者權限分配。

3. 雙擊允許通過遠端桌面服務登入策略。

4. 確認列表中包含以下使用者組。如果缺少，單擊添加使用者或組，輸入組名，然後單擊確定。

   • Administrators

   • Remote Desktop Users

步驟三：檢查使用者群組成員資格

確保目標使用者是上一步中已授權組的成員，從而繼承遠程登入許可權。

1. 搜尋lusrmgr.msc並開啟本機使用者和組(本地)。

2. 在左側導覽列，單擊使用者。

3. 在右側使用者列表中，找到並雙擊無法登入的使用者。

4. 在使用者屬性對話方塊，單擊隸屬於選項卡。

5. 確認使用者是Remote Desktop Users或 Administrators群組成員。如果不是，單擊添加，將使用者名稱添加到Remote Desktop Users組。

   Administrators組的使用者擁有對系統的完全控制權。為保障安全，建議將非管理使用者添加至Remote Desktop Users組，而非Administrators組。

步驟四：驗證配置

開啟遠端桌面用戶端，用目標使用者和密碼串連Windows執行個體，確認問題是否解決。