イベント ID 4105: ターミナル サービス ライセンス サーバーは、Active Directory ドメイン DomainName のユーザー <UserName> のライセンス属性を<更新できません>
この記事では、リモート デスクトップ ライセンス (RD ライセンス) を実行しているコンピューターで発生するイベント ID 4105 のソリューションを提供します。
適用対象: Windows Server 2008 R2
元の KB 番号: 2030310
現象
RD ライセンス (以前のターミナル サービス ライセンス (TS ライセンス) を実行しているコンピューターで、次の警告イベントが表示されることがあります。
ログ名: システム
ソース: Microsoft-Windows-TerminalServices-Licensing
イベント ID: 4105
レベル: 警告
ユーザー: N/A
コンピューター: <コンピューター名>
説明:
ターミナル サービス ライセンス サーバーは、Active Directory ドメイン <ドメイン>名のユーザー <ユーザー名>のライセンス属性を更新できません。 ライセンス サーバーのコンピューター アカウントが、Active Directory ドメイン <ドメイン名のターミナル サーバー ライセンス サーバー グループのメンバーであることを確認します>。
ライセンス サーバーがドメイン コントローラーにインストールされている場合は、ネットワーク サービス アカウントもターミナル サーバー ライセンス サーバー グループのメンバーである必要があります。
ライセンス サーバーがドメイン コントローラーにインストールされている場合は、ターミナル サーバー ライセンス サーバー グループに適切なアカウントを追加した後、ターミナル サービス ライセンス サービスを再起動して、ユーザーごとの TS CAL の使用状況を追跡または報告する必要があります。
Win32 エラー コード: 0x80070005
原因
イベント ID 4105 は、次のいずれかの理由でログに記録される場合があります。
- ライセンス サーバーは、ユーザーが存在するドメイン内のターミナル サーバー ライセンス サーバー グループのメンバーではありません。
- ライセンス サーバーはドメイン コントローラーにインストールされ、ネットワーク サービス アカウントはターミナル サーバー ライセンス サーバー グループのメンバーではありません。
- ドメインが Windows Server 2003 にアップグレードされる前にユーザー アカウントが存在していた場合、Active Directory ディレクトリ サービスのユーザー オブジェクトの随意アクセス制御リスト (DACL) にターミナル サーバー ライセンス サーバー グループが存在しない可能性があります。 または、グループは DACL 内にありますが、ユーザー アカウントのターミナル サービス ライセンス情報を更新するためのアクセス許可がありません。
解決方法
シナリオ 1: ユーザーが配置されているドメインのターミナル サーバー ライセンス サーバー グループにライセンス サーバーが追加されない
このシナリオとその解決方法の詳細については、「 イベント ID 4105 - ターミナル サービスごとのユーザー クライアント アクセス ライセンスの追跡とレポート」を参照してください。
シナリオ 2: ターミナル サーバー ライセンス サーバー グループは存在しますが、Active Directory ディレクトリ サービスでユーザーのアカウント属性を更新するためのアクセス許可がありません
Windows Server 2003 ライセンス サーバーは、teminalServer 属性のみを更新します。 新しいターミナル サーバー ライセンス サーバーは、使用可能な場合に追加の属性の更新を試みます。 そのため、Windows Server 2008 スキーマ更新プログラムは、必要なすべての属性にアクセス許可を付与するために使用されるプロパティ セットを定義します。
重要
ユーザー インターフェイス言語に基づいて、アカウント名とプロパティ セット名が異なる場合があります。
方法 1: dsacls.exe を使用する
dsacls.exe を使用して、terminalServer 属性またはターミナル サーバー ライセンス サーバー グループのユーザー オブジェクトのターミナル サーバー ライセンス サーバー プロパティ セットに読み取り/書き込みアクセス許可を追加するアクセス許可を追加します。
Windows Server 2003 レベルのスキーマ
dsacls "CN=XXXX,OU=XXXX,OU=XXXX,OU=XXXX,DC=XXXX,DC=XXXX,DC=XXX" /G "BUILTIN\Terminal Server License Servers:WPRP;terminalServer"
コンテナーにアクセス許可を付与する場合は、次のコマンドを使用する必要があります。
dsacls "OU=XXXX,DC=XXXX,DC=XXXX,DC=XXX" /I:S /G "BUILTIN\Terminal Server License Servers:WPRP;terminalServer;user"
Windows Server 2008 以降のスキーマ
dsacls "CN=XXXX,OU=XXXX,OU=XXXX,OU=XXXX,DC=XXXX,DC=XXXX,DC=XXX" /G "BUILTIN\Terminal Server License Servers:WPRP;Terminal Server License Server"
コンテナーにアクセス許可を付与する場合は、次のコマンドを使用する必要があります。
dsacls "OU=XXXX,DC=XXXX,DC=XXXX,DC=XXX" /I:S /G "BUILTIN\Terminal Server License Servers:WPRP;Terminal Server License Server;user"
方法 2: 委任コントロール ウィザードを使用する
制御の委任ウィザードを使用して、terminalServer 属性またはターミナル サーバー ライセンス サーバー グループによってユーザー オブジェクトのターミナル サーバー ライセンス サーバー属性に読み取り/書き込みアクセス許可を追加するアクセス許可を追加します。 これを行うには、次の手順を実行します。
- Active Directory ユーザーとコンピューターでドメインを右クリックし、[委任コントロール] をクリックします。
- [ ユーザーとグループ ] ダイアログ ボックスで、[ 追加] をクリックします。 「ターミナル サーバー ライセンス サーバー」と入力し、[OK] をクリックします。 [ ユーザーとグループ ] ダイアログ ボックスで、[ 次へ] をクリックします。
- [ 委任するタスク ] ダイアログ ボックスで、[ 委任するカスタム タスクの作成] をクリックし、[ 次へ] をクリックします。
- [ Active Directory オブジェクトの種類 ] ダイアログ ボックス で、フォルダー内の次のオブジェクトのみをクリックします。 一覧で [ ユーザー オブジェクト ] (リスト内の最後のエントリ) をクリックし、[ 次へ] をクリックします。
- Windows Server 2008 以降のスキーマを実行しているフォレストの場合、[アクセス許可] ダイアログ ボックスで、[全般] チェック ボックスのみが選択されていることを確認します。 [アクセス許可] ボックスの一覧で、[読み取りおよび書き込みターミナル サーバー ライセンス サーバーのチェック] ボックスをクリックし、[次へ] をクリックします。
- [ コントロールの委任ウィザードの完了 ] ダイアログ ボックスで、[完了] をクリック します。
データ収集
Microsoft サポートからの支援が必要な場合は、「 TSS for User Experience の問題を使用した情報の収集」に記載されている手順に従って情報を収集することをお勧めします。
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示