Идентификатор события 4105: сервер лицензирования служб терминалов не может обновить атрибуты лицензии для user <UserName> в домен Active Directory <DomainName>

  • Статья

В этой статье представлено решение для события с идентификатором 4105, которое происходит на компьютере с лицензированием удаленного рабочего стола (лицензирование удаленных рабочих столов).

Применимо к: Windows Server 2008 R2
Исходный номер базы знаний: 2030310

Симптомы

На компьютере, на котором выполняется лицензирование удаленных рабочих столов, ранее — лицензирование служб терминалов (лицензирование TS) может появилось следующее событие Warning.

Имя журнала: System
Источник: Microsoft-Windows-TerminalServices-Licensing
Идентификатор события: 4105
Уровень: предупреждение
Пользователь: Н/Д
Компьютер: <имя компьютера>
Описание:
Сервер лицензирования служб терминалов не может обновить атрибуты лицензии для имени пользователя в домене домен Active Directory<>.<> Убедитесь, что учетная запись компьютера для сервера лицензирования входит в группу Серверы лицензирования сервера терминалов в доменном имени> Active <Directory.
Если сервер лицензирования установлен на контроллере домена, учетная запись сетевой службы также должна быть членом группы серверов лицензирования сервера терминалов.
Если сервер лицензирования установлен на контроллере домена, после добавления соответствующих учетных записей в группу Серверы лицензий сервера терминалов необходимо перезапустить службу лицензирования служб терминалов, чтобы отслеживать использование клиентских лицензий TS на пользователя или сообщать об этом.
Код ошибки Win32: 0x80070005

Причина

Событие с идентификатором 4105 может быть зарегистрировано по одной из следующих причин:

  1. Сервер лицензирования не входит в группу серверов лицензирования сервера терминалов в домене, в котором находятся пользователи.
  2. Сервер лицензирования установлен на контроллере домена, и учетная запись сетевой службы не входит в группу Серверы лицензирования сервера терминалов.
  3. Если учетные записи пользователей существовали до обновления домена до Windows Server 2003, группа серверов лицензирования сервера терминалов может отсутствовать в списке управления доступом (DACL) пользовательских объектов в службе каталогов Active Directory. Кроме того, группа находится в DACL, но у нее нет разрешений на обновление сведений о лицензировании служб терминалов для учетной записи пользователя.

Разрешение

Сценарий 1. Сервер лицензирования не добавляется в группу серверов лицензирования сервера терминалов для домена, в котором находятся пользователи.

Дополнительные сведения об этом сценарии и его разрешении см. в разделе Отслеживание лицензий на клиентский доступ служб терминалов с идентификатором 4105.

Сценарий 2. Группа серверов лицензирования сервера терминалов присутствует, но не имеет разрешений на обновление атрибутов учетной записи пользователя в службе каталогов Active Directory

Сервер лицензирования Windows Server 2003 обновляет только атрибут teminalServer. Новые серверы лицензирования сервера терминалов будут пытаться обновить дополнительные атрибуты, если они доступны. В соответствии с этим обновление схемы Windows Server 2008 определяет набор свойств, используемый для предоставления разрешений для всех необходимых атрибутов.

Важно!

В зависимости от языка пользовательского интерфейса имена учетных записей и наборов свойств могут отличаться.

Способ 1. Использование dsacls.exe

Используйте dsacls.exe, чтобы добавить разрешения на чтение и запись в атрибут terminalServer или в набор свойств сервера лицензирования сервера терминалов объекта пользователя в группе Сервер лицензирования сервера терминалов.

  • Схема уровня Windows Server 2003

    dsacls "CN=XXXX,OU=XXXX,OU=XXXX,OU=XXXX,DC=XXXX,DC=XXXX,DC=XXX" /G
"BUILTIN\Terminal Server License Servers:WPRP;terminalServer"

    При предоставлении разрешений на контейнер следует использовать следующую команду:

    dsacls "OU=XXXX,DC=XXXX,DC=XXXX,DC=XXX" /I:S /G
"BUILTIN\Terminal Server License Servers:WPRP;terminalServer;user"

  • Схема Windows Server 2008 и более поздней версии

    dsacls "CN=XXXX,OU=XXXX,OU=XXXX,OU=XXXX,DC=XXXX,DC=XXXX,DC=XXX" /G
"BUILTIN\Terminal Server License Servers:WPRP;Terminal Server License Server"

    При предоставлении разрешений на контейнер следует использовать следующую команду:

    dsacls "OU=XXXX,DC=XXXX,DC=XXXX,DC=XXX" /I:S /G
"BUILTIN\Terminal Server License Servers:WPRP;Terminal Server License Server;user"

Способ 2. Использование мастера делегирования элементов управления

Используйте мастер делегирования управления, чтобы добавить разрешения на чтение и запись в атрибут terminalServer или в атрибут сервера лицензирования сервера терминалов объекта пользователя в группе Серверы лицензирования сервера терминалов. Для этого выполните следующие действия:

  1. Щелкните правой кнопкой мыши домен в Пользователи и компьютеры Active Directory и выберите пункт Делегировать управление.
  2. В диалоговом окне Пользователи и группы нажмите кнопку Добавить. Введите Серверы лицензирования сервера терминалов и нажмите кнопку ОК. В диалоговом окне Пользователи и группы нажмите кнопку Далее.
  3. В диалоговом окне Задачи для делегирования щелкните Создать настраиваемую задачу для делегирования, а затем нажмите кнопку Далее.
  4. В диалоговом окне Тип объекта Active Directory выберите в папке только следующие объекты. В списке щелкните Объекты пользователей (последняя запись в списке), а затем нажмите кнопку Далее.
  5. Для лесов под управлением Схемы Windows Server 2008 или более поздней версии убедитесь, что в диалоговом окне Разрешения установлен только флажок Общие проверка. В списке Разрешения установите флажок Сервер лицензирования сервера терминалов чтения и записи проверка, а затем нажмите кнопку Далее.
  6. В диалоговом окне Завершение мастера делегирования управления нажмите кнопку Готово.

Сбор данных

Если вам нужна помощь со стороны службы поддержки Майкрософт, рекомендуем собрать информацию, выполнив действия, описанные в статье Сбор информации с помощью TSS для проблем с взаимодействием с пользователем.