TerminalServices 授權 4105 – 終端機服務授權伺服器無法更新使用者的授權屬性"<UserName>"在 Active Directory 網域"<DomainName>"</DomainName> </UserName>

Windows Server 2003 的支援已於 2015 年 7 月 14 日結束

Microsoft 已於 2015 年 7 月 14 日結束對 Windows Server 2003 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。

按一下這裡查看此文章的英文版本:2030310
徵狀
正在執行遠端桌面授權 (RD 授權),原本終端機服務授權 (TS 授權) 的電腦上可能會出現下列警告事件。

記錄檔名稱: 系統
來源: Microsoft Windows-TerminalServices-授權
事件識別碼: 4105
層級: 警告
使用者: n/A
電腦:<computer name=""></computer>
描述:
終端機服務授權伺服器無法更新在 Active Directory 網域<domain name="">使用者<user name="">的授權屬性。請確定授權伺服器的電腦帳戶是在 Active Directory 網域<domain name="">.</domain>中的 「 終端機伺服器授權伺服器群組的成員</user></domain>
如果授權伺服器已安裝在網域控制站,網路服務帳戶也必須是 「 終端機伺服器授權伺服器 」 群組的成員。
如果授權伺服器上安裝了網域控制站,您已將適當的帳戶加入 「 終端機伺服器授權伺服器 」 群組之後,您必須重新啟動終端機服務授權服務來追蹤,或報表的 TS 每個使用者的 cal 」 的使用方式。
Win32 錯誤碼: 「 0x80070005
發生的原因
基於下列原因之一,可能會記錄事件識別碼 4105:
  1. 授權伺服器不是使用者存在於的網域中的 [終端機伺服器授權伺服器] 群組的成員。
  2. 授權伺服器安裝在網域控制站,並在網路服務帳戶不是 「 終端機伺服器授權伺服器 」 群組的成員。
  3. 如果前網域已升級為 Windows Server 2003,即已存在的使用者帳戶,「 終端機伺服器授權伺服器 」 群組可能會遺失在 Active Directory 目錄服務中的使用者物件的判別存取控制清單 (DACL)。或者,群組處於 DACL,但群組並沒有權限可更新的使用者帳戶的 「 終端機服務授權資訊。
解決方案

案例 1: 授權伺服器不會加入至使用者所在的網域的 「 終端機伺服器授權伺服器 」 群組

如需有關這種情況下,它的解析度的詳細資訊,請參閱下列 「 Microsoft TechNet 文件。

每個使用者的用戶端存取授權,追蹤及報告的事件識別碼 4105-終端機服務

http://technet.microsoft.com/en-us/library/cc775179 (WS.10).aspx

案例 2: 「 終端機伺服器授權伺服器 」 群組已存在,但是並沒有權限可更新的使用者帳戶屬性,在 Active Directory 目錄服務

Windows Server 2003 的授權伺服器將只會更新 teminalServer 屬性。較新的 「 終端機伺服器授權伺服器會試著更新其他的屬性,如果有的話。為可容納,Windows Server 2008 的結構描述更新的定義用來授與權限給所需的所有屬性的屬性集。

重要: 根據帳戶名稱和設定屬性的名稱可能會與不同的使用者介面語言。

方法 1: 用於 dsacls.exe 新增要新增的讀取 \ 寫入權限的使用權限 terminalServer屬性,或者終端機伺服器授權伺服器藉由 「 使用者物件 」 的屬性集終端機伺服器授權伺服器 群組。

Windows Server 2003 層級結構描述

dsacls"CN = XXXX,OU = XXXX,OU = XXXX,OU = XXXX,DC = XXXX,DC = XXXX,DC = XXX"/G
BUILTIN\Terminal 伺服器授權伺服器: WPRP; terminalServer

當您授與容器的權限時,您應該使用下列命令:
dsacls 」 OU = XXXX,DC = XXXX,DC = XXXX,DC = XXX"/ 我: s /G
"BUILTIN\Terminal 伺服器授權伺服器: WPRP; terminalServer; 使用者"

Windows Server 2008 和較新的結構描述

dsacls"CN = XXXX,OU = XXXX,OU = XXXX,OU = XXXX,DC = XXXX,DC = XXXX,DC = XXX"/G
"BUILTIN\Terminal 伺服器授權伺服器: WPRP;終端機伺服器授權伺服器 」

當您授與容器的權限時,您應該使用下列命令:
dsacls 」 OU = XXXX,DC = XXXX,DC = XXXX,DC = XXX"/ 我: s /G
"BUILTIN\Terminal 伺服器授權伺服器: WPRP;終端機伺服器授權伺服器; 使用者"


方法 2: 使用 [委派控制精靈] 中加入新增到讀取 \ 寫入權限的權限 terminalServer屬性,或者終端機伺服器授權伺服器 藉由 「 使用者物件 」 的屬性 終端機伺服器授權伺服器群組。若要這樣做,請遵循下列步驟:
  1. Active Directory 使用者及電腦] 中的網域上按一下滑鼠右鍵,然後按一下 委派控制.
  2. 使用者和群組 對話方塊中,按一下 新增.型別 終端機伺服器授權伺服器然後按一下 [確定].在 使用者和群組 對話方塊中,按一下 下一步.
  3. 將委派的工作 對話方塊中,按一下 建立自訂的工作來委派然後按一下 下一步.
  4. 使用中的目錄物件型別 對話方塊中,按一下 只有資料夾中的下列物件.在清單中,按一下 使用者物件 (最後項目清單中的),然後按一下 下一步.
  5. 執行至網域控制站正在執行的作業系統依照下列其中一項動作:
    • 正在執行 Windows Server 2008 或較新的結構描述的樹系:

      權限 對話方塊,請確定只有 一般 已選取核取方塊。在 權限 清單中,按一下以選取 讀取和寫入的終端機伺服器授權伺服器 核取方塊,然後再按一下 下一步.
  6. 完成委派控制精靈 對話方塊中,按一下 完成.

警告:本文為自動翻譯

內容

文章識別碼:2030310 - 最後檢閱時間:11/15/2011 14:33:00 - 修訂: 3.0

Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Datacenter without Hyper-V, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Enterprise without Hyper-V, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Standard without Hyper-V, Windows Server 2008 Standard without Hyper-V, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Datacenter x64 Edition, Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Enterprise x64 Edition, Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86), Microsoft Windows Server 2003 R2 Standard x64 Edition, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Standard Edition (32-bit x86)

  • kbtermserv kbmt KB2030310 KbMtzh
意見反應