Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo fornisce una risoluzione per il problema che non è possibile visualizzare i programmi "RemoteApp" in un server host sessione Desktop remoto tramite Accesso Web Desktop remoto.
Numero KB originale: 978322
Sintomi
Quando si usa un account utente di dominio per accedere ad Accesso Web Desktop remoto (Accesso Web Desktop remoto), non è possibile visualizzare l'elenco dei programmi RemoteApp presenti in un server Host sessione Desktop remoto che esegue Windows Server 2008 R2. Tuttavia, gli account locali possono visualizzare i programmi RemoteApp .
Inoltre, la traccia di Accesso Web Desktop remoto registra un errore simile all'errore seguente:
[Errore] Filtro app:Errore durante l'avvio del filtro: impossibile inizializzare il contesto dal SID. SID: S-1-5-21-1997477047-1508330638-219632125-223304, Errore: 0x80070005
Causa
Questo problema si verifica quando un dominio viene creato usando l'opzione Autorizzazioni compatibili solo con i sistemi operativi Windows 2000 o Windows Server 2003. Quando questa opzione è selezionata, il gruppo Everyone predefinito non viene creato come membro del gruppo "Accesso compatibile pre-Windows 2000". Questo problema si verifica anche se l'appartenenza al gruppo viene successivamente modificata in modo da non includere più il gruppo Everyone come parte di una procedura di protezione avanzata per la sicurezza del dominio.
Risoluzione
Per risolvere questo problema, aggiungere l'account del computer Accesso Web Desktop remoto al gruppo di accesso alle autorizzazioni di Windows nel controller di dominio.
Ulteriori informazioni
La funzione AuthzInitializeContextFromSid legge l'attributo tokenGroupsGlobalAndUniversal del SID specificato in una chiamata di funzione. Questa operazione viene eseguita per determinare le appartenenze ai gruppi dell'utente corrente. Se l'oggetto dell'utente si trova in Dominio di Active Directory Services (AD DS), il contesto chiamante deve avere accesso in lettura all'attributo tokenGroupsGlobalAndUniversal nell'oggetto utente. L'accesso in lettura all'attributo tokenGroupsGlobalAndUniversal viene concesso al gruppo "Accesso compatibile con il server pre-Windows 2000". Tuttavia, i nuovi domini contengono un gruppo vuoto "Accesso compatibile con il server pre-Windows 2000". Questa opzione è per impostazione predefinita, perché la selezione di installazione predefinita è compatibile con Windows 2000 Server e con Windows Server 2003. Pertanto, le applicazioni potrebbero non avere accesso all'attributo tokenGroupsGlobalAndUniversal. In questo caso, la funzione AuthzInitializeContextFromSid ha esito negativo insieme a un errore di ACCESS_DENIED. Le applicazioni che usano questa funzione devono gestire correttamente questo errore e devono fornire la documentazione di supporto. Per semplificare la concessione dell'autorizzazione degli account per l'esecuzione di query sulle informazioni di gruppo su un utente, aggiungere account che necessitano della possibilità di cercare informazioni sui gruppi al gruppo di accesso autorizzazioni di Windows.