Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo fornece uma resolução para o problema de que você não pode exibir programas "RemoteApp" em um servidor Host da Sessão da Área de Trabalho Remota usando o Acesso via Web da Área de Trabalho Remota.
Número original do KB: 978322
Sintomas
Quando você usa uma conta de usuário de domínio para fazer logon no Acesso via Web da Área de Trabalho Remota (Acesso via Web RD), não é possível exibir a lista de programas RemoteApp que estão em um servidor Host da Sessão da Área de Trabalho Remota que está executando o Windows Server 2008 R2. No entanto, as contas locais podem exibir os programas RemoteApp .
Além disso, o rastreamento de acesso via Web RD registra um erro semelhante ao seguinte erro:
[Erro] Filtragem de aplicativos:Erro ao iniciar a filtragem: não foi possível inicializar o contexto do SID. SID: S-1-5-21-1997477047-1508330638-219632125-223304, Erro: 0x80070005
Motivo
Esse problema ocorre quando um domínio é criado usando a opção Permissões compatíveis apenas com os sistemas operacionais Windows 2000 ou Windows Server 2003. Quando essa opção é selecionada, o grupo interno Todos não se torna membro do grupo "Acesso Compatível com Pré-Windows 2000". Esse problema também ocorrerá se a associação do grupo for alterada posteriormente para não incluir mais o grupo Todos como parte de um procedimento de proteção de segurança de domínio.
Resolução
Para resolver esse problema, adicione a conta de computador do Acesso via Web RD ao Grupo de Acesso de Autorização do Windows no controlador de domínio.
Mais informações
A função AuthzInitializeContextFromSid lê o atributo tokenGroupsGlobalAndUniversal do SID especificado em uma chamada de função. Isso é feito para determinar as associações de grupo do usuário atual. Se o objeto do usuário estiver nos Serviços de Domínio Active Directory (AD DS), o contexto de chamada deverá ter acesso de leitura ao atributo tokenGroupsGlobalAndUniversal no objeto de usuário. O acesso de leitura ao atributo tokenGroupsGlobalAndUniversal é concedido ao grupo "Acesso compatível com servidor pré-Windows 2000". No entanto, os novos domínios contêm um grupo vazio "Acesso compatível com servidor pré-Windows 2000". Isso ocorre por padrão, pois a seleção de configuração padrão é permissões compatíveis com o Windows 2000 Server e com o Windows Server 2003. Portanto, os aplicativos podem não ter acesso ao atributo tokenGroupsGlobalAndUniversal. Nesse caso, a função AuthzInitializeContextFromSid falha junto com um erro ACCESS_DENIED. Os aplicativos que usam essa função devem lidar corretamente com esse erro e devem fornecer documentação de suporte. Para simplificar a concessão de permissão de contas para consultar as informações do grupo sobre um usuário, adicione contas que precisam da capacidade de pesquisar informações do grupo para o Grupo de Acesso de Autorização do Windows.