Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье представлено решение для идентификатора события 4105, которое происходит на компьютере, на котором выполняется лицензирование удаленных рабочих столов (лицензирование удаленных рабочих столов).
Область применения: Windows Server 2008 R2
Исходный номер базы знаний: 2030310
Симптомы
На компьютере, на котором выполняется лицензирование удаленных рабочих столов, ранее может отображаться следующее событие предупреждения (лицензирование служб терминалов).
Log Name: System
Источник: Microsoft-Windows-TerminalServices-Licensing
Идентификатор события: 4105
Уровень: предупреждение
Пользователь: Н/Д
Компьютер: <имя компьютера>
Описание.
Сервер лицензирования служб терминалов не может обновить атрибуты лицензии для имени пользователя <в домене> домен Active Directory<>. Убедитесь, что учетная запись компьютера для сервера лицензирования входит в группу серверов лицензий сервера терминалов в доменном имени> домена <Active Directory.
Если сервер лицензирования установлен на контроллере домена, учетная запись сетевой службы также должна быть членом группы серверов лицензий сервера терминалов.
Если сервер лицензирования установлен на контроллере домена, после добавления соответствующих учетных записей в группу серверов лицензий сервера терминалов необходимо перезапустить службу лицензирования служб терминалов, чтобы отслеживать или сообщать об использовании ЦС для каждого пользователя.
Код ошибки Win32: 0x80070005
Причина
Идентификатор события 4105 может быть зарегистрирован по одной из следующих причин:
- Сервер лицензирования не является членом группы серверов лицензирования сервера терминалов в домене, в котором находятся пользователи.
- Сервер лицензирования устанавливается на контроллере домена, а учетная запись сетевой службы не входит в группу серверов лицензий сервера терминалов.
- Если учетные записи пользователей существовали до того, как домен был обновлен до Windows Server 2003, группа серверов лицензий сервера терминалов может пропустить в списке управления доступом (DACL) объектов пользователя в службе каталогов Active Directory. Или группа находится в DACL, но у группы нет разрешений на обновление сведений о лицензировании служб терминалов для учетной записи пользователя.
Решение
Сценарий 1. Сервер лицензирования не добавляется в группу серверов лицензий сервера терминалов для домена, в котором находятся пользователи.
Дополнительные сведения об этом сценарии и его разрешении см. в разделе "Идентификатор события 4105 — службы терминалов для отслеживания лицензий и отчетов для клиента пользователя".
Сценарий 2. Группа серверов лицензий сервера терминалов присутствует, но не имеет разрешений на обновление атрибутов учетной записи пользователя в службе каталогов Active Directory.
Сервер лицензий Windows Server 2003 обновляет только атрибут teminalServer. Новые серверы лицензирования сервера терминалов попытаются обновить дополнительные атрибуты при наличии. Для этого обновление схемы Windows Server 2008 определяет набор свойств, используемый для предоставления разрешений всем необходимым атрибутам.
Внимание
На языке пользовательского интерфейса имена учетных записей и имена наборов свойств могут отличаться.
Метод 1. Использование dsacls.exe
Используйте dsacls.exe, чтобы добавить разрешения на чтение и запись в атрибут terminalServer или в набор свойств сервера лицензирования сервера терминалов для объекта пользователя в группе серверов лицензий сервера терминалов.
Схема уровня Windows Server 2003
dsacls "CN=XXXX,OU=XXXX,OU=XXXX,OU=XXXX,DC=XXXX,DC=XXXX,DC=XXX" /G "BUILTIN\Terminal Server License Servers:WPRP;terminalServer"При предоставлении разрешений для контейнера следует использовать следующую команду:
dsacls "OU=XXXX,DC=XXXX,DC=XXXX,DC=XXX" /I:S /G "BUILTIN\Terminal Server License Servers:WPRP;terminalServer;user"Windows Server 2008 и более новая схема
dsacls "CN=XXXX,OU=XXXX,OU=XXXX,OU=XXXX,DC=XXXX,DC=XXXX,DC=XXX" /G "BUILTIN\Terminal Server License Servers:WPRP;Terminal Server License Server"При предоставлении разрешений для контейнера следует использовать следующую команду:
dsacls "OU=XXXX,DC=XXXX,DC=XXXX,DC=XXX" /I:S /G "BUILTIN\Terminal Server License Servers:WPRP;Terminal Server License Server;user"
Метод 2. Использование мастера управления делегатами
Используйте мастер управления делегатами, чтобы добавить разрешения для добавления разрешений чтения и записи в атрибут terminalServer или в атрибут сервера лицензирования сервера терминалов объекта пользователя группой серверов лицензий сервера терминалов. Для этого выполните следующие шаги.
- Щелкните правой кнопкой мыши домен в Пользователи и компьютеры Active Directory и выберите пункт "Делегировать элемент управления".
- В диалоговом окне "Пользователи и группы" нажмите кнопку "Добавить". Введите серверы лицензирования сервера терминалов и нажмите кнопку "ОК". В диалоговом окне "Пользователи и группы" нажмите кнопку "Далее".
- В диалоговом окне "Задачи для делегирования" нажмите кнопку "Создать пользовательскую задачу" для делегирования, а затем нажмите кнопку "Далее".
- В диалоговом окне "Тип объекта Active Directory" щелкните только следующие объекты в папке. В списке щелкните "Объекты пользователей" (последняя запись, которая находится в списке), а затем нажмите кнопку "Далее".
- Для лесов под управлением Windows Server 2008 или более новой схемы в диалоговом окне "Разрешения " установите флажок "Общие ". В списке разрешений установите флажок "Чтение и запись сервера лицензирования сервера терминалов" и нажмите кнопку "Далее".
- В диалоговом окне "Завершение делегирования элементов управления" нажмите кнопку "Готово".
Сбор данных
Если вам нужна помощь от поддержки Майкрософт, рекомендуется собирать сведения, выполнив действия, описанные в статье "Сбор сведений" с помощью TSS для проблем с взаимодействием с пользователем.