事件識別碼 4105:終端機服務授權伺服器無法更新 Active Directory 網域 DomainName 中使用者 < UserName > 的 < 授權屬性>

  • 發行項

本文提供在執行遠端桌面授權 (RD 授權) 電腦上所發生事件識別碼 4105 的解決方案。

適用于: Windows Server 2008 R2
原始 KB 編號: 2030310

徵狀

您可能會在執行 RD 授權的電腦上看到下列 Warning 事件,先前稱為終端機服務授權 (TS 授權) 。

記錄檔名稱:系統
來源:Microsoft-Windows-TerminalServices-Licensing
事件識別碼:4105
層級:警告
使用者:N/A
電腦: < 電腦名稱稱>
描述:
終端機服務授權伺服器無法更新Active Directory 網域功能變數名稱 > 中使用者 < 名稱 > 的 < 授權屬性。 請確定授權伺服器的電腦帳戶是 Active Directory < 功能變數名稱 > 中終端機伺服器授權伺服器群組的成員。
如果授權伺服器安裝在網域控制站上,網路服務帳戶也必須是終端機伺服器授權伺服器群組的成員。
如果授權伺服器安裝在網域控制站上,在您將適當的帳戶新增至終端機伺服器授權伺服器群組之後,您必須重新開機終端機服務授權服務,以追蹤或報告 TS Per User CAL 的使用方式。
Win32 錯誤碼:0x80070005

原因

事件識別碼 4105 可能會因為下列其中一個原因而記錄:

  1. 授權伺服器不是使用者所在網域中終端伺服器授權伺服器群組的成員。
  2. 授權伺服器安裝在網域控制站上,而網路服務帳戶不是終端機伺服器授權伺服器群組的成員。
  3. 如果使用者帳戶在網域升級至 Windows Server 2003 之前就已存在,則在 Active Directory 目錄服務中使用者物件的 DACL () ,選擇性存取控制清單中可能會遺失終端機伺服器授權伺服器群組。 或者,群組位於 DACL 中,但該群組沒有許可權可更新使用者帳戶的終端機服務授權資訊。

解決方案

案例 1:授權伺服器不會新增至使用者所在網域的終端機伺服器授權伺服器群組

如需此案例及其解決方式的詳細資訊,請 參閱事件識別碼 4105 - 每個使用者用戶端的終端服務存取授權追蹤和報告

案例 2:終端機伺服器授權伺服器群組存在,但沒有許可權可更新 Active Directory 目錄服務中的使用者帳戶屬性

Windows Server 2003 授權伺服器只會更新 teminalServer 屬性。 較新的終端機伺服器授權伺服器會嘗試在可用時更新其他屬性。 為了滿足此需求,Windows Server 2008 架構更新會定義屬性集,用來授與所有必要屬性的許可權。

重要事項

根據使用者介面語言,帳戶名稱和屬性集名稱可能會不同。

方法 1:使用 dsacls.exe

使用 dsacls.exe 新增許可權,將讀取/寫入權限新增至 terminalServer 屬性,或由終端機伺服器授權伺服器群組新增至使用者物件的終端機伺服器授權伺服器屬性集。

  • Windows Server 2003 層級架構

    dsacls "CN=XXXX,OU=XXXX,OU=XXXX,OU=XXXX,DC=XXXX,DC=XXXX,DC=XXX" /G
"BUILTIN\Terminal Server License Servers:WPRP;terminalServer"

    當您授與容器的許可權時,應該使用下列命令:

    dsacls "OU=XXXX,DC=XXXX,DC=XXXX,DC=XXX" /I:S /G
"BUILTIN\Terminal Server License Servers:WPRP;terminalServer;user"

  • Windows Server 2008 和更新的架構

    dsacls "CN=XXXX,OU=XXXX,OU=XXXX,OU=XXXX,DC=XXXX,DC=XXXX,DC=XXX" /G
"BUILTIN\Terminal Server License Servers:WPRP;Terminal Server License Server"

    當您授與容器的許可權時,應該使用下列命令:

    dsacls "OU=XXXX,DC=XXXX,DC=XXXX,DC=XXX" /I:S /G
"BUILTIN\Terminal Server License Servers:WPRP;Terminal Server License Server;user"

方法 2:使用委派控制項精靈

使用 [委派控制精靈] 新增許可權,將讀取/寫入權限新增至 TerminalServer 屬性或終端機伺服器授權伺服器群組的使用者物件的終端機伺服器授權伺服器屬性。 如果要執行這項操作,請依照下列步驟執行:

  1. 以滑鼠右鍵按一下Active Directory 消費者和電腦中的網域,然後按一下 [委派控制項]
  2. 在 [ 使用者和群組] 對話方塊中,按一下 [ 新增]。 輸入 終端機伺服器授權伺服器,然後按一下 [ 確定]。 在 [ 使用者和群組] 對話方塊中,按 [ 下一步]
  3. 在 [ 要委派的工作 ] 對話方塊中,按一下 [ 建立要委派的自訂工作],然後按 [ 下一步]
  4. 在 [ Active Directory 物件類型 ] 對話方塊中,按一下 資料夾中的 [僅限下列物件]。 在清單中,按一下 [ 使用者物件 (清單中的最後一個專案) ,然後按 [ 下一步]
  5. 對於執行 Windows Server 2008 或更新版架構的樹系,請在 [權 ] 對話方塊中,確定只選取 [ 一般 ] 核取方塊。 在 [ 許可權 ] 清單中,按一下以選取 [ 讀取和寫入終端機伺服器授權伺服器 ] 核取方塊,然後按 [ 下一步]
  6. 在 [ 完成委派控制項精靈 ] 對話方塊中,按一下 [ 完成]