事件標識碼 4105:終端機服務授權伺服器無法更新 Active Directory 網域 DomainName 中使用者 <UserName> 的<授權屬性>

  • 發行項

本文提供在執行遠端桌面授權 (RD 授權) 之電腦上所發生事件識別碼 4105 的解決方案。

適用於: Windows Server 2008 R2
原始 KB 編號: 2030310

徵狀

您可能會在執行 RD 授權的電腦上看到下列警告事件,先前稱為終端機服務授權 (TS 授權) 。

記錄檔名稱:系統
來源:Microsoft-Windows-TerminalServices-Licensing
事件標識碼:4105
層級:警告
使用者:N/A
計算機: <計算機名稱>
描述:
終端機服務授權伺服器無法更新 Active Directory 網域功能變數名稱>中使用者<名稱>的<授權屬性。 請確定授權伺服器的電腦帳戶是 Active Directory <功能變數名稱>中終端機伺服器授權伺服器群組的成員。
如果授權伺服器安裝在域控制器上,網路服務帳戶也必須是終端機伺服器授權伺服器群組的成員。
如果授權伺服器安裝在域控制器上,在您將適當的帳戶新增至終端機伺服器授權伺服器群組之後,您必須重新啟動終端機服務授權服務,以追蹤或報告 TS Per User CAL 的使用方式。
Win32 錯誤碼:0x80070005

原因

事件標識碼 4105 可能會因為下列其中一個原因而記錄:

  1. 授權伺服器不是使用者所在網域中終端伺服器授權伺服器群組的成員。
  2. 授權伺服器安裝在域控制器上,而網路服務帳戶不是終端機伺服器授權伺服器群組的成員。
  3. 如果使用者帳戶在網域升級至 Windows Server 2003 之前就已存在,則在 Active Directory 目錄服務中用戶物件的 DACL () ,選擇性訪問控制清單中可能會遺失終端機伺服器授權伺服器群組。 或者,群組位於 DACL 中,但該群組沒有許可權可更新使用者帳戶的終端機服務授權資訊。

解決方案

案例 1:授權伺服器不會新增至使用者所在網域的終端機伺服器授權伺服器群組

如需此案例及其解決方式的詳細資訊,請 參閱事件標識碼 4105 - 每個使用者用戶端的終端服務存取授權追蹤和報告

案例 2:終端機伺服器授權伺服器群組存在,但沒有許可權可更新 Active Directory 目錄服務中的使用者帳戶屬性

Windows Server 2003 授權伺服器只會更新 teminalServer 屬性。 較新的終端機伺服器授權伺服器會嘗試在可用時更新其他屬性。 為了滿足此需求,Windows Server 2008 架構更新會定義屬性集,用來授與所有必要屬性的許可權。

重要事項

根據使用者介面語言,帳戶名稱和屬性集名稱可能會不同。

方法 1:使用 dsacls.exe

使用 dsacls.exe 新增許可權,將讀取/寫入許可權新增至 terminalServer 屬性,或由終端機伺服器授權伺服器群組加入使用者物件的終端機伺服器授權伺服器屬性集。

  • Windows Server 2003 層級架構

    dsacls "CN=XXXX,OU=XXXX,OU=XXXX,OU=XXXX,DC=XXXX,DC=XXXX,DC=XXX" /G
"BUILTIN\Terminal Server License Servers:WPRP;terminalServer"

    當您授與容器的許可權時,應該使用下列命令:

    dsacls "OU=XXXX,DC=XXXX,DC=XXXX,DC=XXX" /I:S /G
"BUILTIN\Terminal Server License Servers:WPRP;terminalServer;user"

  • Windows Server 2008 和更新的架構

    dsacls "CN=XXXX,OU=XXXX,OU=XXXX,OU=XXXX,DC=XXXX,DC=XXXX,DC=XXX" /G
"BUILTIN\Terminal Server License Servers:WPRP;Terminal Server License Server"

    當您授與容器的許可權時,應該使用下列命令:

    dsacls "OU=XXXX,DC=XXXX,DC=XXXX,DC=XXX" /I:S /G
"BUILTIN\Terminal Server License Servers:WPRP;Terminal Server License Server;user"

方法 2:使用委派控件精靈

使用 [委派控制精靈] 新增許可權,將讀取/寫入許可權新增至 TerminalServer 屬性或終端機伺服器授權伺服器群組的使用者物件的終端機伺服器授權伺服器屬性。 如果要執行這項操作,請依照下列步驟執行:

  1. 以滑鼠右鍵按兩下 Active Directory 使用者和電腦中的網域,然後按兩下 [委派控件]
  2. 在 [ 使用者和群組] 對話框中,按兩下 [ 新增]。 輸入 終端機伺服器授權伺服器,然後按兩下 [ 確定]。 在 [ 使用者和群組] 對話框中,按 [ 下一步]
  3. 在 [ 要委派的工作 ] 對話框中,按兩下 [ 建立要委派的自定義工作],然後按 [ 下一步]
  4. 在 [ Active Directory 物件類型 ] 對話框中,按兩下 資料夾中的 [僅限下列物件]。 在清單中,按兩下 [ 用戶物件 (清單中的最後一個專案) ,然後按 [ 下一步]
  5. 對於執行 Windows Server 2008 或更新版架構的樹系,請在 [權 ] 對話框中,確定只選取 [ 一般 ] 複選框。 在 [ 許可權 ] 清單中,按下以選取 [ 讀取和寫入終端機伺服器授權伺服器 ] 複選框,然後按 [ 下一步]
  6. 在 [ 完成委派控件精靈 ] 對話框中,按兩下 [ 完成]

資料收集

如果您需要 Microsoft 支援服務的協助,建議您依照 使用 TSS 針對使用者體驗問題收集資訊中所述的步驟來收集資訊。