إصلاح "يتعذر على خادم مصادقة سطح المكتب البعيد تحديث سمات المصادقة للمستخدمين في مجال Active Directory" 4105 錯誤

في الآونة الأخيرة ، ظهر عدد كبير من سجلات الأحداث في خادم مصادقة سطح المكتب البعيد 4105 رسالة تحذير,يتبع:

لا يمكن أن يكون خادم مصادقة سطح المكتب البعيد مجال Active Directory “xxx.com.tw” من المستخدمين “مشروع قانون” تحديث سمات التفويض。يرجى التأكد من أن حساب الكمبيوتر الخاص بخادم المصادقة هو مجال Active Directory “xxx.com.tw” عضو مجموعة ملقمات ترخيص Terminal Server。

 

هناك مستخدمان ظهروا هذه الرسالة,ولا يزال بإمكانهم تسجيل الدخول إلى خادم سطح المكتب البعيد,ومع ذلك ، لن يتم تسجيل الاستخدام المصرح بهذين الحسابين في "المسؤول المعتمد RD"。بعد التحقق من المعلومات عبر الإنترنت,يبدو أنه لأن الحسابين في Windows 2000 تم تحديد الفترة,بعد ترقية المجال,تسببت بعض مشاكل الاتصال الأمني,لذلك من خلال بعض الإعدادات,السماح للحساب بالحصول بشكل صحيح على الأذونات ذات الصلة بالتفويض عن بُعد。

 

[حل]

◎ فتح "مستخدمي Active Directory وأجهزة الكمبيوتر",انقر بزر الماوس الأيمن على المجال,حدد Control التحكم بالتفويض】。

 

◎ اختر 【جديد】。

 

put الإدخال “خوادم ترخيص الخادم الطرفي“,اضغط موافق】。

 

◎ بعد الخطوة التالية,حدد [إنشاء مهمة تلقائية للتفويض],ثم اضغط على 【التالي】。

 

◎ حدد [الكائنات التالية فقط في هذا المجلد],تحقق [كائن المستخدم],قم بإلغاء تحديد جميع الآخرين,وانقر على زر "التالي"】。

 

◎ اختر 【عام】,حدد [قراءة وكتابة خادم مصادقة خادم المحطة الطرفية],انقر فوق {التالي】。

 

◎ انقر 【إنهاء】。

 

◎ العودة إلى شاشة "Active Directory Users and Computers",ضمن "عرض" ، حدد "الميزات المتقدمة"。

 

click انقر بزر الماوس الأيمن على الحساب المستهدف,حدد 【المحتوى】。

 

◎ ضمن علامة التبويب "الأمان",انقر على دور "خوادم ترخيص Terminal Terminal",تأكد من أن أذونات "قراءة خادم مصادقة خادم المحطة الطرفية" و "كتابة خادم مصادقة خادم المحطة الطرفية" [السماح]。

 

بعد الانتهاء من خطوات "تفويض العمل" في بيئتي,سيحصل كل مستخدم تلقائيًا على أذونات الخطوة الأخيرة,لذا تحقق فقط。بعد الانتهاء من الإجراءات المذكورة أعلاه,لن تظهر مرة أخرى 4105 的錯誤訊息,وسيظهر سجل تفويض المستخدم أيضًا في "مدير تفويض RD"。

 

【فان واي بيان 1】

بعد إنشاء خادم مصادقة سطح المكتب البعيد,واجهت نفس الرسالة أيضا,والمستخدم الذي أظهر رسالة التحذير في ذلك الوقت,كل ذلك من مجال آخر B (موثوق به),لذلك ، يتم حل المشكلة بالفعل في النصف الثاني من الرسالة,ما عليك سوى إضافة اسم الكمبيوتر للخادم المصرح له إلى مجموعة "ملقمات ترخيص Terminal Sever" للمجال B (لقد أضفته في الأصل فقط إلى المجال A)。

 

【فانواي الجزء الثاني】

حدث حساب مجال B مؤخرًا عند الاتصال بسطح مكتب بعيد,ستظهر رسالة الخطأ "تم رفض الوصول",لكن سجل الخادم لا يمكنه رؤية أي رسالة خطأ غير طبيعية,في وقت لاحق ، بعد محاولة إزالة كمبيوتر الخادم المعتمد في مجموعة B "Terminal Sever License Servers" للمجال B,يمكن للمستخدم في المجال B تسجيل الدخول,ثم أضف الكمبيوتر مرة أخرى,طبيعي أيضًا。

 

【參考連結】

يستخدم هذا الموقع أكيسمت للحد من البريد المزعج. تعلم كيفية معالجة البيانات تعليقك.

0 تعليقات
Inline Feedbacks
View all comments