Solución "El servidor de autorización de escritorio remoto no puede actualizar los atributos de autorización para los usuarios en el dominio de Active Directory" 4105 錯誤

Recientemente, una gran cantidad de registros de eventos han aparecido en el servidor de autorización de escritorio remoto 4105 Mensaje de advertencia,siguiente:

El servidor de autorización de escritorio remoto no puede ser un dominio de Active Directory “xxx.com.tw” De los usuarios “cuenta” Actualizar atributos de autorización。Asegúrese de que la cuenta de la computadora del servidor de autorización sea un dominio de Active Directory “xxx.com.tw” Miembro del grupo de servidores de licencias de Terminal Server。

 

Hay dos usuarios que aparecieron este mensaje.,Y aún pueden iniciar sesión en el servidor de escritorio remoto,Sin embargo, el uso autorizado de estas dos cuentas no se registrará en el "Administrador Autorizado de RD"。Después de verificar la información en línea,Parece que porque las dos cuentas están en Windows 2000 El periodo ha sido establecido,Después de la actualización del dominio,Algunos problemas de comunicación de seguridad causados,Entonces, a través de algunas configuraciones,Permita que la cuenta obtenga correctamente los permisos relevantes para la autorización remota。

 

[Solución]

◎ Abra "Usuarios y equipos de Active Directory",Haga clic derecho en el dominio,Seleccione 【Control de delegación】。

 

◎ Seleccione 【Nuevo】。

 

◎ Entrada “servidores de licencias de servidor terminal“,Presiona OK】。

 

◎ Después del siguiente paso,Seleccione [Crear un trabajo automático para delegar],Luego presione 【Siguiente】。

 

◎ Seleccione [Solo los siguientes objetos en esta carpeta],Marque [Objeto de usuario],Desmarca todos los demás,Y haga clic en 【Siguiente】。

 

◎ Elija 【General】,Marque [Leer y escribir servidor de autorización de Terminal Server],Haga clic en Siguiente】。

 

◎ Haga clic en 【Finalizar】。

 

◎ Volver a la pantalla "Usuarios y equipos de Active Directory",En "Ver" marque "Funciones avanzadas"。

 

◎ Haga clic derecho en la cuenta de destino,Seleccione 【Contenido】。

 

◎ En la pestaña "Seguridad",Haga clic en el rol "Servidores de licencias de servidor terminal",Asegúrese de que los permisos de "Leer servidor de autorización de Terminal Server" y "Escribir servidor de autorización de Terminal Server" son [Permitir]。

 

Después de completar los pasos de "delegar trabajo" en mi entorno,Cada usuario tendrá automáticamente los permisos para el último paso.,Así que solo revisa。Después de completar las acciones anteriores,Nunca aparecerá de nuevo 4105 Error Base 訊息,Y el registro de autorización del usuario también aparecerá en el "Administrador de autorización de RD"。

 

【Fan Wai Pian 1】

Después de crear el servidor de autorización de escritorio remoto,También encontré el mismo mensaje,Y el usuario que mostró el mensaje de advertencia en ese momento,Todo de otro dominio B (Trusted),Por lo tanto, el problema se resuelve como la segunda mitad del mensaje.,Simplemente agregue el nombre de la computadora del servidor autorizado al grupo de "Servidores de Licencia de Servidor Terminal" del dominio B (Originalmente solo lo agregué al dominio A)。

 

【Fanwai parte dos】

La cuenta de dominio B se produjo recientemente al conectarse al escritorio remoto,Aparecerá el mensaje de error "Acceso denegado",Pero el registro del servidor no puede ver ningún mensaje de error anormal,Más tarde, después de intentar eliminar la computadora servidor autorizada en el grupo de "Servidores de licencias de servidor terminal" del dominio B,El usuario en el dominio B puede iniciar sesión,Luego agregue la computadora nuevamente,También normal。

 

【參考連結】

Deja tu comentario

Por favor, tenga en cuenta: La moderación de comentarios está habilitada y puede retrasar su comentario. No hay necesidad de volver a enviar su comentario.