最近、リモートデスクトップ認証サーバーに多数のイベントレコードが表示されました 4105 警告メッセージ,次の:
リモートデスクトップ承認サーバーをActive Directoryドメインにすることはできません “xxx.com.tw” ユーザーの “ビル” 認可属性を更新する。承認サーバーのコンピューターアカウントがActive Directoryドメインであることを確認してください “xxx.com.tw” ターミナルサーバーライセンスサーバーグループのメンバー。
このメッセージを表示した2人のユーザーがいます,また、リモートデスクトップサーバーにログインできます,ただし、これら2つのアカウントの許可された使用は、「RD許可された管理者」には記録されません。。オンラインで情報を確認した後,2つのアカウントがWindowsにあるため、 2000 期間が確立されました,ドメインのアップグレード後,セキュリティ通信の問題が発生しました,だからいくつかの設定を通じて,アカウントがリモート認証に関連する権限を正しく取得できるようにする。
[ソリューション]
◎「Active Directoryユーザーとコンピュータ」を開く,ドメインを右クリック,【委任管理】を選択。
◎【新規】を選択。
◎入力 “ターミナルサーバーライセンスサーバー“,【OK】を押す。
◎次のステップの後,[委任する自動ジョブを作成]を選択します,次に【次へ】を押します。
◎「このフォルダ内の以下のオブジェクトのみ」を選択,[ユーザーオブジェクト]をチェックします,他のすべてのチェックを外します,そして【次へ】をクリック。
◎【一般】を選択,ティック[ターミナルサーバー認証サーバーの読み取りと書き込み],【次へ】をクリック。
◎【完了】をクリック。
◎「Active Directoryユーザーとコンピュータ」画面に戻る,「表示」で「高度な機能」にチェックを入れます。
◎対象アカウントを右クリック,【内容】を選択。
◎「セキュリティ」タブの下,「ターミナルサーバーライセンスサーバー」ロールをクリックします。,「ターミナルサーバー承認サーバーの読み取り」および「ターミナルサーバー承認サーバーの書き込み」のアクセス許可が[許可]であることを確認してください。
「委任」の手順を完了した後,各ユーザーには、最後のステップの権限が自動的に付与されます,確認してください。上記のアクションを完了した後,二度と現れない 4105 エラーメッセージ,また、ユーザーの承認レコードは「RD承認マネージャー」にも表示されます。
【ファンワイピアン1】
リモートデスクトップ承認サーバーを作成した後,同じメッセージにも出会った,そして、その時に警告メッセージを表示したユーザー,すべて別のドメインBから (信頼できる),したがって、問題は実際にはメッセージの後半として解決されます,承認されたサーバーのコンピューター名をドメインBの「ターミナルサーバーライセンスサーバー」グループに追加するだけです。 (最初はドメインAにのみ追加した)。
【ファンワイパート2】
ドメインBアカウントは、最近リモートデスクトップに接続するときに発生しました,「アクセスが拒否されました」というエラーメッセージが表示されます。,しかし、サーバーのレコードは異常なエラーメッセージを見ることができません,後で、ドメインB「ターミナルサーバーライセンスサーバー」グループ内の承認済みサーバーコンピューターを削除しようとした後,ドメインBのユーザーはログインできます,次にコンピュータを追加します,また普通。
【參考連結】
