「リモートデスクトップ承認サーバーはActive Directoryドメインのユーザーの承認属性を更新できません」を修正 4105 錯誤

最近、リモートデスクトップ認証サーバーに多数のイベントレコードが表示されました 4105 警告メッセージ,次の:

リモートデスクトップ承認サーバーをActive Directoryドメインにすることはできません “xxx.com.tw” ユーザーの “ビル” 認可属性を更新する。承認サーバーのコンピューターアカウントがActive Directoryドメインであることを確認してください “xxx.com.tw” ターミナルサーバーライセンスサーバーグループのメンバー。

 

このメッセージを表示した2人のユーザーがいます,また、リモートデスクトップサーバーにログインできます,ただし、これら2つのアカウントの許可された使用は、「RD許可された管理者」には記録されません。。オンラインで情報を確認した後,2つのアカウントがWindowsにあるため、 2000 期間が確立されました,ドメインのアップグレード後,セキュリティ通信の問題が発生しました,だからいくつかの設定を通じて,アカウントがリモート認証に関連する権限を正しく取得できるようにする。

 

[ソリューション]

◎「Active Directoryユーザーとコンピュータ」を開く,ドメインを右クリック,【委任管理】を選択。

 

◎【新規】を選択。

 

◎入力 “ターミナルサーバーライセンスサーバー“,【OK】を押す。

 

◎次のステップの後,[委任する自動ジョブを作成]を選択します,次に【次へ】を押します。

 

◎「このフォルダ内の以下のオブジェクトのみ」を選択,[ユーザーオブジェクト]をチェックします,他のすべてのチェックを外します,そして【次へ】をクリック。

 

◎【一般】を選択,ティック[ターミナルサーバー認証サーバーの読み取りと書き込み],【次へ】をクリック。

 

◎【完了】をクリック。

 

◎「Active Directoryユーザーとコンピュータ」画面に戻る,「表示」で「高度な機能」にチェックを入れます。

 

◎対象アカウントを右クリック,【内容】を選択。

 

◎「セキュリティ」タブの下,「ターミナルサーバーライセンスサーバー」ロールをクリックします。,「ターミナルサーバー承認サーバーの読み取り」および「ターミナルサーバー承認サーバーの書き込み」のアクセス許可が[許可]であることを確認してください。

 

「委任」の手順を完了した後,各ユーザーには、最後のステップの権限が自動的に付与されます,確認してください。上記のアクションを完了した後,二度と現れない 4105 エラーメッセージ,また、ユーザーの承認レコードは「RD承認マネージャー」にも表示されます。

 

【ファンワイピアン1】

リモートデスクトップ承認サーバーを作成した後,同じメッセージにも出会った,そして、その時に警告メッセージを表示したユーザー,すべて別のドメインBから (信頼できる),したがって、問題は実際にはメッセージの後半として解決されます,承認されたサーバーのコンピューター名をドメインBの「ターミナルサーバーライセンスサーバー」グループに追加するだけです。 (最初はドメインAにのみ追加した)。

 

【ファンワイパート2】

ドメインBアカウントは、最近リモートデスクトップに接続するときに発生しました,「アクセスが拒否されました」というエラーメッセージが表示されます。,しかし、サーバーのレコードは異常なエラーメッセージを見ることができません,後で、ドメインB「ターミナルサーバーライセンスサーバー」グループ内の承認済みサーバーコンピューターを削除しようとした後,ドメインBのユーザーはログインできます,次にコンピュータを追加します,また普通。

 

【參考連結】

このサイトは、スパムを減らすためにAkismetが使用しています. あなたのコメントデータが処理される方法を学びます.

0 コメント
インラインフィードバック
すべてのコメントを表示