老森常谈 IT 帮助

修复“远程桌面授权服务器无法为 Active Directory 域的用户更新授权属性”问题的 4105 错误

最近远程桌面授权服务器的事件日志出现大量的 4105 警告信息，内容如下：

远程桌面授权服务器无法为 Active Directory 域 “xxx.com.tw” 的使用者 “bill” 更新授权属性。请确认授权服务器的计算机账户是 Active Directory 域 “xxx.com.tw” 的 Terminal Server License Servers 组的成员。

　　出現此訊息的共有兩位使用者，而他們實際仍然可以登入遠端桌面伺服器，但是在「RD 授權管理員」則不會記錄到這兩位帳號的授權使用。上網查了資料後，似乎是因為兩個帳號是在 Windows 2000 時期就已建立，之後因網域升級的關係，造成的一些安全性溝通問題，因此要透過一些設定，讓該帳戶可以正確取得遠端授權的相關權限。

【解決方法】

◎ 開啟「Active Directory 使用者和電腦」，對網域按右鍵，選擇【委派控制】。

◎ 選擇【新增】。

◎ Enter “terminal server license servers“，按【確定】。

◎ 到下一步後，選擇【建立自動工作來委派】，接著按【下一步】。

◎ 選擇【只有在這個資料夾內的下列物件】，勾選【User 物件】，其他的都取消勾選，並點選【下一步】。

◎ 選擇【一般】，勾選【讀取並寫入終端機伺服器授權伺服器】，點選【下一步】。

◎ 點選【完成】。

◎ 回到「Active Directory 使用者和電腦」畫面，在「檢視」底下勾選【進階功能】。

◎ 在目標帳戶按右鍵，選擇【內容】。

◎ 在「安全性」標籤底下，點選「Terminal Sever License Servers」角色，確認底下的「讀取終端機伺服器授權伺服器」及「寫入終端機伺服器授權伺服器」的權限為【允許】。

　　我這邊的環境在完成「委派工作」的步驟後，每個使用者就會自動出現最後一個步驟的權限，因此只須做檢查即可。完成上述動作後，便不會再出現 4105 的错误信息，而在「RD 授權管理員」也會出現該使用者的授權紀錄。

【番外篇一】

　　當初在建立遠端桌面授權伺服器後，I also encountered the same message，And the users who saw the warning message at that time，All came from another domain B (With trust added)，Therefore, the problem is actually solved as indicated in the latter part of the message，Just add the computer name of the license server to the 'Terminal Server License Servers' group in domain B (I originally only added it to domain A)。

[Extra Episode 2]

　　最近發生網域 B 的帳戶在連線遠端桌面時，會跳出「拒絕存取」的錯誤訊息，但伺服器的紀錄看不到什麼異常錯誤訊息，後來試著將網域 B 「Terminal Sever License Servers」群組裡的授權伺服器電腦移除後，網域 B 的 User 便可以連線登入，之後再把電腦加回去，也都正常了。

【参考链接】