java版服务器显示许可被拒绝许可服务器状态未运行

转载

梦断蓝桥魂 2023-10-10 00:09:42

文章标签 java版服务器显示许可被拒绝 rd许可服务器状态未运行 Server 服务器 Windows 文章分类 Java 后端开发

事件 ID 4105：终端服务许可证服务器无法更新 Active Directory 域中用户的许可证属性

10/14/2020

本文内容

本文提供了在运行远程桌面许可 (RD 许可的计算机上发生的事件 ID 4105) 。

适用于： WindowsServer 2008 R2

原始 KB 编号： 2030310

症状

在运行 RD 许可的计算机上可能会看到以下警告事件，这些事件以前就是终端服务 (TS 许可) 。

日志名称：系统

来源：Microsoft-Windows-TerminalServices-Licensing

事件 ID ：4105

级别：警告

用户：N/A

计算机：

说明:

终端服务许可证服务器无法更新 Active Directory 域中用户的许可证属性。确保许可证服务器的计算机帐户是 Active Directory 域中终端服务器许可证服务器组的成员。

如果许可证服务器安装在域控制器上，则网络服务帐户还需要是 Terminal Server License Servers 组的成员。

如果许可证服务器安装在域控制器上，则必须重新启动终端服务许可服务，以跟踪或报告 TS 每用户 CAL 的使用情况，在您将相应的帐户添加到终端服务器许可证服务器组之后。

Win32 错误代码：0x80070005

原因

出于以下原因之一，可能会记录事件 ID 4105：

许可证服务器不是用户所在域中终端服务器许可证服务器组的成员。

许可证服务器安装在域控制器上，并且 Network Service 帐户不是 Terminal Server License Servers 组的成员。

如果在将域升级到 Windows Server 2003 之前存在用户帐户，则 Active Directory 目录服务中的用户对象的随意访问控制列表 (DACL) 中可能缺少"终端服务器许可证服务器"组。或者，该组位于 DACL 中，但该组无权更新用户帐户的终端服务许可信息。

解决方案

方案 1：许可服务器未添加到用户所在的域的终端服务器许可证服务器组中

方案 2：终端服务器许可证服务器组存在，但无权更新 Active Directory 目录服务中的用户帐户属性

the Windows Server 2003 License server will only update the teminalServer attribute. 较新的终端服务器许可证服务器将尝试更新其他属性(如果可用)。为了适应这一Windows，Windows Server 2008 架构更新定义了一个属性集，用于向所有必需属性授予权限。

重要

根据用户界面语言，帐户名称和属性集名称可能会有所不同。

方法 1：使用dsacls.exe

使用 dsacls.exe 添加权限，以将读取/写入权限添加到 terminalServer 属性或 Terminal Server License Server 组的用户对象的终端服务器许可证服务器属性集。

WindowsServer 2003 级别架构
dsacls "CN=XXXX,OU=XXXX,OU=XXXX,OU=XXXX,DC=XXXX,DC=XXXX,DC=XXX" /G
"BUILTIN\Terminal Server License Servers:WPRP;terminalServer"
在授予对容器的权限时，应使用以下命令：
dsacls "OU=XXXX,DC=XXXX,DC=XXXX,DC=XXX" /I:S /G
"BUILTIN\Terminal Server License Servers:WPRP;terminalServer;user"
WindowsServer 2008 和更高版本的架构
dsacls "CN=XXXX,OU=XXXX,OU=XXXX,OU=XXXX,DC=XXXX,DC=XXXX,DC=XXX" /G
"BUILTIN\Terminal Server License Servers:WPRP;Terminal Server License Server"
在授予对容器的权限时，应使用以下命令：
dsacls "OU=XXXX,DC=XXXX,DC=XXXX,DC=XXX" /I:S /G
"BUILTIN\Terminal Server License Servers:WPRP;Terminal Server License Server;user"

方法 2：使用委托控件向导

使用委派控制向导添加权限，以向 terminalServer 属性或 Terminal Server License Servers 组的用户对象的终端服务器许可证服务器属性添加读/写权限。为此，请按照下列步骤操作：

右键单击"Active Directory 用户和计算机"中的域，然后单击"委派控制"。

在"用户和组" 对话框中，单击"添加 "。键入 "终端服务器许可证服务器"，然后单击"确定 "。在"用户和组"对话框中，单击"下一步"。

在"要委派的任务" 对话框中，单击"创建自定义任务以委派"，然后单击"下一步 "。

在 "Active Directory 对象类型"对话框中，单击文件夹中的"仅下列对象"。在列表中，单击"用户对象 (列表中的最后一个条目) ，然后单击"下一步"。

对于运行 Windows Server 2008 或更高版本架构的林，在"权限"对话框中，确保仅选中"常规"复选框。在"权限"列表中，单击以选中"读取和写入终端服务器许可证服务器"复选框，然后单击"下一步 "。

在"正在完成控制委派向导"对话框中，单击"完成 "。

本文章为转载内容，我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题，欢迎原作者联系我们进行内容更正或删除文章。