บทช่วยสอนนี้มีคำแนะนำในการแก้ไขรหัสเหตุการณ์ 4105 บนเซิร์ฟเวอร์ RDHs 2016/2012/2008:"เซิร์ฟเวอร์สิทธิ์การใช้งานเดสก์ท็อประยะไกลไม่สามารถอัปเดตแอตทริบิวต์ใบอนุญาตสำหรับผู้ใช้ในโดเมน Active Directory" ตรวจสอบให้แน่ใจว่าบัญชีคอมพิวเตอร์สำหรับเซิร์ฟเวอร์ใบอนุญาตเป็นสมาชิกของกลุ่ม Terminal Server License Servers ในโดเมน "โดเมน" ของ Active Directory
หากมีการติดตั้งเซิร์ฟเวอร์ใบอนุญาตบนตัวควบคุมโดเมน บัญชี Network Service จะต้องเป็น สมาชิกของกลุ่ม Terminal Server License Servers
ถ้ามีการติดตั้งเซิร์ฟเวอร์ใบอนุญาตบนตัวควบคุมโดเมน หลังจากที่คุณได้เพิ่มบัญชีที่เหมาะสมลงในกลุ่ม Terminal Server License Servers แล้ว คุณต้องเริ่มบริการ Remote Desktop Licensing เพื่อติดตามหรือ รายงานการใช้ RDS Per User CALs
รหัสข้อผิดพลาด Win32:0x80070005"
วิธีแก้ไข:เซิร์ฟเวอร์ใบอนุญาตเดสก์ท็อประยะไกล (RDL) ไม่สามารถอัปเดตแอตทริบิวต์ใบอนุญาตใน Active Directory 2008/2012/2016 (รหัสกิจกรรม 4105)
ขั้นตอนที่ 1 เพิ่ม RDS Licensing Server ให้กับ Terminal Server License Servers Group
สาเหตุแรกของรหัสข้อผิดพลาด 4105 บนเซิร์ฟเวอร์ RDS 2016/2012/2008 คือเซิร์ฟเวอร์อนุญาตให้ใช้สิทธิ์เดสก์ท็อประยะไกลไม่ได้ถูกเพิ่มที่กลุ่ม "เซิร์ฟเวอร์สิทธิ์การใช้งานเซิร์ฟเวอร์เทอร์มินัล" ใน Active Directory * ก่อนอื่น เพิ่มเซิร์ฟเวอร์ RDL ของคุณเป็นสมาชิกในกลุ่ม "เซิร์ฟเวอร์สิทธิ์ใช้งานเซิร์ฟเวอร์เทอร์มินัล" ในตัวควบคุมโดเมน AD ของคุณ โดยทำตามคำแนะนำด้านล่าง:
* สำคัญ: หากมีการติดตั้งเซิร์ฟเวอร์ใบอนุญาตบนตัวควบคุมโดเมน บัญชี 'บริการเครือข่าย' จะต้องเป็นสมาชิกของกลุ่มเซิร์ฟเวอร์สิทธิ์การใช้งานเซิร์ฟเวอร์เทอร์มินัลด้วย
1. เปิด ผู้ใช้ Active Directory และคอมพิวเตอร์ .
2. ใต้โดเมนของคุณ เลือก Builtin แล้วดับเบิลคลิกที่ Terminal Server License Servers ทางด้านขวา
3. ที่ สมาชิก ตรวจสอบให้แน่ใจว่าเซิร์ฟเวอร์ RDL ของคุณอยู่ในรายการที่นั่น ถ้าไม่เช่นนั้น:
ก. คลิก เพิ่ม ปุ่ม เลือกเฉพาะ คอมพิวเตอร์ ที่ ประเภทของวัตถุ ให้พิมพ์ชื่อเซิร์ฟเวอร์ RDL แล้วคลิก ตกลง .
ข. หากมีการติดตั้งเซิร์ฟเวอร์ RDL บนตัวควบคุมโดเมน ให้คลิก เพิ่ม ปุ่ม เลือกเฉพาะ หลักความปลอดภัยในตัว ที่ ประเภทวัตถุ ตัวเลือก พิมพ์ บริการเครือข่าย และคลิก ตกลง .
4. เมื่อเสร็จแล้ว ให้ปิด "คุณสมบัติเซิร์ฟเวอร์ใบอนุญาตของเซิร์ฟเวอร์เทอร์มินัล"
5. เริ่มต้นใหม่ การให้สิทธิ์ใช้งานเดสก์ท็อประยะไกล บริการ
6. ตอนนี้ เชื่อมต่อกับเซิร์ฟเวอร์ RDS จากบัญชี RDP และตรวจสอบที่ตัวแสดงเหตุการณ์ (บนเซิร์ฟเวอร์ RDSH) หากคุณยังคงได้รับข้อผิดพลาด 4105 หากข้อผิดพลาดยังคงอยู่ ให้ดำเนินการต่อไปยังขั้นตอนที่ 2
ขั้นตอนที่ 2 เพิ่มสิทธิ์ในการอ่าน/เขียนแอตทริบิวต์ Terminal Server ของ 'User object'
ใช้ตัวช่วยสร้างการควบคุมผู้รับมอบสิทธิ์เพื่อเพิ่มสิทธิ์ในการเพิ่มสิทธิ์ในการอ่าน\เขียนไปยังแอตทริบิวต์เซิร์ฟเวอร์สิทธิ์ใช้งาน Terminal Server ของ "วัตถุผู้ใช้" โดยกลุ่มเซิร์ฟเวอร์สิทธิ์การใช้งานเซิร์ฟเวอร์เทอร์มินัล ในการทำเช่นนั้น:
1. เปิด ผู้ใช้ Active Directory และคอมพิวเตอร์ .
2. คลิกขวาที่โดเมนของคุณแล้วเลือก Delegate Control .
2. ที่ 'ยินดีต้อนรับสู่ Delegation of Control Wizard' ให้คลิก ถัดไป .
3. ใน ผู้ใช้และกลุ่ม กล่องโต้ตอบ คลิก เพิ่ม .
4. พิมพ์ Terminal Server License Servers แล้วคลิก ตกลง .
5. จากนั้น ในกล่องโต้ตอบ 'ผู้ใช้และกลุ่ม' ให้คลิก ถัดไป .
6. ในกล่องโต้ตอบ "งานที่จะมอบหมาย" ให้คลิก สร้างงานที่กำหนดเองเพื่อมอบหมาย และคลิก ถัดไป .
7. ในกล่องโต้ตอบ 'ประเภทวัตถุ Active Directory' ให้เลือก เท่านั้น วัตถุต่อไปนี้ในโฟลเดอร์ จากนั้นในรายการด้านล่าง ให้คลิก วัตถุผู้ใช้ ช่องทำเครื่องหมาย (เป็นรายการสุดท้ายในรายการ) จากนั้นคลิก ถัดไป .
8. ในกล่องโต้ตอบ 'สิทธิ์' ให้เลือกเฉพาะ ทั่วไป ช่องทำเครื่องหมายและใน การอนุญาต รายการด้านล่าง เลือกเฉพาะ อ่านและเขียนเซิร์ฟเวอร์ใบอนุญาตเซิร์ฟเวอร์เทอร์มินัล ช่องทำเครื่องหมายแล้วคลิก ถัดไป .
9. ในหน้าจอสุดท้าย 'เสร็จสิ้นการมอบหมายตัวช่วยสร้างการควบคุม' ให้คลิก เสร็จสิ้น .
10. ลองเชื่อมต่ออีกครั้งกับเซิร์ฟเวอร์ RDSH จากบัญชี RDP และตรวจสอบว่าคุณยังได้รับ ID ข้อผิดพลาด 4105 หรือไม่ หากข้อผิดพลาดยังคงอยู่ ให้ดำเนินการต่อในขั้นตอนที่ 3
ขั้นตอนที่ 3 ใช้สิทธิ์ 'อ่าน/เขียน Terminal Server License Servers' กับบัญชี RDP
เหตุผลสุดท้ายของ Event ID 4105 บน RDSH คือผู้ใช้ RDP ไม่มีสิทธิ์ที่ถูกต้องในกลุ่ม 'Terminal Server License Servers'
ปัญหานี้มักเกิดขึ้นหลังจากที่คุณปรับรุ่นโดเมน AD ของคุณจาก Windows Server 2000/2003 เป็น Server 2008, Server 2012 หรือ Server 2016 และผู้ใช้ RDP ถูกสร้างขึ้นใน Windows Server 2000/2003 AD ในสถานการณ์สมมตินี้ คุณจะได้รับรหัสข้อผิดพลาด 4105 บนเซิร์ฟเวอร์ RDSH เนื่องจากใน Windows Server 2008/2012/2016 AD schema ผู้ใช้ RDP ต้องมีสิทธิ์เพิ่มเติมใน RDS/TS Licensing Servers ที่ไม่พร้อมใช้งานใน Windows Server 2003 สคีมาโฆษณา
ดังนั้นให้ดำเนินการต่อและให้สิทธิ์ "อ่านเซิร์ฟเวอร์สิทธิ์การใช้งานเซิร์ฟเวอร์เทอร์มินัล" & "เขียนเซิร์ฟเวอร์ใบอนุญาตเซิร์ฟเวอร์เทอร์มินัล" แก่ผู้ใช้เดสก์ท็อประยะไกลใน AD Domain Controller ในการทำเช่นนั้น:
1. เปิด ผู้ใช้ Active Directory และคอมพิวเตอร์
2. จาก มุมมอง เมนู เลือก คุณลักษณะขั้นสูง
3. คลิกขวาที่บัญชีผู้ใช้ RDP ที่คุณได้รับ ID ข้อผิดพลาด 4105 บนเซิร์ฟเวอร์ RDSH และคลิก คุณสมบัติ . *
* หมายเหตุ:คุณสามารถใช้ขั้นตอนเหล่านี้กับบัญชีผู้ใช้เดียวหรือกับ OU (หรือแม้แต่โดเมน)
4. เลือก ความปลอดภัย แท็บ:
ก. ภายใต้ 'กลุ่มหรือชื่อผู้ใช้' ให้เน้นที่ เซิร์ฟเวอร์อนุญาตให้ใช้สิทธิ์เซิร์ฟเวอร์ปลายทาง กลุ่ม
ข. ภายใต้ 'การอนุญาตสำหรับเซิร์ฟเวอร์ใบอนุญาตเซิร์ฟเวอร์เทอร์มินัล' ให้เลือกช่องทำเครื่องหมายต่อไปนี้:
-
-
-
-
- อ่านเซิร์ฟเวอร์ใบอนุญาตของ Terminal Sever
- เขียนเซิร์ฟเวอร์ใบอนุญาต Terminal Sever
-
-
-
ค. คลิกสมัคร และ ตกลง .
5. ตอนนี้ลองเชื่อมต่อกับเซิร์ฟเวอร์ RDSH รหัสข้อผิดพลาด 4105 ควรหายไป! *
* หมายเหตุ:หากมีการติดตั้งเซิร์ฟเวอร์ใบอนุญาตบนตัวควบคุมโดเมน คุณต้องรีสตาร์ทคอมพิวเตอร์ตัวควบคุมโดเมน
แค่นั้นแหละ! แจ้งให้เราทราบหากคู่มือนี้ช่วยคุณโดยแสดงความคิดเห็นเกี่ยวกับประสบการณ์ของคุณ โปรดกดไลค์และแชร์คู่มือนี้เพื่อช่วยเหลือผู้อื่น
