Home
  •  

Uzak Masaüstü Lisans Sunucusu Güvenlik Grubu Yapılandırması

Microsoft.Windows.Server.10.0.RemoteDesktopServices.NewUnitMonitor_13 (UnitMonitor)

Bu nesne, Uzak Masaüstü Lisans Sunucusu güvenlik grubunun yapılandırmasını izler.

Knowledge Base article:

Özet

Uzak Masaüstü Lisansı rol hizmeti sunucuya yüklendiğinde, Terminal Server Computers yerel grubu oluşturulur. Bilgisayar Yapılandırması\Yönetim Şablonları\Windows Bileşenleri\Uzak Masaüstü Hizmetleri\RD lisanslama\Lisans sunucusu güvenlik grubu Grup İlkesi ayarı etkinleştirilmiş ve lisans sunucusuna uygulanmışsa, lisans sunucusu yalnızca bilgisayar hesapları bu grubun üyesi olan Uzak Masaüstü Oturumu Ana Bilgisayarı sunucularından alınan RDS CAL'ler için isteklere yanıt verecektir. Varsayılan olarak, Terminal Server Computers yerel grubu boştur.

Uzak Masaüstü Lisansı rol hizmeti sunucudan kaldırıldığında, Terminal Server Computers yerel grubu silinir.

Çözümler

Bu sorunu gidermek için olay kimliğini denetleyin ve ardından aşağıdaki bölümlerde bu olayla ilgili sorun giderme bilgilerini görüntüleyin.

Şu olay kimliği için çözüm adımları: 73

Bu sorunu gidermek için Uzak Masaüstü lisans sunucusunda Terminal Server Computers yerel grubunu silin. Uzak Masaüstü Lisansı rol hizmeti artık sunucuda yüklü değilse, Terminal Server Computers yerel grubuna ihtiyaç kalmaz.

Bu yordamı gerçekleştirmek için yerel Administrators grubunun üyesi olmanız veya size uygun temsil yetkisinin verilmesi gerekir.

Terminal Server Computers grubunu silmek için:

1. Lisans sunucusunda, Yerel Kullanıcılar ve Gruplar ek bileşenini açın. Yerel Kullanıcılar ve Gruplar'ı açmak için Başlat'a tıklayın, Çalıştır'a tıklayın, lusrmgr.msc yazın ve Tamam'a tıklayın.

2. Kullanıcı Hesabı Denetimi iletişim kutusu görünürse, görüntülediği eylemin istediğiniz eylem olduğunu doğrulayın ve ardından Evet öğesine tıklayın.

3. Sol bölmede Gruplar'a tıklayın.

4. Sağ bölmede, Terminal Server Computers'a sağ tıklayın, Sil'e ve ardından Evet'e tıklayın.

Not: Lisans sunucusu Active Directory etki alanı denetleyicisine yüklenmişse, Terminal Server Computers grubunu silmek için Active Directory Kullanıcıları ve Bilgisayarları ek bileşenini (dsa.msc) kullanın. Etki alanı denetleyicisinde Terminal Server Computers grubunu silmek için AD DS'de Domain Admins grubunun üyesi olmanız veya size uygun temsil yetkisinin verilmesi gerekir. Active Directory Kullanıcıları ve Bilgisayarları'nı açmak için Başlat'a tıklayın, Çalıştır'a tıklayın, dsa.msc yazın ve Tamam'a tıklayın.

Şu olay kimliği için çözüm adımları: 4141

Bu sorunu gidermek için Uzak Masaüstü lisans sunucusunda Terminal Server Computers grubuna Uzak Masaüstü Oturumu Ana Bilgisayarı (RD Oturumu Ana Bilgisayarı) için bilgisayar hesabını ekleyin.

Not: Lisans sunucusu güvenlik grubu Grup İlkesi ayarı etkinleştirildiğinde ve lisans sunucusuna uygulandığında, lisans sunucusu yalnızca bilgisayar hesapları Terminal Server Computers yerel grubunun üyesi olan RD Oturumu Ana Bilgisayarı sunucularından gelen lisans isteklerine yanıt verecektir. Bu Grup İlkesi ayarı Bilgisayar Yapılandırması\Yönetim Şablonları\Windows Bileşenleri\Uzak Masaüstü Hizmetleri\RD lisanslama'nda bulunabilir.

Bu yordamı gerçekleştirmek için yerel Administrators grubunun üyesi olmanız veya size uygun temsil yetkisinin verilmesi gerekir.

RD Oturumu Ana Bilgisayarı sunucusunun bilgisayar hesabını Terminal Server Computers grubuna eklemek için:

1. Lisans sunucusunda, Yerel Kullanıcılar ve Gruplar ek bileşenini açın. Yerel Kullanıcılar ve Gruplar'ı açmak için Başlat'a tıklayın, Çalıştır'a tıklayın, lusrmgr.msc yazın ve Tamam'a tıklayın.

2. Kullanıcı Hesabı Denetimi iletişim kutusu görünürse, görüntülediği eylemin istediğiniz eylem olduğunu doğrulayın ve ardından Evet öğesine tıklayın.

3. Sol bölmede Gruplar'a tıklayın.

4. Sağ bölmede, Terminal Server Computers grubuna sağ tıklayın ve ardından Özellikler'e tıklayın.

5. Ekle'ye tıklayın.

6. Kullanıcı, Bilgisayar veya Grup Seç iletişim kutusunda, Nesne Türleri'ne tıklayın.

7. Bilgisayarlar onay kutusunu seçin ve ardından Tamam'a tıklayın.

8. Eklemek istediğiniz RD Oturumu Ana Bilgisayarı sunucusunun bilgisayar hesabını bulun ve ekleyin.

9. Tamam'a tıklayarak Kullanıcı, Bilgisayar veya Grup Seç iletişim kutusunu kapatın ve ardından Tamam'a tıklayarak Terminal Server Computers Özellikleri iletişim kutusunu kapatın.

Not: Lisans sunucusu Active Directory etki alanı denetleyicisine yüklenmişse, RD Oturumu Ana Bilgisayarı sunucusunun bilgisayar hesabını Terminal Server Computers grubuna eklemek üzere Active Directory Kullanıcıları ve Bilgisayarları ek bileşenini kullanın. RD Oturumu Ana Bilgisayarı sunucusunu etki alanı denetleyicisinde Terminal Server Computers grubuna eklemek için AD DS'de Domain Admins grubunun üyesi olmanız veya size uygun temsil yetkisinin verilmesi gerekir. Active Directory Kullanıcıları ve Bilgisayarları'nı açmak için Başlat'a tıklayın, Çalıştır'a tıklayın, dsa.msc yazın ve Tamam'a tıklayın.

Şu olay kimliği için çözüm adımları: 71, 4140

Lisans sunucusunda Terminal Server Computers yerel grubu oluşturma

Bu sorunu gidermek için Uzak Masaüstü lisans sunucusunda Terminal Server Computers yerel grubunu oluşturun.

Bu yordamı gerçekleştirmek için yerel Administrators grubunun üyesi olmanız veya size uygun temsil yetkisinin verilmesi gerekir.

Terminal Server Computers grubunu oluşturmak için:

1. Lisans sunucusunda, Yerel Kullanıcılar ve Gruplar ek bileşenini açın. Yerel Kullanıcılar ve Gruplar'ı açmak için Başlat'a tıklayın, Çalıştır'a tıklayın, lusrmgr.msc yazın ve Tamam'a tıklayın.

2. Kullanıcı Hesabı Denetimi iletişim kutusu görünürse, görüntülediği eylemin istediğiniz eylem olduğunu doğrulayın ve ardından Evet öğesine tıklayın.

3. Sol bölmede, Gruplar'a sağ tıklayın ve ardından Yeni Grup'a tıklayın.

4. Grup adında, Terminal Server Computers yazın, Oluştur'a ve ardından Kapat'a tıklayın.

Not: Lisans sunucusu Active Directory etki alanı denetleyicisine yüklenmişse, Terminal Server Computers grubunu oluşturmak için Active Directory Kullanıcıları ve Bilgisayarları ek bileşenini kullanın. Etki alanı denetleyicisinde Terminal Server Computers grubunu oluşturmak için AD DS'de Domain Admins grubunun üyesi olmanız veya size uygun temsil yetkisinin verilmesi gerekir. Active Directory Kullanıcıları ve Bilgisayarları'nı açmak için Başlat'a tıklayın, Çalıştır'a tıklayın, dsa.msc yazın ve Tamam'a tıklayın.

Element properties:

TargetMicrosoft.Windows.Server.10.0.RemoteDesktopServicesRole.Service.RDLicensing
Parent MonitorSystem.Health.ConfigurationState
CategoryCustom
EnabledTrue
Alert GenerateTrue
Alert SeverityMatchMonitorHealth
Alert PriorityNormal
Alert Auto ResolveTrue
Monitor TypeMicrosoft.Windows.2SingleEventLogManualReset3StateMonitorType
RemotableTrue
AccessibilityPublic
Alert Message
Uzak Masaüstü Lisans Sunucusu Güvenlik Grubu Yapılandırması Uyarısı
Hata Kimliği: {0} -- Açıklama: {1}
RunAsDefault

Source Code:

<UnitMonitor ID="Microsoft.Windows.Server.10.0.RemoteDesktopServices.NewUnitMonitor_13" Accessibility="Public" Enabled="true" Target="Microsoft.Windows.Server.10.0.RemoteDesktopServicesRole.Service.RDLicensing" ParentMonitorID="SystemHealth!System.Health.ConfigurationState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.2SingleEventLogManualReset3StateMonitorType" ConfirmDelivery="true">

  <Category>Custom</Category>

  <AlertSettings AlertMessage="Microsoft.Windows.Server.10.0.RemoteDesktopServices.NewUnitMonitor_13_AlertMessageResourceID">

    <AlertOnState>Warning</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>MatchMonitorHealth</AlertSeverity>

    <AlertParameters>

      <AlertParameter1>$Data/Context/EventDisplayNumber$</AlertParameter1>

      <AlertParameter2>$Data/Context/EventDescription$</AlertParameter2>

    </AlertParameters>

  </AlertSettings>

  <OperationalStates>

    <OperationalState ID="UIGeneratedOpStateId83818788908a40bf9d113f66afa5e5e7" MonitorTypeStateID="ManualResetEventRaised" HealthState="Success"/>

    <OperationalState ID="UIGeneratedOpStateId647c60ef667441faba97d7de46a38ece" MonitorTypeStateID="SecondEventRaised" HealthState="Warning"/>

    <OperationalState ID="UIGeneratedOpStateId6690ae1d007b413a8bb373daa85298ac" MonitorTypeStateID="FirstEventRaised" HealthState="Error"/>

  </OperationalStates>

  <Configuration>

    <FirstComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</FirstComputerName>

    <FirstLogName>System</FirstLogName>

    <FirstExpression>

      <And>

        <Expression>

          <SimpleExpression>

            <ValueExpression>

              <XPathQuery Type="String">PublisherName</XPathQuery>

            </ValueExpression>

            <Operator>Equal</Operator>

            <ValueExpression>

              <Value Type="String">Microsoft-Windows-TerminalServices-Licensing</Value>

            </ValueExpression>

          </SimpleExpression>

        </Expression>

        <Expression>

          <Or>

            <Expression>

              <SimpleExpression>

                <ValueExpression>

                  <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

                </ValueExpression>

                <Operator>Equal</Operator>

                <ValueExpression>

                  <Value Type="UnsignedInteger">4141</Value>

                </ValueExpression>

              </SimpleExpression>

            </Expression>

            <Expression>

              <SimpleExpression>

                <ValueExpression>

                  <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

                </ValueExpression>

                <Operator>Equal</Operator>

                <ValueExpression>

                  <Value Type="UnsignedInteger">4140</Value>

                </ValueExpression>

              </SimpleExpression>

            </Expression>

            <Expression>

              <SimpleExpression>

                <ValueExpression>

                  <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

                </ValueExpression>

                <Operator>Equal</Operator>

                <ValueExpression>

                  <Value Type="UnsignedInteger">71</Value>

                </ValueExpression>

              </SimpleExpression>

            </Expression>

          </Or>

        </Expression>

      </And>

    </FirstExpression>

    <SecondComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</SecondComputerName>

    <SecondLogName>System</SecondLogName>

    <SecondExpression>

      <And>

        <Expression>

          <SimpleExpression>

            <ValueExpression>

              <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

            </ValueExpression>

            <Operator>Equal</Operator>

            <ValueExpression>

              <Value Type="UnsignedInteger">73</Value>

            </ValueExpression>

          </SimpleExpression>

        </Expression>

        <Expression>

          <SimpleExpression>

            <ValueExpression>

              <XPathQuery Type="String">PublisherName</XPathQuery>

            </ValueExpression>

            <Operator>Equal</Operator>

            <ValueExpression>

              <Value Type="String">Microsoft-Windows-TerminalServices-Licensing</Value>

            </ValueExpression>

          </SimpleExpression>

        </Expression>

      </And>

    </SecondExpression>

  </Configuration>

</UnitMonitor>