Home
  •  

Konfiguracja grupy zabezpieczeń Komputery programu Dostęp w sieci Web do usług terminalowych

Microsoft.Windows.Server.10.0.RemoteDesktopServices.NewUnitMonitor_26 (UnitMonitor)

Ten obiekt monitoruje konfigurację grupy zabezpieczeń Komputery programu Dostęp w sieci Web do usług terminalowych.

Knowledge Base article:

Podsumowanie

Usługa Zarządzanie połączeniami programów RemoteApp i pulpitu korzysta z grupy zabezpieczeń Komputery programu Dostęp w sieci Web do usług terminalowych na serwerze brokera połączeń usług pulpitu zdalnego w celu kontroli dostępu użytkowników chcących komunikować się z tą usługą. Grupa Komputery programu Dostęp w sieci Web do usług terminalowych musi istnieć i być wypełniona odpowiednimi elementami członkowskimi.

Rozwiązania

Aby rozwiązać ten problem, sprawdź identyfikator zdarzenia, a następnie wyświetl znajdujące się w poniższych sekcjach informacje na temat rozwiązywania problemów związanych z tym zdarzeniem.

Czynności mające na celu rozwiązanie problemu dla zdarzenia o identyfikatorze 1006

Tworzenie grupy zabezpieczeń Komputery programu Dostęp w sieci Web do usług terminalowych

Grupa zabezpieczeń Komputery programu Dostęp w sieci Web do usług terminalowych musi istnieć na serwerze brokera połączeń usług pulpitu zdalnego.

Aby wykonać te procedury, trzeba należeć do lokalnej grupy Administratorzy lub mieć odpowiednie uprawnienia oddelegowane.

Uwaga: Jeśli grupa Komputery programu Dostęp w sieci Web do usług terminalowych jest tworzona na kontrolerze domeny, należy wykonać procedurę „Aby utworzyć grupę zabezpieczeń Komputery programu Dostęp w sieci Web do usług terminalowych w przypadku używania kontrolera domeny”.

Aby utworzyć grupę Komputery programu Dostęp w sieci Web do usług terminalowych na serwerze brokera połączeń usług pulpitu zdalnego:

1. Na serwerze brokera połączeń usług pulpitu zdalnego otwórz Menedżera serwera. Aby otworzyć Menedżera serwera, kliknij przycisk Start, wskaż polecenie Narzędzia administracyjne, a następnie kliknij polecenie Menedżer serwera.

2. Rozwiń węzeł Konfiguracja, rozwiń węzeł Użytkownicy i grupy lokalne, a następnie kliknij pozycję Grupy.

3. Kliknij prawym przyciskiem myszy pozycję Grupy, a następnie kliknij polecenie Nowa grupa.

4. W polu Nazwa grupy wpisz Komputery programu Dostęp w sieci Web do usług terminalowych.

5. Kliknij przycisk Dodaj, aby dodać odpowiednie elementy członkowskie, a następnie kliknij przycisk Utwórz.

6. Kliknij przycisk Zamknij.

Jeśli grupa Komputery programu Dostęp w sieci Web do usług terminalowych ma zostać utworzona na kontrolerze domeny, należy ją utworzyć za pomocą przystawki Użytkownicy i komputery usługi Active Directory.

Aby utworzyć grupę Komputery programu Dostęp w sieci Web do usług terminalowych w przypadku używania kontrolera domeny:

1. Na kontrolerze domeny kliknij przycisk Start, wskaż polecenie Narzędzia administracyjne, a następnie kliknij pozycję Użytkownicy i komputery usługi Active Directory.

2. Kliknij prawym przyciskiem myszy pozycję Builtin, wskaż polecenie Nowa, a następnie kliknij pozycję Grupa.

3. W polu Nazwa grupy wpisz Komputery programu Dostęp w sieci Web do usług terminalowych, a następnie kliknij przycisk OK.

4. Zamknij przystawkę Użytkownicy i komputery usługi Active Directory.

Czynności mające na celu rozwiązanie problemu dla zdarzenia o identyfikatorze 1007

Aby rozwiązać ten problem, należy dodać serwer programu Dostęp w sieci Web do usług pulpitu zdalnego do grupy Komputery programu Dostęp w sieci Web do usług terminalowych na serwerze brokera połączeń usług pulpitu zdalnego.

Aby wykonać tę procedurę, trzeba należeć do lokalnej grupy Administratorzy lub mieć odpowiednie uprawnienia oddelegowane.

Aby dodać serwer programu Dostęp w sieci Web do usług pulpitu zdalnego do grupy Komputery programu Dostęp w sieci Web do usług terminalowych na serwerze brokera połączeń usług pulpitu zdalnego:

1. Na serwerze brokera połączeń usług pulpitu zdalnego otwórz Menedżera serwera. Aby otworzyć Menedżera serwera, kliknij przycisk Start, wskaż polecenie Narzędzia administracyjne, a następnie kliknij polecenie Menedżer serwera.

2. Rozwiń węzeł Konfiguracja, rozwiń węzeł Użytkownicy i grupy lokalne, a następnie kliknij pozycję Grupy.

3. Kliknij prawym przyciskiem myszy grupę Komputery programu Dostęp w sieci Web do usług terminalowych, a następnie kliknij polecenie Dodaj do grupy.

4. Kliknij przycisk Dodaj.

5. Kliknij pozycję Typy obiektów, zaznacz pole wyboru Komputery, a następnie kliknij przycisk OK.

6. W polu Wprowadź nazwy obiektów do wybrania wpisz nazwę serwera programu Dostęp w sieci Web do usług pulpitu zdalnego, a następnie kliknij przycisk OK.

7. Kliknij przycisk OK, aby zamknąć okno dialogowe Komputery programu Dostęp w sieci Web do usług terminalowych.

Jeśli to nie rozwiązuje problemu, a użytkownik korzysta z aplikacji firmy innej niż Microsoft, można sprawdzić, czy poświadczenia używane do zdalnego wywołania procedury w aplikacji są elementami członkowskimi grupy Komputery programu Dostęp w sieci Web do usług terminalowych na serwerze brokera połączeń usług pulpitu zdalnego.

Czynności mające na celu rozwiązanie problemu dla zdarzenia o identyfikatorze 1010

Aby rozwiązać ten problem, wykonaj jedną z poniższych czynności:

Aby wykonać te procedury, trzeba należeć do lokalnej grupy Administratorzy lub mieć odpowiednie uprawnienia oddelegowane.

Dodaj konto komputera brokera połączeń usług pulpitu zdalnego do grupy Komputery programu Dostęp w sieci Web do usług terminalowych na serwerze hosta sesji usług pulpitu zdalnego

Członkostwo w grupie Komputery programu Dostęp w sieci Web do usług terminalowych można zmodyfikować za pomocą Menedżera serwera.

Aby dodać konto komputera brokera połączeń usług pulpitu zdalnego do grupy Komputery programu Dostęp w sieci Web do usług terminalowych na serwerze hosta sesji usług pulpitu zdalnego:

1. Na serwerze hosta sesji usług pulpitu zdalnego otwórz Menedżera serwera. Aby otworzyć Menedżera serwera, kliknij przycisk Start, wskaż polecenie Narzędzia administracyjne, a następnie kliknij polecenie Menedżer serwera.

2. Rozwiń węzeł Konfiguracja, rozwiń węzeł Użytkownicy i grupy lokalne, a następnie kliknij pozycję Grupy.

3. Kliknij prawym przyciskiem myszy grupę Komputery programu Dostęp w sieci Web do usług terminalowych, a następnie kliknij polecenie Dodaj do grupy.

4. Kliknij przycisk Dodaj.

5. Kliknij pozycję Typy obiektów, zaznacz pole wyboru Komputery, a następnie kliknij przycisk OK.

6. W polu Wprowadź nazwy obiektów do wybrania wpisz nazwę serwera brokera połączeń usług pulpitu zdalnego, a następnie kliknij przycisk OK.

7. Kliknij przycisk OK, aby zamknąć okno dialogowe Komputery programu Dostęp w sieci Web do usług terminalowych.

Zmodyfikuj uprawnienia DCOM na serwerze hosta sesji usług pulpitu zdalnego

Uprawnienia DCOM na serwerze hosta sesji usług pulpitu zdalnego można zmodyfikować za pomocą konsoli Usługi składowe.

Aby zmodyfikować uprawnienia DCOM na serwerze hosta sesji usług pulpitu zdalnego:

1. Na serwerze hosta sesji usług pulpitu zdalnego otwórz konsolę Usługi składowe. Aby otworzyć konsolę Usługi składowe, kliknij przycisk Start, wskaż polecenie Narzędzia administracyjne, a następnie kliknij pozycję Usługi składowe.

2. Rozwiń węzeł Usługi składowe, kliknij prawym przyciskiem myszy pozycję Mój komputer, a następnie kliknij polecenie Właściwości.

3. Kliknij kartę Zabezpieczenia COM.

4. W obszarze Uprawnienia dostępu kliknij pozycję Edytuj limity.

5. Kliknij przycisk Dodaj.

6. Kliknij pozycję Typy obiektów, zaznacz pole wyboru Komputery, a następnie kliknij przycisk OK.

7. W polu Wprowadź nazwy obiektów do wybrania wpisz Komputery programu Dostęp w sieci Web do usług terminalowych, a następnie kliknij przycisk OK.

8. Kliknij pole wyboru Dostęp zdalny w kolumnie Zezwalaj, a następnie kliknij przycisk OK.

9. W obszarze Uprawnienia uruchamiania i aktywacji kliknij pozycję Edytuj limity.

10. Kliknij przycisk Dodaj.

11. Kliknij pozycję Typy obiektów, zaznacz pole wyboru Komputery, a następnie kliknij przycisk OK.

12. W polu Wprowadź nazwy obiektów do wybrania wpisz Komputery programu Dostęp w sieci Web do usług terminalowych, a następnie kliknij przycisk OK.

13. Kliknij pola wyboru Uruchamianie zdalne, Aktywacja lokalna i Aktywacja zdalna w kolumnie Zezwalaj, a następnie kliknij przycisk OK.

14. Kliknij przycisk OK , aby zamknąć okno dialogowe Mój komputer.

Modyfikowanie ustawień usługi WMI na serwerze hosta sesji usług pulpitu zdalnego

Ustawienia usługi WMI należy zmodyfikować za pomocą konsoli WmiMgmt oraz zezwolić na wywołania usługi WMI przez Zaporę systemu Windows na serwerze hosta sesji usług pulpitu zdalnego.

Aby zmodyfikować ustawienia usługi WMI na serwerze hosta sesji usług pulpitu zdalnego:

1. Na serwerze hosta sesji usług pulpitu zdalnego kliknij przycisk Start, a następnie kliknij polecenie Uruchom.

2. Wpisz polecenie wmimgmt.msc, a następnie kliknij przycisk OK.

3. Kliknij prawym przyciskiem myszy pozycję Sterowanie usługą WMI, a następnie kliknij polecenie Właściwości.

4. Kliknij kartę Zabezpieczenia.

5. Przejdź do elementu Root\CIMV2\TerminalServices.

6. Kliknij przycisk Zabezpieczenia, a następnie kliknij przycisk Dodaj.

7. Kliknij pozycję Typy obiektów, zaznacz pole wyboru Komputery, a następnie kliknij przycisk OK.

8. W polu Wprowadź nazwy obiektów do wybrania wpisz Komputery programu Dostęp w sieci Web do usług terminalowych, a następnie kliknij przycisk OK.

9. Kliknij pola wyboru Wykonywanie metod, Włączanie konta i Włączanie zdalne w kolumnie Zezwalaj, a następnie kliknij przycisk OK.

10. Kliknij przycisk OK , aby zamknąć okno dialogowe Sterowanie usługą WMI.

11. Zamknij konsolę WmiMgmt.

Można zezwolić na wywołania usługi WMI przez Zaporę systemu Windows przy użyciu konsoli Zapora systemu Windows.

Aby zezwolić na wywołania usługi WMI przez Zaporę systemu Windows:

1. Na serwerze hosta sesji usług pulpitu zdalnego otwórz konsolę Zapora systemu Windows. Aby otworzyć konsolę Zapora systemu Windows, kliknij przycisk Start, kliknij polecenie Panel sterowania, a następnie kliknij pozycję Sprawdź stan zapory w sekcji System i zabezpieczenia.

2. Kliknij opcję Zezwalaj programowi lub funkcji na dostęp przez Zaporę systemu Windows.

3. Zaznacz pole wyboru obok opcji Instrumentacja zarządzania Windows (WMI), a następnie kliknij przycisk OK.

4. Zamknij konsolę Zapora systemu Windows.

Element properties:

TargetMicrosoft.Windows.Server.10.0.RemoteDesktopServicesRole.Service.RDConnectionBroker
Parent MonitorSystem.Health.ConfigurationState
CategoryCustom
EnabledTrue
Alert GenerateTrue
Alert SeverityMatchMonitorHealth
Alert PriorityHigh
Alert Auto ResolveTrue
Monitor TypeMicrosoft.Windows.2SingleEventLogManualReset3StateMonitorType
RemotableTrue
AccessibilityPublic
Alert Message
Alert obiektu Konfiguracja grupy zabezpieczeń Komputery programu Dostęp w sieci Web do usług terminalowych
Identyfikator zdarzenia: {0} — Opis: {1}
RunAsDefault

Source Code:

<UnitMonitor ID="Microsoft.Windows.Server.10.0.RemoteDesktopServices.NewUnitMonitor_26" Accessibility="Public" Enabled="true" Target="Microsoft.Windows.Server.10.0.RemoteDesktopServicesRole.Service.RDConnectionBroker" ParentMonitorID="SystemHealth!System.Health.ConfigurationState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.2SingleEventLogManualReset3StateMonitorType" ConfirmDelivery="true">

  <Category>Custom</Category>

  <AlertSettings AlertMessage="Microsoft.Windows.Server.10.0.RemoteDesktopServices.NewUnitMonitor_26_AlertMessageResourceID">

    <AlertOnState>Warning</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>High</AlertPriority>

    <AlertSeverity>MatchMonitorHealth</AlertSeverity>

    <AlertParameters>

      <AlertParameter1>$Data/Context/EventDisplayNumber$</AlertParameter1>

      <AlertParameter2>$Data/Context/EventDescription$</AlertParameter2>

    </AlertParameters>

  </AlertSettings>

  <OperationalStates>

    <OperationalState ID="UIGeneratedOpStateId74b9c3813e9c4e8883f42823a37e7112" MonitorTypeStateID="ManualResetEventRaised" HealthState="Success"/>

    <OperationalState ID="UIGeneratedOpStateId5c2cdc5241d54b88bf7fcfcac5459fa7" MonitorTypeStateID="SecondEventRaised" HealthState="Warning"/>

    <OperationalState ID="UIGeneratedOpStateIdd35204e2769a4a998123af3fbbab7608" MonitorTypeStateID="FirstEventRaised" HealthState="Error"/>

  </OperationalStates>

  <Configuration>

    <FirstComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</FirstComputerName>

    <FirstLogName>Microsoft-Windows-RemoteApp and Desktop Connection Management/Admin</FirstLogName>

    <FirstExpression>

      <And>

        <Expression>

          <SimpleExpression>

            <ValueExpression>

              <XPathQuery Type="String">Channel</XPathQuery>

            </ValueExpression>

            <Operator>Equal</Operator>

            <ValueExpression>

              <Value Type="String">Microsoft-Windows-RemoteApp and Desktop Connection Management/Admin</Value>

            </ValueExpression>

          </SimpleExpression>

        </Expression>

        <Expression>

          <SimpleExpression>

            <ValueExpression>

              <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

            </ValueExpression>

            <Operator>Equal</Operator>

            <ValueExpression>

              <Value Type="UnsignedInteger">1006</Value>

            </ValueExpression>

          </SimpleExpression>

        </Expression>

      </And>

    </FirstExpression>

    <SecondComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</SecondComputerName>

    <SecondLogName>Microsoft-Windows-RemoteApp and Desktop Connection Management/Admin</SecondLogName>

    <SecondExpression>

      <And>

        <Expression>

          <SimpleExpression>

            <ValueExpression>

              <XPathQuery Type="String">Channel</XPathQuery>

            </ValueExpression>

            <Operator>Equal</Operator>

            <ValueExpression>

              <Value Type="String">Microsoft-Windows-RemoteApp and Desktop Connection Management/Admin</Value>

            </ValueExpression>

          </SimpleExpression>

        </Expression>

        <Expression>

          <Or>

            <Expression>

              <SimpleExpression>

                <ValueExpression>

                  <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

                </ValueExpression>

                <Operator>Equal</Operator>

                <ValueExpression>

                  <Value Type="UnsignedInteger">1007</Value>

                </ValueExpression>

              </SimpleExpression>

            </Expression>

            <Expression>

              <SimpleExpression>

                <ValueExpression>

                  <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

                </ValueExpression>

                <Operator>Equal</Operator>

                <ValueExpression>

                  <Value Type="UnsignedInteger">1010</Value>

                </ValueExpression>

              </SimpleExpression>

            </Expression>

          </Or>

        </Expression>

      </And>

    </SecondExpression>

  </Configuration>

</UnitMonitor>