Этот объект отслеживает конфигурацию группы безопасности компьютеров веб-доступа к службам терминалов.
Краткое описание
Служба управления подключениями к удаленным рабочим столам и приложениям RemoteApp использует группу безопасности «Компьютеры веб-доступа к службам терминалов» на сервере узла сеансов удаленных рабочих столов для управления доступом к службе. Группа «Компьютеры веб-доступа к службам терминалов» должна существовать и содержать необходимый набор членов.
Решения
Для устранения этой проблемы проверьте код события и ознакомьтесь с соответствующей ему информацией об устранении неполадок, приведенной в дальнейших разделах.
Шаги решения для следующего кода события: 1006
Создание группы безопасности «Компьютеры веб-доступа к службам терминалов»
На сервере узла сеансов удаленных рабочих столов должна существовать группа безопасности «Компьютеры веб-доступа к службам терминалов».
Для выполнения этих процедур пользователь должен быть членом локальной группы Администраторы, либо ему должны быть делегированы соответствующие полномочия.
Примечание. При создании группы безопасности «Компьютеры веб-доступа к службам терминалов» на контроллере домена необходимо использовать процедуру под названием «Создание группы безопасности «Компьютеры веб-доступа к службам терминалов» при использовании контроллера домена».
Чтобы создать группу безопасности «Компьютеры веб-доступа к службам терминалов» на сервере посредника подключений к удаленному рабочему столу, выполните следующие действия.
1. Откройте диспетчер сервера на сервере посредника подключений к удаленному рабочему столу. Для этого нажмите кнопку Пуск, наведите указатель на Администрирование, а затем щелкните Диспетчер серверов.
2. Последовательно разверните элементы Конфигурация, Локальные пользователи и группы, а затем щелкните Группы.
3. Правой кнопкой мыши щелкните Группы, а затем щелкните Новая группа.
4. В поле Имя группы введите «Компьютеры веб-доступа к службам терминалов».
5. Чтобы добавить соответствующих членов, щелкните Добавить, а затем щелкните Создать.
6. Щелкните Закрыть.
Если необходимо создать группу «Компьютеры веб-доступа к службам терминалов» на контроллере домена, то делать это следует с помощью оснастки «Active Directory - пользователи и компьютеры».
Чтобы создать группу безопасности «Компьютеры веб-доступа к службам терминалов» на контроллере домена, выполните следующие действия.
1. На контроллере домена нажмите кнопку Пуск, выберите Администрирование, затем щелкните Пользователи и компьютеры Active Directory.
2. Правой кнопкой мыши щелкните Builtin, выберите Создать, затем щелкните Группа.
3. В поле Имя группы введите «Компьютеры веб-доступа к службам терминалов» и нажмите кнопку ОК.
4. Откройте оснастку «Пользователи и компьютеры Active Directory».
Шаги решения для следующего кода события: 1007
Для устранения этой проблемы добавьте учетную запись сервера веб-доступа к удаленным рабочим столам в группу «Компьютеры веб-доступа к службам терминалов» на сервере посредника подключений к удаленному рабочему столу.
Для выполнения данной процедуры необходимо быть членом локальной группы Администраторы либо обладать соответствующими делегированными полномочиями.
Чтобы добавить учетную запись сервера веб-доступа к удаленным рабочим столам в группу «Компьютеры веб-доступа к службам терминалов» на сервере посредника подключений к удаленному рабочему столу, выполните следующие действия.
1. Откройте диспетчер сервера на сервере посредника подключений к удаленному рабочему столу. Для этого нажмите кнопку Пуск, наведите указатель на Администрирование, а затем щелкните Диспетчер серверов.
2. Последовательно разверните элементы Конфигурация, Локальные пользователи и группы, а затем щелкните Группы.
3. Правой кнопкой мыши щелкните Компьютеры веб-доступа к службам терминалов и щелкните Добавить в группу.
4. Щелкните Добавить.
5. Щелкните Типы объектов, установите флажок Компьютеры, затем нажмите кнопку ОК.
6. В поле Введите имена объектов для выбора введите имя сервера веб-доступа к удаленным рабочим столам и нажмите кнопку ОК.
7. Нажмите кнопку ОК , чтобы закрыть диалоговое окно Компьютеры веб-доступа к службам терминалов.
Если это не устраняет проблему, и при этом используется приложение стороннего производителя, можно проверить, входят ли учетные данные, используемые для удаленного вызова процедур в приложении, в группу «Компьютеры веб-доступа к службам терминалов» на сервере посредника подключений к удаленному рабочему столу.
Шаги решения для следующего кода события: 1010
Для устранения этой неполадки выполните одно из указанных ниже действий.
Добавьте учетную запись сервера посредника подключений к удаленному рабочему столу в группу «Компьютеры веб-доступа к службам терминалов» на сервере узла сеансов удаленных рабочих столов.
Измените разрешения DCOM на сервере узла сеансов удаленных рабочих столов.
Измените параметры безопасности WMI на сервере узла сеансов удаленных рабочих столов.
Для выполнения этих процедур пользователь должен быть членом локальной группы Администраторы, либо ему должны быть делегированы соответствующие полномочия.
Добавление учетной записи сервера посредника подключений к удаленному рабочему столу в группу «Компьютеры веб-доступа к службам терминалов» на сервере узла сеансов удаленных рабочих столов
Изменить список членов группы «Компьютеры веб-доступа к службам терминалов» можно с помощью диспетчера сервера.
Чтобы добавить учетную запись сервера посредника подключений к удаленному рабочему столу в группу «Компьютеры веб-доступа к службам терминалов» на сервере узла сеансов удаленных рабочих столов, выполните следующие действия.
1. Откройте диспетчер сервера на сервере узла сеансов удаленных рабочих столов. Для этого нажмите кнопку Пуск, наведите указатель на Администрирование, а затем щелкните Диспетчер серверов.
2. Последовательно разверните элементы Конфигурация, Локальные пользователи и группы, а затем щелкните Группы.
3. Правой кнопкой мыши щелкните Компьютеры веб-доступа к службам терминалов и щелкните Добавить в группу.
4. Щелкните Добавить.
5. Щелкните Типы объектов, установите флажок Компьютеры, затем нажмите кнопку ОК.
6. В поле Введите имена объектов для выбора введите имя сервера посредника подключений к удаленному рабочему столу и нажмите кнопку ОК.
7. Нажмите кнопку ОК , чтобы закрыть диалоговое окно Компьютеры веб-доступа к службам терминалов.
Изменение разрешений DCOM на сервере узла сеансов удаленных рабочих столов
Изменить разрешения DCOM на сервере узла сеансов удаленных рабочих столов можно с помощью консоли «Службы компонентов».
Чтобы изменить разрешения DCOM на сервере узла сеансов удаленных рабочих столов, выполните следующие действия.
1. Откройте консоль «Службы компонентов» на сервере узла сеансов удаленных рабочих столов. Для этого нажмите кнопку Пуск, выберите Администрирование, а затем щелкните Службы компонентов.
2. Разверните консоль Службы компонентов, правой кнопкой мыши щелкните Мой компьютер, затем щелкните Свойства.
3. Перейдите на вкладку Безопасность COM.
4. В пункте Права доступа щелкните Изменить ограничения.
5. Щелкните Добавить.
6. Щелкните Типы объектов, установите флажок Компьютеры, затем нажмите кнопку ОК.
7. В поле Введите имена объектов для выбора введите «Компьютеры веб-доступа к службам терминалов» и нажмите кнопку ОК.
8. Установите флажок Удаленный доступ в столбце Разрешить , затем нажмите кнопку ОК.
9. В пункте Разрешения на запуск и активацию щелкните Изменить ограничения.
10. Щелкните Добавить.
11. Щелкните Типы объектов, установите флажок Компьютеры, затем нажмите кнопку ОК.
12. В поле Введите имена объектов для выбора введите «Компьютеры веб-доступа к службам терминалов» и нажмите кнопку ОК.
13. Установите флажки Удаленный запуск, Локальная активация и Удаленная активация в столбце Разрешить, затем нажмите кнопку ОК.
14. Нажмите кнопку ОК, чтобы закрыть диалоговое окно Мой компьютер.
Изменение параметров WMI на сервере узла сеансов удаленных рабочих столов
Параметры WMI следует изменить с помощью консоли WmiMgmt, разрешив WMI-вызовы через брандмауэр Windows на сервере узла сеансов удаленных рабочих столов.
Чтобы изменить параметры WMI на сервере узла сеансов удаленных рабочих столов, выполните следующие действия.
1. На сервере узла сеансов удаленных рабочих столов нажмите кнопку Пуск, а затем щелкните Выполнить.
2. Введите wmimgmt.msc и нажмите кнопку ОК.
3. Правой кнопкой мыши щелкните Элемент управления WMI и выберите Свойства.
4. Перейдите на вкладку Безопасность.
5. Перейдите в Root\CIMV2\TerminalServices.
6. Щелкните Безопасность, затем выберите Добавить.
7. Щелкните Типы объектов, установите флажок Компьютеры, затем нажмите кнопку ОК.
8. В поле Введите имена объектов для выбора введите «Компьютеры веб-доступа к службам терминалов» и нажмите кнопку ОК.
9. Установите флажки Выполнение методов, Включить учетную запись и Включить удаленно в столбце Разрешить, затем нажмите кнопку ОК.
10. Чтобы закрыть диалоговое окно «Элемент управления WMI», нажмите кнопку ОК .
11. Закройте консоль wmimgmt.
Разрешить WMI-вызовы через брандмауэр Windows можно с помощью консоли брандмауэра Windows.
Чтобы разрешить WMI-вызовы через брандмауэр Windows, выполните следующие действия.
1. Откройте консоль брандмауэра Windows на сервере узла сеансов удаленных рабочих столов. Для этого нажмите кнопку Пуск, щелкните Панель управления и в пункте Система и безопасность нажмите Проверка состояния брандмауэра.
2. Выберите Разрешить запуск программы или компонента через брандмауэр Windows.
3. Установите флажок рядом с пунктом Инструментарий управления Windows (WMI), затем нажмите кнопку ОК.
4. Закройте консоль брандмауэра Windows.
Home
RUS