Bu nesne, TS Web Access Computers güvenlik grubunun yapılandırmasını izler.
RemoteApp ve Masaüstü Bağlantısı Yönetimi hizmeti, hizmetle iletişim kurabilecek kişilerin erişimini denetlemek için RD Bağlantı Aracısı sunucusunda TS Web Access Computers güvenlik grubunu kullanır. TS Web Access Computers grubu var olmalı ve uygun üyelerle doldurulmalıdır.
Bu sorunu gidermek için olay kimliğini denetleyin ve ardından aşağıdaki bölümlerde bu olayla ilgili sorun giderme bilgilerini görüntüleyin.
Şu olay kimliği için çözüm adımları: 1006
TS Web Access Computers güvenlik grubu oluşturma
RD Bağlantı Aracısı sunucusunda TS Web Access Computers güvenlik grubu olmalıdır.
Bu yordamları gerçekleştirmek için yerel Administrators grubunun üyesi olmanız veya size uygun temsil yetkisinin verilmesi gerekir.
Not: Etki alanı denetleyicisinde TS Web Access Computers güvenlik grubu oluşturuyorsanız, "Etki alanı denetleyicisi kullanırken TS Web Access Computers güvenlik grubu oluşturmak için” adlı yordamı kullanmanız gerekir.
RD Bağlantı Aracısı sunucusunda TS Web Access Computers güvenlik grubunu oluşturmak için:
1. RD Bağlantı Aracısı sunucusunda Sunucu Yöneticisi'ni açın. Sunucu Yöneticisi'ni açmak için Başlat'a tıklayın, imleci Yönetimsel Araçlar'ın üzerine getirin ve Sunucu Yöneticisi'ne tıklayın.
2. Yapılandırma'yı genişletin, Yerel Kullanıcılar ve Gruplar'ı genişletin ve ardından Gruplar'a tıklayın.
3. Gruplar'a sağ tıklayın ve ardından Yeni Grup'a tıklayın.
4. Grup adı kutusuna TS Web Access Computers yazın.
5. Uygun üyeleri eklemek için Ekle'ye tıklayın ve ardından Oluştur'a tıklayın.
6. Kapat'a tıklayın.
Etki alanı denetleyicisinde TS Web Access Computers güvenlik grubu oluşturmanız gerekiyorsa, grubu Active Directory Kullanıcıları ve Bilgisayarları'nı kullanarak oluşturmanız gerekir.
Etki alanı denetleyicisini kullanırken TS Web Access Computers güvenlik grubunu oluşturmak için:
1. Etki alanı denetleyicisinde Başlat'a tıklayın, imleci Yönetimsel Araçlar'ın üzerine getirin ve ardından Active Directory Kullanıcıları ve Bilgisayarları'na tıklayın.
2. Builtin'e sağ tıklayın, imleci Yeni'nin üzerine getirin ve ardından Grup'a tıklayın.
3. Grup adı kutusuna TS Web Access Computers yazın ve ardından Tamam'a tıklayın.
4. Active Directory Kullanıcıları ve Bilgisayarları'nı kapatın.
Şu olay kimliği için çözüm adımları: 1007
Bu sorunu gidermek için RD Web Erişimi sunucusunu RD Bağlantı Aracısı sunucusunda TS Web Access Computers grubuna eklemeniz gerekir.
Bu yordamı gerçekleştirmek için yerel Administrators grubunun üyesi olmanız veya size uygun temsil yetkisinin verilmesi gerekir.
RD Web Erişimi sunucusunu RD Bağlantı Aracısı sunucusunda TS Web Access Computers grubuna eklemek için:
1. RD Bağlantı Aracısı sunucusunda Sunucu Yöneticisi'ni açın. Sunucu Yöneticisi'ni açmak için Başlat'a tıklayın, imleci Yönetimsel Araçlar'ın üzerine getirin ve Sunucu Yöneticisi'ne tıklayın.
2. Yapılandırma'yı genişletin, Yerel Kullanıcılar ve Gruplar'ı genişletin ve ardından Gruplar'a tıklayın.
3. TS Web Access Computers'a sağ tıklayın ve ardından Gruba Ekle'ye tıklayın.
4. Ekle'ye tıklayın.
5. Nesne Türleri'ne tıklayın, Bilgisayarlar onay kutusunu seçin ve ardından Tamam'a tıklayın.
6. Seçilecek nesne adlarını girin kutusunda, RD Web Erişimi sunucusunun adını yazın ve ardından Tamam'a tıklayın.
7. TS Web Access Computers iletişim kutusunu kapatmak için Tamam'a tıklayın.
Bu işlem sorunu gidermezse ve Microsoft'a ait olmayan bir bilgisayar kullanıyorsanız, uygulamadan Uzaktan Yordam Çağrısı yapmak için kullanılan kimlik bilgilerinin RD Bağlantı Aracısı sunucusunda TS Web Access Computers grubunun üyeleri olduğundan emin olabilirsiniz.
Şu olay kimliği için çözüm adımları: 1010
Bu sorunu gidermek için aşağıdakilerden birini yapın:
RD Bağlantı Aracısı bilgisayar hesabını RD Oturumu Ana Bilgisayarı sunucusunda TS Web Access Computers grubuna ekleyin.
RD Oturumu Ana Bilgisayarı sunucusunda DCOM izinlerini değiştirin.
RD Oturumu Ana Bilgisayarı sunucusunda Windows Yönetim Araçları (WMI) güvenlik ayarlarını değiştirin.
Bu yordamları gerçekleştirmek için yerel Administrators grubunun üyesi olmanız veya size uygun temsil yetkisinin verilmesi gerekir.
RD Bağlantı Aracısı bilgisayar hesabını RD Oturumu Ana Bilgisayarı sunucusunda TS Web Access Computers grubuna ekleme
Sunucu Yöneticisi'ni kullanarak TS Web Access Computers grubunun üyeliğini değiştirebilirsiniz.
RD Bağlantı Aracısı bilgisayar hesabını RD Oturumu Ana Bilgisayarı sunucusunda TS Web Access Computers grubuna eklemek için:
1. RD Oturumu Ana Bilgisayarı sunucusunda, Sunucu Yöneticisi'ni açın. Sunucu Yöneticisi'ni açmak için Başlat'a tıklayın, imleci Yönetimsel Araçlar'ın üzerine getirin ve Sunucu Yöneticisi'ne tıklayın.
2. Yapılandırma'yı genişletin, Yerel Kullanıcılar ve Gruplar'ı genişletin ve ardından Gruplar'a tıklayın.
3. TS Web Access Computers'a sağ tıklayın ve ardından Gruba Ekle'ye tıklayın.
4. Ekle'ye tıklayın.
5. Nesne Türleri'ne tıklayın, Bilgisayarlar onay kutusunu seçin ve ardından Tamam'a tıklayın.
6. Seçilecek nesne adlarını girin kutusunda, RD Bağlantı Aracısı sunucusunun adını yazın ve ardından Tamam'a tıklayın.
7. TS Web Access Computers iletişim kutusunu kapatmak için Tamam'a tıklayın.
RD Oturumu Ana Bilgisayarı sunucusunda DCOM izinlerini değiştirme
Bileşen Hizmetleri konsolunu kullanarak RD Oturumu Ana Bilgisayarı sunucusunda DCOM izinlerini değiştirebilirsiniz.
RD Oturumu Ana Bilgisayarı sunucusunda DCOM izinlerini değiştirmek için:
1. RD Oturumu Ana Bilgisayarı sunucusunda, Bileşen Hizmetleri konsolunu açın. Bileşen Hizmetleri konsolunu açmak için Başlat'a tıklayın, imleci Yönetimsel Araçlar'ın üzerine getirin ve Bileşen Hizmetleri'ne tıklayın.
2. Bileşen Hizmetleri'ni genişletin, Bilgisayarım'a sağ tıklayın ve ardından Özellikler'e tıklayın.
3. COM Güvenliği sekmesine tıklayın.
4. Erişim İzinleri altında Sınırları Düzenle'ye tıklayın.
5. Ekle'ye tıklayın.
6. Nesne Türleri'ne tıklayın, Bilgisayarlar onay kutusunu seçin ve ardından Tamam'a tıklayın.
7. Seçilecek nesne adlarını girin kutusunda, TS Web Access Computers yazın ve ardından Tamam'a tıklayın.
8. İzin Ver sütununda Uzaktan Erişim onay kutusuna ve ardından Tamam'a tıklayın.
9. Başlatma ve Etkinleştirme İzinleri altında Sınırları Düzenle'ye tıklayın.
10. Ekle'ye tıklayın.
11. Nesne Türleri'ne tıklayın, Bilgisayarlar onay kutusunu seçin ve ardından Tamam'a tıklayın.
12. Seçilecek nesne adlarını girin kutusunda, TS Web Access Computers yazın ve ardından Tamam'a tıklayın.
13. İzin Ver sütununda Uzaktan Başlatma, Yerel Etkinleştirme ve Uzaktan Etkinleştirme onay kutularına ve ardından Tamam'a tıklayın.
14. Bilgisayarım iletişim kutusunu kapatmak için Tamam'a tıklayın.
RD Oturumu Ana Bilgisayarı sunucusunda WMI ayarlarını değiştirme
WmiMgmt konsolunu kullanarak WMI ayarlarını değiştirmeniz ve RD Oturumu Ana Bilgisayarı sunucusunda WMI çağrılarının Windows Güvenlik Duvarı'nı aşmasına izin vermeniz gerekir.
RD Oturumu Ana Bilgisayarı sunucusunda WMI ayarlarını değiştirmek için:
1. RD Oturumu Ana Bilgisayarı sunucusunda Başlat'a ve ardından Çalıştır'a tıklayın.
2. wmimgmt.msc yazın ve ardından Tamam'a tıklayın.
3. WMI Denetimi'ne sağ tıklayın ve ardından Özellikler'e tıklayın.
4. Güvenlik sekmesine tıklayın.
5. Root\CIMV2\TerminalServices'a gidin.
6. Güvenlik'e ve ardından Ekle'ye tıklayın.
7. Nesne Türleri'ne tıklayın, Bilgisayarlar onay kutusunu seçin ve ardından Tamam'a tıklayın.
8. Seçilecek nesne adlarını girin kutusunda, TS Web Access Computers yazın ve ardından Tamam'a tıklayın.
9. İzin Ver sütununda Yöntemleri Çalıştır, Hesabı Etkinleştir ve Uzak Etkinleştirme onay kutularına ve ardından Tamam'a tıklayın.
10. WMI Denetimi iletişim kutusunu kapatmak için Tamam'a tıklayın.
11. wmimgmt konsolunu kapatın.
Windows Güvenlik Duvarı konsolunu kullanarak WMI çağrılarının Windows Güvenlik Duvarı'nı aşmasına izin verebilirsiniz.
WMI çağrılarının Windows Güvenlik Duvarı'nı aşmasına izin vermek için:
1. RD Oturumu Ana Bilgisayarı sunucusunda, Windows Güvenlik Duvarı konsolunu açın. Windows Güvenlik Duvarı konsolunu açmak için Başlat'a, Denetim Masası'na ve Sistem ve Güvenlik başlığının altında Güvenlik duvarı durumunu denetle'ye tıklayın.
2. Bir programın veya özelliğin Windows Güvenlik Duvarını aşmasına izin ver'e tıklayın.
3. Windows Yönetim Araçları (WMI) seçeneğinin yanındaki onay kutusunu seçin ve Tamam'a tıklayın.
4. Windows Güvenlik Duvarı konsolunu kapatın.
Target | Microsoft.Windows.Server.10.0.RemoteDesktopServicesRole.Service.RDConnectionBroker | ||
Parent Monitor | System.Health.ConfigurationState | ||
Category | Custom | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | MatchMonitorHealth | ||
Alert Priority | High | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Windows.2SingleEventLogManualReset3StateMonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.Windows.Server.10.0.RemoteDesktopServices.NewUnitMonitor_26" Accessibility="Public" Enabled="true" Target="Microsoft.Windows.Server.10.0.RemoteDesktopServicesRole.Service.RDConnectionBroker" ParentMonitorID="SystemHealth!System.Health.ConfigurationState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.2SingleEventLogManualReset3StateMonitorType" ConfirmDelivery="true">
<Category>Custom</Category>
<AlertSettings AlertMessage="Microsoft.Windows.Server.10.0.RemoteDesktopServices.NewUnitMonitor_26_AlertMessageResourceID">
<AlertOnState>Warning</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>High</AlertPriority>
<AlertSeverity>MatchMonitorHealth</AlertSeverity>
<AlertParameters>
<AlertParameter1>$Data/Context/EventDisplayNumber$</AlertParameter1>
<AlertParameter2>$Data/Context/EventDescription$</AlertParameter2>
</AlertParameters>
</AlertSettings>
<OperationalStates>
<OperationalState ID="UIGeneratedOpStateId74b9c3813e9c4e8883f42823a37e7112" MonitorTypeStateID="ManualResetEventRaised" HealthState="Success"/>
<OperationalState ID="UIGeneratedOpStateId5c2cdc5241d54b88bf7fcfcac5459fa7" MonitorTypeStateID="SecondEventRaised" HealthState="Warning"/>
<OperationalState ID="UIGeneratedOpStateIdd35204e2769a4a998123af3fbbab7608" MonitorTypeStateID="FirstEventRaised" HealthState="Error"/>
</OperationalStates>
<Configuration>
<FirstComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</FirstComputerName>
<FirstLogName>Microsoft-Windows-RemoteApp and Desktop Connection Management/Admin</FirstLogName>
<FirstExpression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">Channel</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-RemoteApp and Desktop Connection Management/Admin</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">1006</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</FirstExpression>
<SecondComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</SecondComputerName>
<SecondLogName>Microsoft-Windows-RemoteApp and Desktop Connection Management/Admin</SecondLogName>
<SecondExpression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">Channel</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-RemoteApp and Desktop Connection Management/Admin</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">1007</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">1010</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
</And>
</SecondExpression>
</Configuration>
</UnitMonitor>