Этот объект отслеживает конфигурацию сервера диспетчер шлюза удаленных рабочих столов.
Knowledge Base article:
Краткое описание
Для успешного подключения удаленных клиентов к внутренним ресурсам сети (компьютерам) через сервер диспетчер шлюза удаленных рабочих столов этот сервер необходимо правильно настроить. Сервер диспетчер шлюза удаленных рабочих столов следует настроить с использованием подходящего SSL-сертификата X.509; также следует правильно задать параметры политики авторизации. Политики авторизации подключений удаленных рабочих столов (RD CAP) указывают, кто может подключиться к серверу диспетчер шлюза удаленных рабочих столов. Политики авторизации ресурсов удаленных рабочих столов (RD RAP) указывают внутренние сетевые ресурсы, к которым клиенты могут подключаться через сервер диспетчер шлюза удаленных рабочих столов.
Решения
Для устранения этой проблемы проверьте код события и ознакомьтесь с соответствующей ему информацией об устранении неполадок, приведенной в дальнейших разделах.
Шаги решения для следующих кодов события: 563, 564, 565
Проверка правильности настройки групп безопасности и групп, управляемых шлюзом удаленных рабочих столов
Для устранения этой неполадки выполните следующее.
Убедитесь, что группы безопасности и, если применимо, группы, управляемые шлюзом удаленных рабочих столов, правильно настроены, проверив параметры групп безопасности и групп компьютеров, управляемых шлюзом удаленных рабочих столов, в политике авторизации ресурсов удаленных рабочих столов (RD RAP).
Если проблема сохранится, убедитесь в наличии необходимых разрешений на доступ к файлу rap.xml.
Если проблема не решена, убедитесь, что для раздела реестра RAPStore задано верное значение и предоставлены необходимые разрешения.
Проверка параметров групп безопасности и групп компьютеров, управляемых шлюзом удаленных рабочих столов, в политике RD RAP
Примечание. Помимо соответствия требованиям политики авторизации ресурсов удаленных рабочих столов, пользователи клиентских компьютеров должны иметь право локального входа на компьютер, к которому они пытаются подключиться.
Для выполнения данной процедуры необходимо быть членом локальной группы Администраторы либо обладать соответствующими делегированными полномочиями.
Для проверки параметров групп безопасности и групп компьютеров, управляемых шлюзом удаленных рабочих столов, в политике RD RAP выполните следующие действия.
1. Откройте диспетчер шлюза удаленных рабочих столов. Чтобы открыть диспетчер шлюза удаленных рабочих столов, нажмите кнопку Пуск, наведите указатель мыши на пункт Администрирование, затем на Службы удаленных рабочих столов и щелкните диспетчер шлюза удаленных рабочих столов.
2. В дереве консоли диспетчера диспетчер шлюза удаленных рабочих столов выберите узел, представляющий локальный сервер диспетчер шлюза удаленных рабочих столов, названный по имени компьютера, на котором работает сервер диспетчер шлюза удаленных рабочих столов.
3. В дереве консоли разверните Политики и щелкните Политики авторизации ресурсов.
4. В области результатов, в списке политик авторизации ресурсов удаленных рабочих столов щелкните правой кнопкой мыши ту политику, которую необходимо проверить, а затем выберите пункт Свойства.
5. На вкладке Сетевой ресурс проверьте, выбран ли пункт Разрешить подключение пользователей к любому сетевому ресурсу. Если да, перейдите к процедуре "Проверка предоставления необходимых разрешений на доступ к файлу rap.xml", описанной далее в этом разделе. Если нет, выполните одно из следующих действий.
6. Если выбран пункт Выберите существующую группу сетевых ресурсов доменных служб Active Directory, запомните имя группы безопасности, чтобы убедиться в том, что указанная группа безопасности существует в доменные службы Active Directory или в группе локальных пользователей и компьютеров. Затем проверьте, является ли учетная запись компьютера, к которому пытается подключиться клиент, членом этой группы.
7. Если выбран пункт Выбрать существующую группу компьютеров, управляемую шлюзом удаленных рабочих столов, или создать новую, убедитесь, что имя группы компьютеров, управляемой шлюзом удаленных рабочих столов, правильное, а компьютеры в группе существуют и доступны для подключения в сети.
8. Нажмите кнопку ОК, чтобы закрыть диалоговое окно Свойства политики авторизации ресурсов удаленных рабочих столов.
9. Если указана неправильная группа безопасности или неправильно настроена управляемая шлюзом удаленных рабочих столов группа компьютеров, измените настройки существующей политики авторизации ресурсов удаленных рабочих столов или создайте новую политику авторизации ресурсов удаленных рабочих столов. Для получения информации о том, как создать политику авторизации ресурсов удаленных рабочих столов см. статью «Создание политики авторизации ресурсов удаленных рабочих столов» в справке диспетчера диспетчер шлюза удаленных рабочих столов в технической библиотеке Windows Server ( http://technet.microsoft.com/en-us/library/cc772397.aspx).
Для выполнения этих процедур не обязательно быть членом локальной группы Администраторы. Поэтому рекомендуется выполнять эти задачи как пользователь без административных учетных данных.
Проверка существования группы безопасности Active Directory, заданной в политике авторизации ресурсов удаленных рабочих столов, и членства в этой группе учетной записи клиента
Чтобы проверить, существует ли группа безопасности Active Directory, заданная в политике авторизации ресурсов удаленных рабочих столов, выполните следующие действия.
1. На компьютере, где запущена оснастка «Пользователи и компьютеры Active Directory», нажмите кнопку Пуск, щелкните Выполнить, введите dsa.msc, а затем нажмите кнопку ОК.
2. В дереве консоли разверните пункты «Пользователи и компьютеры Active Directory/DomainNode/», где DomainNode — это домен, к которому принадлежит группа безопасности.
3. Щелкните домен правой кнопкой мыши и выберите пункт Найти. В диалоговом окне Найти пользователей, контакты и группы введите имя группы безопасности, указанное в политике авторизации ресурсов удаленных рабочих столов, а затем щелкните Найти сейчас.
4. Если группа существует, она отобразится в результатах поиска.
5. Закройте диалоговое окно Найти пользователей, контакты и группы.
Чтобы проверить членство учетной записи клиента в этой группе безопасности, выполните следующие действия.
1. На компьютере, где запущена оснастка «Пользователи и компьютеры Active Directory», нажмите кнопку Пуск, щелкните Выполнить, введите dsa.msc, а затем нажмите кнопку ОК.
2. В дереве консоли разверните пункты «Пользователи и компьютеры Active Directory/DomainNode/», где DomainNode — это домен, куда входит компьютер, к которому пытается подключиться клиент.
3. В области сведений щелкните правой кнопкой мыши имя компьютера, а затем выберите пункт Свойства.
4. На вкладке Участник одна из перечисленных групп должна соответствовать одной из групп, указанных в политике авторизации ресурсов удаленных рабочих столов.
Проверка существования локальной группы безопасности, заданной в политике авторизации ресурсов удаленных рабочих столов, и членства в этой группе учетной записи клиента
Чтобы проверить существование локальной группы безопасности, заданной в политике авторизации ресурсов удаленных рабочих столов, и членство в этой группе учетной записи клиента, выполните следующие действия.
1. На сервере диспетчер шлюза удаленных рабочих столов откройте окно «Управление компьютером». Чтобы открыть окно «Управление компьютером», нажмите кнопку Пуск, наведите указатель мыши на пункт Администрирование и щелкните Управление компьютером.
2. В дереве консоли разверните раздел Локальные пользователи и группы и щелкните Группы.
3. В области результатов найдите локальную группу безопасности, содержащую компьютеры, к которым клиент может получить доступ через сервер диспетчер шлюза удаленных рабочих столов (имя или описание группы должно указывать, была ли группа создана для этой цели).
4. Щелкните правой кнопкой мыши имя файла, а затем выберите пункт Свойства.
5. На вкладке Общие диалогового окна Свойства для группы убедитесь, что учетная запись пользователя является членом этой группы и что эта группа указана в списке групп в политике авторизации ресурсов удаленных рабочих столов.
6. Нажмите кнопку ОК.
Если это не решило проблему, убедитесь, что файлу rap.xml предоставлены верные разрешения.
Проверка наличия необходимых разрешений для файла rap.xml
Для выполнения данной процедуры необходимо быть членом локальной группы Администраторы либо обладать соответствующими делегированными полномочиями.
Чтобы проверить наличие необходимых разрешений для файла rap.xml, выполните следующие действия.
1. На сервере диспетчер шлюза удаленных рабочих столов перейдите к файлу %windir%\System32\tsgateway\rap.xml, где %windir% — папка, в которой установлена операционная система Windows.
2. Правой кнопкой мыши щелкните rap.xml.
3. В диалоговом окне Свойства rap.xml откройте вкладку Безопасность.
4. Щелкните Правка и выполните следующее.
5. В диалоговом окне Разрешения для rap в разделе Группы или пользователи выберите СИСТЕМА. В разделе Разрешения для СИСТЕМА, если полный доступ не разрешен, установите флажок Разрешить рядом с полем Полный доступ.
6. В разделе Группы или пользователи выберите Администраторы. В разделе Разрешения для администраторов, если Полный доступ не разрешен, установите флажок Разрешить рядом с полем Полный доступ.
7. В разделе Группы или пользователи выберите Пользователи. В разделе Разрешения для пользователей, если Чтение и выполнение и Чтение не разрешены, установите флажок Разрешить рядом с этими двумя полями.
8. В разделе Группы или пользователи выберите Network Service. В разделе Разрешения для Network Service, если Чтение не разрешено, установите флажок Разрешить рядом с полем Чтение.
9. Нажмите кнопку ОК.
Переименование файла rap.xml и запуск диспетчера диспетчер шлюза удаленных рабочих столов
Если предоставление необходимых разрешений файлу rap.xml не решает проблему, попробуйте переименовать файл rap.xml в rapbak.xml и затем запустить диспетчер шлюза удаленных рабочих столов. При запуске консоли будет создан новый файл rap.xml.
Чтобы переименовать файл rap.xml, выполните следующие действия.
1. На сервере диспетчер шлюза удаленных рабочих столов перейдите к файлу %windir%\System32\tsgateway\rap.xml, где %windir% — папка, в которой установлена операционная система Windows.
2. Правой кнопкой мыши щелкните rap.xml, введите rapbak.xml и нажмите клавишу ВВОД.
Примечание. После переименования rap.xml и перезапуска диспетчера диспетчер шлюза удаленных рабочих столов при открытии консоли политики авторизации ресурсов удаленных рабочих столов не будут отображены (чтобы убедиться, что политики авторизации ресурсов удаленных рабочих столов не отображаются, откройте диспетчер шлюза удаленных рабочих столов, разверните узел, представляющий необходимый сервер диспетчер шлюза удаленных рабочих столов, разверните Политики, а затем щелкните Политики авторизации ресурсов).
Для запуска сервера диспетчер шлюза удаленных рабочих столов выполните следующие действия.
На сервере диспетчер шлюза удаленных рабочих столов нажмите кнопку Пуск, наведите указатель мыши на пункт Администрирование, затем на Службы удаленных рабочих столов и щелкните диспетчер шлюза удаленных рабочих столов.
Если проблема не решена, убедитесь, что для раздела реестра RAPStore задано верное значение и предоставлены необходимые разрешения.
Проверка того, что для раздела реестра RAPStore задано верное значение и предоставлены необходимые разрешения
Для выполнения данной процедуры необходимо быть членом локальной группы Администраторы либо обладать соответствующими делегированными полномочиями.
Внимание! Неправильное редактирование реестра может нанести существенный вред системе. Прежде чем вносить изменения в реестр, сделайте резервные копии ценных данных.
Чтобы задать верное значение и предоставить необходимые разрешения для раздела реестра RAPStore , выполните следующие действия.
1. На сервере диспетчер шлюза удаленных рабочих столов нажмите кнопку Пуск, выберите пункт Выполнить, введите regedit и нажмите клавишу ВВОД.
2. Перейдите к подразделу HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServerGateway\Config\Core\ и щелкните его правой кнопкой мыши, а затем выберите пункт Разрешения.
3. В диалоговом окне Разрешения для Core в разделе Группы или пользователи выберите СИСТЕМА. В разделе Разрешения для СИСТЕМА, если полный доступ не разрешен, установите флажок Разрешить рядом с полем Полный доступ.
4. В том же диалоговом окне в разделе Группы или пользователи выберите Администраторы. В разделе Разрешения для администраторов, если Полный доступ не разрешен, установите флажок Разрешить рядом с полем Полный доступ, а затем нажмите кнопку ОК.
5. Щелкните подраздел реестра Core.
6. В области сведений щелкните правой кнопкой мыши RAPStore и выберите пункт Изменить.
7. В диалоговом окне Изменение строкового параметра в поле Значение убедитесь, что установлено значение msxml://%SystemRoot%\System32\rap.xml. Если установлено другое значение, измените его, а потом нажмите кнопку ОК.
Шаги решения для следующего кода события: 2002
Проверьте, связаны ли параметры с локальными группами безопасности на другом сервере диспетчер шлюза удаленных рабочих столов
Для устранения этой проблемы убедитесь, что параметры, импортируемые на сервер диспетчер шлюза удаленных рабочих столов, не связаны с локальными группами безопасности на сервере диспетчер шлюза удаленных рабочих столов, с которого импортируются эти параметры. Если параметры не связаны с локальными группами безопасности на сервере диспетчер шлюза удаленных рабочих столов, с которого они импортируются, попробуйте экспортировать и затем снова импортировать файл, содержащий эти параметры.
При экспорте политик с сервера диспетчер шлюза удаленных рабочих столов, содержащего ссылку на локальные группы безопасности (группы пользователей или компьютеров в оснастке «Локальные пользователи и компьютеры»), определенные на этом сервере, импортировать эти параметры на другой сервер диспетчер шлюза удаленных рабочих столов не удастся, поскольку локальные группы безопасности могут не существовать на сервере диспетчер шлюза удаленных рабочих столов, куда импортируются параметры. Например, если экспортировать параметры с сервера диспетчер шлюза удаленных рабочих столов 1 и затем попытаться импортировать их на сервер диспетчер шлюза удаленных рабочих столов 2, то в случае, если эти параметры связаны с локальными группами безопасности на сервере диспетчер шлюза удаленных рабочих столов 1, попытка их импорта завершится неудачей.
Для выполнения этих процедур пользователь должен быть членом локальной группы Администраторы, либо ему должны быть делегированы соответствующие полномочия.
Проверка того, связаны ли параметры политики сервера диспетчер шлюза удаленных рабочих столов с локальными группами пользователей или компьютеров на другом сервере диспетчер шлюза удаленных рабочих столов
Чтобы проверить, связаны ли параметры политики сервера диспетчер шлюза удаленных рабочих столов с локальными группами пользователей или компьютеров на другом сервере диспетчер шлюза удаленных рабочих столов, выполните следующие действия.
1. На сервере диспетчер шлюза удаленных рабочих столов, с которого производится попытка экспорта политики и параметров конфигурации, откройте диспетчер шлюза удаленных рабочих столов. Чтобы открыть диспетчер шлюза удаленных рабочих столов, нажмите кнопку Пуск, наведите указатель мыши на пункт Администрирование, затем на Службы удаленных рабочих столов и щелкните диспетчер шлюза удаленных рабочих столов.
2. В дереве консоли диспетчера диспетчер шлюза удаленных рабочих столов выберите узел, представляющий локальный сервер диспетчер шлюза удаленных рабочих столов, названный по имени компьютера, на котором работает сервер диспетчер шлюза удаленных рабочих столов.
3. В дереве консоли разверните Политики и щелкните Политики авторизации подключений.
4. В панели результатов для каждой политики в списке политик авторизации подключений к удаленным рабочим столам проверьте локальные группы безопасности. Чтобы сделать это, проверьте следующие настройки на вкладке Требования .
5. Убедитесь, что локальная группа пользователей указана в разделе Членство в группе пользователей (обязательно). Если это так, параметры политики и конфигурации невозможно импортировать на другой сервер диспетчер шлюза удаленных рабочих столов.
6. Проверьте, присутствует ли группа локальных компьютеров в разделе Членство в группе клиентских компьютеров (необязательно). Если это так, параметры политики и конфигурации невозможно импортировать на другой сервер диспетчер шлюза удаленных рабочих столов.
7. В дереве консоли разверните Политики и щелкните Политики авторизации ресурсов.
8. В панели результатов для каждой политики в списке политик авторизации ресурсов удаленных рабочих столов проверьте локальные группы безопасности. Для этого проверьте следующее.
9. На вкладке Группы пользователей проверьте, присутствует ли локальная группа пользователей в разделе Группы пользователей. Если это так, параметры политики и конфигурации невозможно импортировать на другой сервер диспетчер шлюза удаленных рабочих столов.
10. На вкладке Группа компьютеров проверьте наличие локальной группы компьютеров. Если это так, параметры политики и конфигурации невозможно импортировать на другой сервер диспетчер шлюза удаленных рабочих столов.
Если никакие группы пользователей, связанные с политиками авторизации подключений или политиками авторизации ресурсов удаленных рабочих столов не являются локальными группами пользователей или компьютеров, попытайтесь экспортировать параметры с данного сервера диспетчер шлюза удаленных рабочих столов и затем импортировать их на другой сервер диспетчер шлюза удаленных рабочих столов. В таком случае может оказаться, что XML-файл с параметрами политики, экспортированный с другого сервера диспетчер шлюза удаленных рабочих столов, поврежден. Повторный экспорт и последующий импорт файла, содержащего эти параметры, может помочь решить проблему.
Экспорт параметров с локального сервера диспетчер шлюза удаленных рабочих столов и последующий их импорт на другой сервер диспетчер шлюза удаленных рабочих столов
Важно. В результате импорта параметров политики для сервера диспетчер шлюза удаленных рабочих столов будут перезаписаны все существующие параметры политики на этом сервере. Если нужно сохранить параметры политики, имеющиеся на сервере диспетчер шлюза удаленных рабочих столов, рекомендуется создать резервную копию этих параметров, прежде чем пытаться импортировать на сервер новые параметры политики.
Для экспорта параметров с локального сервера диспетчер шлюза удаленных рабочих столов и последующего их импорта на другой сервер диспетчер шлюза удаленных рабочих столов выполните следующие действия.
1. Откройте диспетчер шлюза удаленных рабочих столов. Чтобы открыть диспетчер шлюза удаленных рабочих столов, нажмите кнопку Пуск, наведите указатель мыши на пункт Администрирование, затем на Службы удаленных рабочих столов и щелкните диспетчер шлюза удаленных рабочих столов.
2. В дереве консоли диспетчера диспетчер шлюза удаленных рабочих столов щелкните правой кнопкой мыши сервер диспетчер шлюза удаленных рабочих столов, названный по имени компьютера, на котором работает сервер диспетчер шлюза удаленных рабочих столов, а затем щелкните Экспорт параметров политики и конфигурации.
3. Укажите имя и расположение для файла, а затем нажмите кнопку ОК.
4. Появится сообщение о том, что настройки успешно экспортированы в указанное расположение.
5. Нажмите кнопку ОК.
6. Закройте диспетчер шлюза удаленных рабочих столов.
7. На целевом сервере диспетчер шлюза удаленных рабочих столов (тот сервер диспетчер шлюза удаленных рабочих столов, на который необходимо импортировать параметры), откройте диспетчер шлюза удаленных рабочих столов.
8. В дереве консоли диспетчера диспетчер шлюза удаленных рабочих столов щелкните правой кнопкой мыши сервер диспетчер шлюза удаленных рабочих столов и выберите Импорт параметров политики и конфигурации.
9. В диалоговом окне Импорт параметров политики и конфигурации укажите файл, который необходимо импортировать, а затем нажмите кнопку ОК.
10. Появится сообщение о том, что импорт файла вызовет перезапись существующих параметров политики и конфигурации на сервере диспетчер шлюза удаленных рабочих столов. Чтобы продолжить, щелкните Да и перейдите к шагу 11. Чтобы отменить процедуру, щелкните Нет.
11. После импорта параметров появится другое сообщение, указывающее на то, что настройки были успешно импортированы из указанного расположения на локальный сервер диспетчер шлюза удаленных рабочих столов.
12. Нажмите кнопку ОК.
Шаги решения для следующих кодов события: 509, 517, 515
Убедитесь, что разделу реестра Core предоставлены необходимые разрешения.
Чтобы решить эту проблему, убедитесь, что разделу реестра Core предоставлены необходимые разрешения.
Для выполнения данной процедуры необходимо быть членом локальной группы Администраторы либо обладать соответствующими делегированными полномочиями.
Внимание! Неправильное редактирование реестра может нанести существенный вред системе. Прежде чем вносить изменения в реестр, сделайте резервные копии ценных данных.
Чтобы предоставить необходимые разрешения для раздела реестра Core, выполните следующие действия.
1. На сервере диспетчер шлюза удаленных рабочих столов нажмите кнопку Пуск, выберите пункт Выполнить, введите regedit и нажмите клавишу ВВОД.
2. Перейдите к подразделу HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServerGateway\Config\Core и щелкните его правой кнопкой мыши, а затем выберите пункт Разрешения.
3. В диалоговом окне Разрешения для Core в разделе Группы или пользователи выберите СИСТЕМА. В разделе Разрешения для СИСТЕМА, если полный доступ не разрешен, установите флажок Разрешить рядом с полем Полный доступ.
4. В том же диалоговом окне в разделе Группы или пользователи выберите Администраторы. В разделе Разрешения для администраторов, если Полный доступ не разрешен, установите флажок Разрешить рядом с полем Полный доступ.
5. Нажмите кнопку ОК.
Шаги решения для следующих кодов события: 628
Ручная отмена исключения фермы серверов шлюзов удаленных рабочих столов в брандмауэре Windows
Для устранения этой проблемы вручную отмените исключение «Ферма серверов шлюзов удаленных рабочих столов» в брандмауэре Windows. Это исключение можно настроить, используя брандмауэр Windows в панели управления или с помощью групповой политики.
Примечание. Для обеспечения оптимальной безопасности убедитесь, что исключение фермы серверов диспетчер шлюза удаленных рабочих столов отключено для всех серверов диспетчер шлюза удаленных рабочих столов, которые не являются членами фермы серверов диспетчер шлюза удаленных рабочих столов.
Отмена исключения «Ферма серверов шлюзов удаленных рабочих столов» с использованием брандмауэра Windows в панели управления
Для выполнения данной процедуры необходимо быть членом локальной группы Администраторы либо обладать соответствующими делегированными полномочиями.
Для отмены исключения «Ферма серверов шлюзов удаленных рабочих столов» с использованием брандмауэра Windows в панели управления выполните следующие действия.
1. Откройте брандмауэр Windows. Чтобы открыть брандмауэр Windows, нажмите кнопку Пуск выберите пункт Панель управления и дважды щелкните Брандмауэр Windows.
2. В окне Брандмауэр Windows щелкните Изменить параметры.
3. На вкладке Исключения отключите исключение фермы серверов диспетчер шлюза удаленных рабочих столов, сняв флажок Ферма серверов диспетчер шлюза удаленных рабочих столов. Если этот флажок недоступен, это означает, что для управления данным исключением применена групповая политика. Чтобы изменить групповую политику для отмены этого исключения, обратитесь к подразделу «Отмена исключения "Ферма серверов шлюзов удаленных рабочих столов" с использованием групповой политики» далее в этом разделе.
4. Нажмите кнопку ОК.
5. Закройте брандмауэр Windows.
Отмена исключения «Ферма серверов шлюзов удаленных рабочих столов» с использованием групповой политики
Чтобы изменить параметры групповой политики для домена или подразделения, необходимо войти как участник группы Администраторы домена, Администраторы предприятия или Владельцы-создатели групповой политики либо иметь соответствующие делегированные права управления групповой политикой.
Для отмены исключения «Ферма серверов шлюзов удаленных рабочих столов» с использованием групповой политики выполните следующие действия.
1. Запустите консоль управления групповыми политиками на компьютере, где она установлена. Для этого нажмите кнопку Пуск, наведите указатель мыши на пункт Администрирование и щелкните Управление групповыми политиками.
2. В левой области найдите подразделение, которое необходимо изменить.
3. Для изменения существующего объекта групповой политики (GPO) подразделения разверните подразделение и щелкните GPO.
4. В правой области перейдите на вкладку Параметры.
5. В левой области в разделе Конфигурация компьютера разверните последовательно пункты Параметры Windows, Параметры безопасности, Брандмауэр Windows в режиме повышенной безопасности, Брандмауэр Windows в режиме повышенной безопасности, а затем щелкните Правила для входящих подключений.
6. Щелкните правой кнопкой мыши каждое из следующих правил (Входящий TCP, RPC-EPMAP и служба балансировки нагрузки RPC HTTP) и выберите Отключить правило.
7. Закройте консоль управления групповыми политиками.
8. Убедитесь, что обновление применено к групповой политике, запустив команду gpupdate /force. Чтобы запустить команду gpupdate /force, нажмите кнопку Пуск, выберите пункт Выполнить, введите cmd, а затем нажмите клавишу ВВОД. В командной строке введите gpupdate /force и нажмите клавишу ВВОД.
Шаги решения для следующего кода события: 2004
Убедитесь, что разделу реестра Core предоставлены необходимые разрешения, и при необходимости удалите и заново создайте политики авторизации подключений к удаленным рабочим столам и авторизации ресурсов удаленных рабочих столов
Чтобы решить эту проблему, убедитесь, что разделу реестра Core предоставлены необходимые разрешения. Если проблема сохранится, может потребоваться удалить и создать заново политики авторизации подключений и ресурсов удаленных рабочих столов на сервере диспетчер шлюза удаленных рабочих столов.
Для выполнения этих процедур пользователь должен быть членом локальной группы Администраторы, либо ему должны быть делегированы соответствующие полномочия.
Внимание! Неправильное редактирование реестра может нанести существенный вред системе. Прежде чем вносить изменения в реестр, сделайте резервные копии ценных данных.
Чтобы предоставить необходимые разрешения для раздела реестра Core, выполните следующие действия.
1. На сервере диспетчер шлюза удаленных рабочих столов нажмите кнопку Пуск, выберите пункт Выполнить, введите regedit и нажмите клавишу ВВОД.
2. Перейдите к подразделу HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServerGateway\Config\Core и щелкните его правой кнопкой мыши, а затем выберите пункт Разрешения.
3. В диалоговом окне Разрешения для Core в разделе Группы или пользователи выберите СИСТЕМА. В разделе Разрешения для СИСТЕМА, если полный доступ не разрешен, установите флажок Разрешить рядом с полем Полный доступ.
4. В том же диалоговом окне в разделе Группы или пользователи выберите Администраторы. В разделе Разрешения для администраторов, если Полный доступ не разрешен, установите флажок Разрешить рядом с полем Полный доступ.
5. Нажмите кнопку ОК.
6. Попробуйте еще раз экспортировать параметры политики и конфигурации.
7. В случае успешного экспорта остальные шаги решения в этом разделе не применяются.
Если предоставление необходимых разрешений для раздела реестра Core не решает проблему, попробуйте удалить и повторно создать политики авторизации ресурсов удаленных рабочих столов и политики авторизации подключений к удаленным рабочим столам на сервере диспетчер шлюза удаленных рабочих столов.
Удаление и повторное создание политик авторизации ресурсов удаленных рабочих столов на сервере диспетчер шлюза удаленных рабочих столов
Примечание. После переименования rap.xml и перезапуска диспетчера диспетчер шлюза удаленных рабочих столов политики авторизации ресурсов удаленных рабочих столов не будут отображаться, поэтому нужно изменить настройки политики авторизации ресурсов удаленных рабочих столов.
Чтобы создать резервную копию файла rap.xml, удалить его и затем открыть консоль диспетчера диспетчер шлюза удаленных рабочих столов, выполните следующие действия.
1. Перейдите к файлу %windir%\System32\tsgateway\rap.xml, где %windir% — это папка, в которой установлена операционная система Windows.
2. Сохраните резервную копию rap.xml, переименовав rap.xml в rapbak.xml.
3. Удалите rap.xml.
4. Откройте диспетчер шлюза удаленных рабочих столов. Чтобы открыть диспетчер шлюза удаленных рабочих столов, нажмите кнопку Пуск, наведите указатель мыши на пункт Администрирование, затем на Службы удаленных рабочих столов и щелкните диспетчер шлюза удаленных рабочих столов.
5. Настройте соответствующим образом параметры политики авторизации ресурсов удаленных рабочих столов.
6. Попробуйте еще раз экспортировать параметры политики и конфигурации.
Удаление и повторное создание политик авторизации подключений удаленных рабочих столов на сервере диспетчер шлюза удаленных рабочих столов
Если резервное копирование и удаление текущей копии файла Rap.xml и воссоздание параметров политики авторизации ресурсов удаленных рабочих столов не решило проблему, попробуйте переименовать файл IAS.xml в IASbak.xml и снова запустить диспетчер шлюза удаленных рабочих столов. При открытии консоли будет создан новый файл IAS.xml.
Примечание. После переименования IAS.xml и перезапуска диспетчера диспетчер шлюза удаленных рабочих столов политики авторизации подключений к удаленным рабочим столам не будут отображаться, поэтому нужно изменить настройки политики авторизации подключений к удаленным рабочим столам.
Чтобы создать резервную копию файла IAS.xml, удалить его и затем открыть диспетчер шлюза удаленных рабочих столов, выполните следующие действия.
1. Перейдите к файлу %windir%\System32\ias\ias.xml, где %windir% — это папка, в которой установлена операционная система Windows.
2. Сохраните резервную копию IAS.xml, переименовав IAS.xml в IASbak.xml.
3. Удалите IAS.xml.
4. Откройте диспетчер шлюза удаленных рабочих столов. Чтобы открыть диспетчер шлюза удаленных рабочих столов, нажмите кнопку Пуск, наведите указатель мыши на пункт Администрирование, затем на Службы удаленных рабочих столов и щелкните диспетчер шлюза удаленных рабочих столов.
5. Настройте соответствующим образом параметры политики авторизации подключений к удаленным рабочим столам.
6. Попробуйте еще раз экспортировать параметры политики и конфигурации.
Шаги решения для следующих кодов события: 507, 505
Убедитесь, что разделу реестра LogEvents предоставлены необходимые разрешения и что запущена служба удаленного реестра
Чтобы решить эту проблему, убедитесь, что разделу реестра LogEvents предоставлены необходимые разрешения. если это не решит проблему, убедитесь, что служба удаленного реестра выполняется.
Для выполнения этих процедур пользователь должен быть членом локальной группы Администраторы, либо ему должны быть делегированы соответствующие полномочия.
Home
RUS