Det här objektet övervakar konfigureringen av servern för fjärrskrivbordsgatewayen.
Sammanfattning
För att fjärrklienter ska kunna ansluta till interna nätverksresurser (datorer) genom en fjärrskrivbordsgateway (RD Gateway) måste servern för fjärrskrivbordsgateway vara korrekt konfigurerad. Servern för fjärrskrivbordsgateway måste vara konfigurerad till att använda ett lämpligt SSL-kompatibelt X.509-certifikat och auktoriseringsprincipinställningarna måste vara korrekt konfigurerade. Auktoriseringsprinciper för fjärrskrivbordsanslutning (RD CAPs) anger vem som kan ansluta till servern för fjärrskrivbordsgateway. Auktoriseringsprinciper för fjärrskrivbordsresurser (RD RAPs) anger de interna nätverksresurser som klienter kan ansluta till genom en server för fjärrskrivbordsgateway.
Lösningar
Lös problemet genom att kontrollera händelse-ID och granska felsökningsinformationen för händelsen i avsnitten nedan.
Stegvisa instruktioner för händelse-ID: 563, 564, 565
Se till att säkerhetsgrupper och fjärrskrivbordsgatewayhanterade grupper är korrekt konfigurerade
Så här löser du problemet:
Se till att säkerhetsgrupper och, om det är tillämpligt, fjärrskrivbordsgatewayhanterade grupper är korrekt konfigurerade genom att kontrollera inställningar för säkerhetsgrupper och fjärrskrivbordsgatewayhanterade datorgrupper i auktoriseringsprincipen för fjärrskrivbordsresurser.
Om problemet kvarstår, se till att de tillstånd som krävs beviljas till rap.xml.
Om problemet fortfarande kvarstår, se till att det korrekta värdet är inställt och att de tillstånd som krävs beviljas för registernyckeln RAPStore.
Kontrollera säkerhetsgrupper och fjärrskrivbordsgatewayhanterade datorgrupper i auktoriseringsprincip för fjärrskrivbordsresurser.
Obs! Förutom att leva upp till kraven för auktoriseringsprincipen för fjärrskrivbordsresurser måste klienterna ha behörighet att logga in lokalt på den dator som de försöker ansluta till.
Du måste vara medlem i den lokala gruppen Administratörer eller ha tilldelats motsvarande behörighet för att utföra den här proceduren.
Så här kontrollerar du säkerhetsgrupper och fjärrskrivbordsgatewayhanterade datorgrupper i auktoriseringsprincipen för fjärrskrivbordsresurser:
1. Öppna Hanteraren för fjärrskrivbordsgateway. Du öppnar hanteraren för fjärrskrivbordsgateway genom att klicka på Start, peka på Administrationsverktyg, peka på Fjärrskrivbordstjänster och klickar sedan på Hanteraren för fjärrskrivbordsgateway.
2. I konsolträdet Hanteraren för fjärrskrivbordsgateway väljer du den nod som representerar den lokala servern för Fjärrskrivbordsgateway som är namngiven för den dator som servern för Fjärrskrivbordsgateway körs på.
3. I konsolträdet expanderar du Principer och klickar sedan på Resursauktoriseringsprinciper.
4. I resultatrutan, i listan över auktoriseringsprinciper för fjärrskrivbordsresurser högerklickar du på den auktoriseringsprincip för fjärrskrivbordsresurser som du vill kontrollera och sedan klickar du på Egenskaper.
5. På fliken Nätverksresurs kontrollerar du om Tillåt användare att ansluta till alla nätverksresurser är markerad. Om den är det, går du vidare till Se till att de tillstånd som krävs beviljas till rap.xml, senare i detta avsnitt. Om den inte är markerad, gör du något av följande:
6. Om Välj en befintlig nätverksresursgrupp för Active Directory Domain Services är markerad, noterar du namnet på säkerhetsgruppen, så att du kan se till att den specificerade säkerhetsgruppen existerar i Active Directory Domain Services eller Lokala användare och datorer. Kontrollera sedan om datorkontot för den dator som klienten försöker ansluta till är medlem i denna grupp.
7. Om Välj befintlig fjärrskrivbordsgatewayhanterad datorgrupp eller skapa en ny är markerad, ser du till att namnet på den fjärrskrivbordsgatewayhanterade datorgruppen är korrekt, och att datorerna i denna grupp existerar och kan kontaktas på nätverket.
8. Klicka på OK för att stänga dialogrutan Egenskaper för auktoriseringsprincipen för fjärrskrivbordsresurser.
9. Om en felaktig säkerhetsgrupp anges eller om den fjärrskrivbordsgatewayhanterade datorgruppen inte är korrekt konfigurerad ändrar du inställningarna för den befintliga auktoriseringsprincipen för fjärrskrivbordsresurser eller skapar en ny auktoriseringsprincip för fjärrskrivbordsresurser. Mer information om hur du skapar en auktoriseringsprincip för fjärrskrivbordsresurser finns i avsnittet Skapa en auktoriseringsprincip för fjärrskrivbordsresurser i hjälpen för Hanteraren för fjärrskrivbordsgateway i Tekniskt bibliotek för Windows Server ( http://technet.microsoft.com/en-us/library/cc772397.aspx).
För att utföra dessa förfaranden behöver du inte vara medlem i den lokala gruppen Administratörer. Därför ska du, av säkerhetsskäl, anse utförande av dessa uppgifter som en användare utan administratörsautentisering.
Bekräfta att Active Directory-säkerhetsgruppen som specificeras i auktoriseringsprincipen för fjärrskrivbordsresurser existerar och kontrollera kontomedlemskapet för klienter i denna grupp
Så här bekräftar du att Active Directory-säkerhetsgruppen som specificeras i auktoriseringsprincipen för fjärrskrivbordsresurser existerar:
1. På en dator där Active Directory-användare och -datorer körs, ska du klicka på Start, klicka på Kör, skriv in dsa.msc och klicka sedan på OK.
2. I konsolträdet expanderar du Active Directory – användare och datorer/DomainNode/, där DomainNode avser domänen som säkerhetsgruppen tillhör.
3. Högerklicka på domänen, och klicka sedan på Sök. I dialogrutan Sök efter användare, kontakter och grupper skriver du in namnet på säkerhetsgruppen som är angiven i auktoriseringsprincipen för fjärrskrivbordsresurser och klickar sedan på Sök nu.
4. Om gruppen finns kommer den att visas i sökresultaten.
5. Stäng dialogrutan Sök efter användare, kontakter och grupper.
Så här kontrollerar man kontomedlemskapet för klienter i denna säkerhetsgrupp:
1. På en dator där Active Directory-användare och -datorer körs, ska du klicka på Start, klicka på Kör, skriv in dsa.msc och klicka sedan på OK.
2. I konsolträdet expanderar du Active Directory - användare och datorer/DomainNode/Datorer, där DomainNode är domänen som datorn tillhör som klienten försöker ansluta till.
3. Gå till informationsfönstret, högerklicka på datornamnet och klicka sedan på Egenskaper.
4. På fliken Medlem i bekräftar du att en av grupperna som listas matchar en av de grupper som är angivna i auktoriseringsprincipen för fjärrskrivbordsresurser.
Bekräfta att den lokala säkerhetsgruppen som anges i auktoriseringsprincipen för fjärrskrivbordsresurser existerar och kontrollera kontomedlemskapet för klienten i denna grupp
Så här bekräftar du att den lokala säkerhetsgruppen som anges i auktoriseringsprincipen för fjärrskrivbordsresurser existerar och kontrollerar kontomedlemskapet för klienten i denna grupp:
1. Öppna Datorhantering på servern för fjärrskrivbordsgateway. Du öppnar Datorhantering genom att klicka på Start, peka på Administrationsverktyg och sedan klicka på Datorhantering.
2. I konsolträdet expanderar du Lokala användare och grupper och klickar sedan på Grupper.
3. I resultatfönstret letar du upp den lokala säkerhetsgruppen som innehåller de datorer som klienten kan komma åt genom servern för fjärrskrivbordsgateway (gruppnamnet eller beskrivningen ska indikera om gruppen har skapats för detta syfte).
4. Högerklicka på gruppnamnet, och klicka därefter på Egenskaper.
5. På fliken Allmänt i dialogrutan Egenskaper för gruppen, bekräftar du att användarkontot är medlem i denna grupp, och att denna grupp är en av de grupper som är angivna i auktoriseringsprincipen för fjärrskrivbordsresurser.
6. Klicka på OK.
Om det inte löser problemet kontrollerar du att de korrekta behörigheterna beviljas för filen rap.xml.
Se till att de behörigheter som krävs beviljas för rap.xml.
Du måste vara medlem i den lokala gruppen Administratörer eller ha tilldelats motsvarande behörighet för att utföra den här proceduren.
Så här ser du till att de behörigheter som krävs beviljas för rap.xml:
1. Navigera till %windir%\System32\tsgateway\rap.xml på servern för fjärrskrivbordsgateway, där %windir% är mappen i vilken operativsystemet Windows är installerat.
2. Högerklicka på rap.xml.
3. I dialogrutan Egenskaper för rap.xml klickar du på fliken Säkerhet.
4. Klicka på Redigera och gör sedan följande:
5. I dialogrutan Behörigheter för auktoriseringsprincip, under Grupp eller användarnamn, klicka på SYSTEM. Om Full kontroll inte är tillåten under Behörigheter för SYSTEM markerar du kryssrutan Tillåt intill Full kontroll.
6. Klicka på Administratörer under Grupp- eller användarnamn. Om Full kontroll inte är tillåten under Behörigheter för administratörer markerar du kryssrutan Tillåt intill Full kontroll.
7. Klicka på Användare under Grupp- eller användarnamn. Om Läsa och köra och Läsa inte är tillåtna under Behörigheter för användare markerar du kryssrutan Tillåt intill dessa två behörigheter.
8. Klicka på Nätverkstjänst under Grupp- eller användarnamn. Om Läsa inte är tillåtet under Behörigheter för Nätverkstjänst markerar du kryssrutan Tillåt intill Läsa.
9. Klicka på OK.
Byt namn på rap.xml och starta hanteraren för fjärrskrivbordsgateway
Om beviljande av de behörigheter som krävs för rap.xml inte löser problemet, provar du att byta namn på rap.xml till rapbak.xml och starta sedan Hanteraren för fjärrskrivbordsgateway. Genom att starta konsolen skapas en ny rap.xml-fil.
Så här byter du namn på rap.xml:
1. Navigera till %windir%\System32\tsgateway\rap.xml på servern för fjärrskrivbordsgateway, där %windir% är mappen i vilken operativsystemet Windows är installerat.
2. Högerklicka på rap.xml, skriv in rapbak.xml och tryck sedan på RETUR.
Obs! Efter att du har bytt namn på rap.xml och startar om Hanteraren för fjärrskrivbordsgateway visas inga auktoriseringsprinciper för fjärrskrivbordsresurser när du öppnar konsolen (för att bekräfta att inga auktoriseringsprinciper visas öppnar du Hanteraren för fjärrskrivbordsgateway, klickar för att expandera noden som representerar din server för fjärrskrivbordsgateway, expanderar Principer och klicka sedan på Resursauktoriseringsprinciper).
Så här startar du om Hanteraren för fjärrskrivbordsgateway:
På servern för fjärrskrivbordsgateway klickar du på Start, pekar på Administrationsverktyg, pekar på Fjärrskrivbordstjänster och klickar sedan på Hanteraren för fjärrskrivbordsgateway.
Om detta inte löser problemet, kontrollerar du att korrekt värde är inställt för registernyckeln RAPStore och att de behörigheter som krävs beviljas för den här registernyckeln.
Kontrollera att det korrekta värdet är inställt och att de behörigheter som krävs beviljas för registernyckeln RAPStore.
Du måste vara medlem i den lokala gruppen Administratörer eller ha tilldelats motsvarande behörighet för att utföra den här proceduren.
Varning! Systemet kan skadas om du redigerar registret på felaktigt sätt. Säkerhetskopiera viktig information på datorn innan du ändrar registret.
Så här ställer du in det korrekta värdet och beviljar de behörigheter som krävs för registernyckeln RAPStore :
1. Klicka på Start på servern för fjärrskrivbordsgateway, klicka på Kör, skriv regedit och klicka sedan på RETUR.
2. Navigera till undernyckeln HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServerGateway\Config\Core\, högerklicka på undernyckeln och klicka sedan på Behörigheter.
3. Klicka på SYSTEM i dialogrutan Behörigheter för kärna, under Grupp eller användarnamn. Om Full kontroll inte är tillåten under Behörigheter för SYSTEM markerar du kryssrutan Tillåt intill Full kontroll.
4. Klicka på Administratörer i samma dialogruta, under Grupp eller användarnamn. om Full kontroll inte är tillåten under Behörigheter för administratörer markerar du kryssrutan Tillåt intill Full kontroll och klickar sedan på OK.
5. Klicka på registerundernyckeln Kärna.
6. Gå till informationsfönstret, högerklicka på RAPStore och klicka sedan på Ändra.
7. I dialogrutan Redigera sträng, i Värdedata, verifierar du att värdet msxml://%SystemRoot%\System32\rap.xml har angetts. Om värdet är något annat, ändrar du det efter behov och klickar sedan på OK.
Stegvisa instruktioner för händelse-ID: 2002
Kontrollera om inställningarna är associerade med lokala säkerhetsgrupper på en annan server för fjärrskrivbordsgateway
Lös problemet genom att kontrollera att de inställningar som du försöker importera till en server för fjärrskrivbordsgateway inte associeras med lokala säkerhetsgrupper på den server för fjärrskrivbordsgateway som du exporterade inställningarna ifrån. Om inställningarna inte associeras med lokala säkerhetsgrupper på den server för Fjärrskrivbordsgateway som du exporterade inställningarna från, försöker du exportera och sedan importera filen som innehåller dessa inställningar igen.
Om du exporterar principer från en server för fjärrskrivbordsgateway som innehåller referenser till lokala säkerhetsgrupper (användar- eller datorgrupper i Lokala användare och datorer) på den servern kan du inte importera dessa inställningar till en annan server för fjärrskrivbordsgateway, eftersom de lokala säkerhetsgrupperna kanske inte existerar på den server för fjärrskrivbordsgateway som du försöker importera inställningarna till. Om du exempelvis exporterar inställningar från server för fjärrskrivbordsgateway 1 och sedan försöker importera dessa inställningar till server för fjärrskrivbordsgateway 2 och dessa inställningar är associerade med lokala säkerhetsgrupper på server för fjärrskrivbordsgateway 1, kommer inte försöket att importera inställningarna att lyckas.
För att utföra dessa procedurer måste du vara medlem i administratörsgruppen, eller delegerats motsvarande behörighet.
Kontrollera om principinställningarna för servern för fjärrskrivbordsgateway är associerade med lokala användar- eller datorgrupper på en annan server för fjärrskrivbordsgateway
Så här kontrollerar du om principinställningarna för servern för fjärrskrivbordsgateway är associerade med lokala användar- eller datorgrupper på en annan server för fjärrskrivbordsgateway:
1. Öppna Hanteraren för fjärrskrivbordsgateway på den server för fjärrskrivbordsgateway som du försöker exportera princip- och konfigurationsinställningar från. Du öppnar hanteraren för fjärrskrivbordsgateway genom att klicka på Start, peka på Administrationsverktyg, peka på Fjärrskrivbordstjänster och klickar sedan på Hanteraren för fjärrskrivbordsgateway.
2. I konsolträdet Hanteraren för fjärrskrivbordsgateway väljer du den nod som representerar den lokala servern för Fjärrskrivbordsgateway som är namngiven för den dator som servern för Fjärrskrivbordsgateway körs på.
3. I konsolträdet expanderar du Principer och klickar sedan på Anslut auktoriseringsprinciper.
4. Leta efter lokala säkerhetsgrupper för varje auktoriseringsprincip för fjärrskrivbordsanslutning i resultatfönstret, i listan över anslutningsauktoriseringsprinciper. Gör detta genom att kontrollera följande på fliken Krav:
5. Kontrollera om en lokal grupp visas under Medlemskap i användargrupp (obligatoriskt). Om så är fallet kan inte princip- och konfigurationsinställningar importeras till en annan server för fjärrskrivbordsgateway.
6. Kontrollera om en lokal grupp visas under Medlemskap i användargrupp (obligatoriskt). Om så är fallet kan inte princip- och konfigurationsinställningar importeras till en annan server för fjärrskrivbordsgateway.
7. I konsolträdet expanderar du Principer och klickar sedan på Resursauktoriseringsprinciper.
8. Leta efter lokala säkerhetsgrupper för varje auktoriseringsprincip för fjärrskrivbordsresurser i resultatfönstret, i listan över anslutningsauktoriseringsprinciper. Gör detta genom att kontrollera följande:
9. Kontrollera om en lokal grupp visas under Användargrupper på fliken Användargrupper. Om så är fallet kan inte princip- och konfigurationsinställningar importeras till en annan server för fjärrskrivbordsgateway.
10. Kontrollera om en lokal datorgrupp visas under fliken Datorgrupp. Om så är fallet kan inte princip- och konfigurationsinställningar importeras till en annan server för fjärrskrivbordsgateway.
Om inga grupper som associeras med auktoriseringsprinciper för fjärrskrivbordsanslutning eller auktoriseringsprinciper för fjärrskrivbordsresurser är lokala datorgrupper, exporterar du inställningarna från denna server för fjärrskrivbordsgateway och importera dem till en annan server för fjärrskrivbordsgateway igen. I ett sådant fall är det möjligt att xml-filen som innehåller principinställningarna, och som du exporterade från den andra servern för fjärrskrivbordsgateway, var skadad. Att exportera och sedan importera den fil som innehåller dessa inställningar igen kan hjälpa till att åtgärda problemet.
Exportera inställningar från den lokala servern för fjärrskrivbordsgateway och importera sedan dem till en annan server för fjärrskrivbordsgateway
Viktigt! Att importera principinställningar till en server för fjärrskrivbordsgateway gör att befintliga principinställningar på den servern skrivs över. Om du vill spara de befintliga principinställningarna på servern för fjärrskrivbordsgateway rekommenderar vi att du skapar en säkerhetskopia av dessa inställningar innan du försöker importera nya principinställningar till servern.
Så här gör du för att exportera inställningar från den lokala servern för fjärrskrivbordsgateway och sedan importera dem till en annan server för fjärrskrivbordsgateway:
1. Öppna Hanteraren för fjärrskrivbordsgateway. Du öppnar hanteraren för fjärrskrivbordsgateway genom att klicka på Start, peka på Administrationsverktyg, peka på Fjärrskrivbordstjänster och klickar sedan på Hanteraren för fjärrskrivbordsgateway.
2. Högerklicka på den lokala servern för fjärrskrivbordsgateway i konsolträdet Hanteraren för fjärrskrivbordsgateway, som är namngiven för den dator som servern för fjärrskrivbordsgateway körs på, och klicka sedan på Exportera principinställningar och konfigurationsinställningar.
3. Ange namn och plats för filen och klicka därefter på OK.
4. Ett meddelande kommer att visas som indikerar att inställningarna har exporterats till den plats som du angav.
5. Klicka på OK.
6. Stäng Hanteraren för fjärrskrivbordsgateway.
7. Öppna Hanteraren för fjärrskrivbordsgateway på målservern för fjärrskrivbordsgateway (den server för fjärrskrivbordsgateway som du vill importera inställningarna till).
8. Högerklicka på den lokala servern för fjärrskrivbordsgateway i konsolträdet Hanteraren för fjärrskrivbordsgateway och klicka sedan på Importera principinställningar och konfigurationsinställningar.
9. I dialogrutan Importera principinställningar och inställningar för serverkonfiguration anger du den fil som du vill importera och klickar du på OK.
10. Ett meddelande visas som uppger att filen kommer att orsaka att befintliga princip- och konfigurationsinställningar för servern för fjärrskrivbordsgateway skrivs över. Gå vidare genom att klicka på Ja och gå sedan vidare till steg 11. Avbryt förfarandet genom att klicka på Nej.
11. Efter att inställningarna har importerats visas ännu ett meddelande som indikerar att inställningarna har exporterats till den lokala servern för fjärrskrivbordsgateway, från den plats som du angav.
12. Klicka på OK.
Stegvisa instruktioner för händelse-ID: 509, 517, 515
Se till att de behörigheter som krävs beviljas till registernyckel för kärna
Lös problemet genom att kontrollera att de behörigheter som krävs beviljas till registernyckel för Kärna.
Du måste vara medlem i den lokala gruppen Administratörer eller ha tilldelats motsvarande behörighet för att utföra den här proceduren.
Varning! Systemet kan skadas om du redigerar registret på felaktigt sätt. Säkerhetskopiera viktig information på datorn innan du ändrar registret.
Så här beviljar du de behörigheter som krävs till registernyckeln för Kärna.
1. Klicka på Start på servern för fjärrskrivbordsgateway, klicka på Kör, skriv regedit och klicka sedan på RETUR.
2. Navigera till undernyckeln HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServerGateway\Config\Core, högerklicka på undernyckeln och klicka sedan på Behörigheter.
3. Klicka på SYSTEM i dialogrutan Behörigheter för kärna, under Grupp eller användarnamn. Om Full kontroll inte är tillåten under Behörigheter för SYSTEM markerar du kryssrutan Tillåt intill Full kontroll.
4. Klicka på Administratörer i samma dialogruta, under Grupp eller användarnamn. Om Full kontroll inte är tillåten under Behörigheter för administratörer markerar du kryssrutan Tillåt intill Full kontroll.
5. Klicka på OK.
Stegvisa instruktioner för händelse-ID 628
Inaktivera undantaget för servergruppen för fjärrskrivbordsgateway manuellt i Windows-brandväggen
Lös problemet genom att inaktivera undantaget för servergruppen för fjärrskrivbordsgateway manuellt i Windows-brandväggen. Du kan konfigurera detta undantag genom att använda Windows-brandväggen i Kontrollpanelen eller genom att använda grupprincipen.
Obs! För att uppnå optimal säkerhet kontrollerar du att undantaget för servergruppen för fjärrskrivbordsgateway inaktiveras för alla servrar för fjärrskrivbordsgateway som inte är medlemmar i en servergrupp för fjärrskrivbordsgateway.
Inaktivera undantaget för servergruppen för fjärrskrivbordsgateway genom att använda Windows-brandväggen i Kontrollpanelen.
Du måste vara medlem i den lokala gruppen Administratörer eller ha tilldelats motsvarande behörighet för att utföra den här proceduren.
Så här inaktiverar du undantaget för servergruppen för fjärrskrivbordsgateway genom att använda Windows-brandväggen i Kontrollpanelen:
1. Öppna Windows-brandväggen. Öppna Windows-brandväggen genom att klicka på Start, klicka på Kontrollpanelen och dubbelklicka på Windows-brandväggen.
2. I Windows-brandväggen klickar du på Ändra inställningar.
3. Inaktivera undantaget för servergruppen för fjärrskrivbordsgateway genom att avmarkera kryssrutan Servergrupp för fjärrskrivbordsgateway på fliken Undantag. Om denna kryssruta är skuggad har grupprincipen tillämpats för att kontrollera detta undantag. Läs Inaktivera undantaget för servergruppen för fjärrskrivbordsgateway genom att använda Grupprincip senare i detta avsnitt, om du vill ändra grupprincipen till att inaktivera detta undantag.
4. Klicka på OK.
5. Stäng Windows-brandväggen.
Inaktivera undantaget för servergruppen för fjärrskrivbordsgateway genom att använda Grupprincip
För att ändra Grupprincipinställningar för en domän eller en organisationsenhet (OU) måste du vara inloggad som medlem av Domänadministratörer, Företagsadministratörer eller gruppen Skapare och ägare av grupprincip , eller ha fått lämplig kontroll över grupprincip.
Så här inaktiverar du undantaget för servergruppen för fjärrskrivbordsgateway genom att använda grupprincip:
1. Starta GPMC på en dator som kör konsolen Grupprinciphantering. Gör detta genom att klicka på Start, peka på Administrationsverktyg och sedan klicka på Grupprinciphantering.
2. Leta reda på den organisationsenhet som du vill redigera i det vänstra fönstret.
3. Ändra ett befintligt grupprincipobjekt (GPO) för organisationsenheten genom att expandera organisationsenheten och sedan klicka på grupprincipobjektet.
4. Klicka på fliken Inställningar i det högra fönstret.
5. Expandera Windows-inställningar i det vänstra fönstret, under Datorkonfiguration, expandera Säkerhetsinställningar, expandera Windows-brandväggen med avancerad säkerhet, expandera Windows-brandväggen med avancerad säkerhet, och klicka sedan på Regler för inkommande trafik.
6. Högerklicka på var och en av följande regler (TCP-In, RPC-EPMAP och RP HTTP-tjänsten Belastningsutjämning) och klicka sedan på Inaktivera regel.
7. Stäng konsolen Grupprinciphantering.
8. Se till att uppdateringen av grupprincipen tillämpas genom att köra kommandot gpupdate /force. Kör kommandot gpupdate /force, genom att klicka på Start, klicka på Kör, skriv in cmd och tryck sedan på RETUR. Skriv gpupdate /force i kommandotolken och tryck sedan på RETUR.
Stegvisa instruktioner för händelse-ID: 2004
Se till att de behörigheter som krävs beviljas till registernyckel för Kärna och, vid behov, ta bort och återskapa auktoriseringsprinciper för fjärrskrivbordsanslutning och auktoriseringsprinciper för fjärrskrivbordsresurser
Lös problemet genom att kontrollera att de behörigheter som krävs beviljas till registernyckel för Kärna. Om problemet kvarstår kan du behöva ta bort och återskapa auktoriseringsprinciper för fjärrskrivbordsresurser och auktoriseringsprinciper för fjärrskrivbordsanslutning på servern för fjärrskrivbordsgateway.
För att utföra dessa procedurer måste du vara medlem i administratörsgruppen, eller delegerats motsvarande behörighet.
Bevilja de behörigheter som krävs till registernyckeln för Kärna
Varning! Systemet kan skadas om du redigerar registret på felaktigt sätt. Säkerhetskopiera viktig information på datorn innan du ändrar registret.
Så här beviljar du de behörigheter som krävs till registernyckeln för Kärna.
1. Klicka på Start på servern för fjärrskrivbordsgateway, klicka på Kör, skriv regedit och klicka sedan på RETUR.
2. Navigera till undernyckeln HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServerGateway\Config\Core, högerklicka på undernyckeln och klicka sedan på Behörigheter.
3. Klicka på SYSTEM i dialogrutan Behörigheter för kärna, under Grupp eller användarnamn. Om Full kontroll inte är tillåten under Behörigheter för SYSTEM markerar du kryssrutan Tillåt intill Full kontroll.
4. Klicka på Administratörer i samma dialogruta, under Grupp eller användarnamn. Om Full kontroll inte är tillåten under Behörigheter för administratörer markerar du kryssrutan Tillåt intill Full kontroll.
5. Klicka på OK.
6. Försök att exportera princip- och konfigurationsinställningarna igen.
7. Om exporten lyckas behöver du inte tillämpa resten av åtgärdsstegen i detta avsnitt.
Om beviljandet av behörigheter till registernyckeln Kärna inte löser problemet, försöker du att ta bort och återskapa auktoriseringsprinciper för fjärrskrivbordsanslutning och auktoriseringsprinciper för fjärrskrivbordsresurser på servern för fjärrskrivbordsgateway.
Ta bort och återskapa auktoriseringsprinciper för fjärrskrivbordsresurser på servern för fjärrskrivbordsgateway
Obs! Efter att du har bytt namn på rap.xml och startar om Hanteraren för fjärrskrivbordsgateway visas inga auktoriseringsprinciper för fjärrskrivbordsresurser och du måste konfigurera om inställningarna för auktoriseringsprinciper för fjärrskrivbordsresurs.
Säkerhetskopiera och ta bort rap.xml och öppna sedan konsolen Hanteraren för fjärrskrivbordsgateway:
1. Navigera till %windir%\System32\tsgateway\rap.xml, där %windir% är mappen i vilken operativsystemet Windows är installerat.
2. Spara en säkerhetskopia av rap.xml genom att döpa om rap.xml till rapbak.xml.
3. Ta bort rap.xml.
4. Öppna Hanteraren för fjärrskrivbordsgateway. Du öppnar hanteraren för fjärrskrivbordsgateway genom att klicka på Start, peka på Administrationsverktyg, peka på Fjärrskrivbordstjänster och klickar sedan på Hanteraren för fjärrskrivbordsgateway.
5. Konfigurera om inställningarna för auktoriseringsprinciper för fjärrskrivbordsresurser efter behov.
6. Försök att exportera princip- och konfigurationsinställningarna igen.
Ta bort och återskapa auktoriseringsprinciper för fjärrskrivbordsanslutning på servern för fjärrskrivbordsgateway
Om säkerhetskopiering och borttagning av Rap.xml och återskapande av auktoriseringsprinciper för fjärrskrivbordsresurser inte löser problemet, försöker du att byta namn på IAS.xml till IASbak.xml och startar sedan Hanteraren för fjärrskrivbordsgateway. Genom att öppna konsolen skapas en ny IAS.xml-fil.
Obs! Efter att du har bytt namn på IAS.xml och startar om Hanteraren för fjärrskrivbordsgateway visas inga auktoriseringsprinciper för fjärrskrivbordsanslutning och du måste konfigurera om inställningarna för auktoriseringsprinciper för fjärrskrivbordsanslutning.
Säkerhetskopiera och ta bort IAS.xml och öppna sedan Hanteraren för fjärrskrivbordsgateway:
1. Navigera till %windir%\System32\ias\ias.xml, där %windir% är mappen i vilken operativsystemet Windows är installerat.
2. Spara en säkerhetskopia av IAS.xml genom att döpa om IAS.xml till IASbak.xml.
3. Ta bort IAS.xml.
4. Öppna Hanteraren för fjärrskrivbordsgateway. Du öppnar hanteraren för fjärrskrivbordsgateway genom att klicka på Start, peka på Administrationsverktyg, peka på Fjärrskrivbordstjänster och klickar sedan på Hanteraren för fjärrskrivbordsgateway.
5. Konfigurera om inställningarna för auktoriseringsprinciper för fjärrskrivbordsanslutning efter behov.
6. Försök att exportera princip- och konfigurationsinställningarna igen.
Stegvisa instruktioner för händelse-ID: 507, 505
Se till att de behörigheter som krävs beviljas till registernyckeln LogEvents och att tjänsten Remote Registry startas
Läs problemet genom att kontrollera att de behörigheter som krävs beviljas till registernyckeln LogEvents. Om det inte löser problemet, kontrollerar du att tjänsten Remote Registry har startats.
För att utföra dessa procedurer måste du vara medlem i administratörsgruppen, eller delegerats motsvarande behörighet.
Bevilja de behörigheter som krävs till registernyckeln LogEvents
Varning! Systemet kan skadas om du redigerar registret på felaktigt sätt. Säkerhetskopiera viktig information på datorn innan du ändrar registret.
Så här beviljar du de behörigheter som krävs för registernyckeln LogEvents:
1. Klicka på Start på servern för fjärrskrivbordsgateway, klicka på Kör, skriv regedit och klicka sedan på RETUR.
2. Navigera till undernyckeln HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServerGateway\Config\Core\LogEvents, högerklicka på undernyckeln och klicka sedan på Behörigheter.
3. Klicka på SYSTEM i dialogrutan Behörigheter för LogEvents, under Grupp eller användarnamn. Om Full kontroll inte är tillåten under Behörigheter för SYSTEM markerar du kryssrutan Tillåt intill Full kontroll.
4. Klicka på Administratörer i samma dialogruta, under Grupp eller användarnamn. Om Full kontroll inte är tillåten under Behörigheter för administratörer markerar du kryssrutan Tillåt intill Full kontroll.
5. Klicka på OK.
Om problemet kvarstår kontrollerar du om tjänsten Remote Registry är startad. Om den inte är det startar du den.
Kontrollera om tjänsten Remote Registry är startad
Om du aktiverar eller inaktiverar en tjänst och du får problem med att starta datorn, är det möjligt att du kan starta datorn i felsäkert läge. Då kan du ändra tjänstens konfiguration eller återställa standardkonfigurationen.
Om du stoppar, startar eller startar om en tjänst påverkas även alla beroende tjänster.
Så här kontrollerar du om tjänsten Remote Registry är startad:
1. Klicka på Start, peka på Administrationsverktyg och klicka sedan på Tjänster.
2. Leta upp Remote Registry i tjänstens snapin-modul och bekräfta sedan att Startad visas i kolumnen Status.
3. Om statusen inte är Startad, högerklickar du på Remote Registry och klickar sedan på Start.
4. Om försöket att endast starta tjänsten misslyckas startar du om datorn. Detta tvingar alla relaterade och beroende tjänster att starta om.
5. Om du vill att tjänsten alltid ska startas om automatiskt efter att servern startas om, högerklickar du på Remote Registry, klickar på Egenskaper och i Startmetod väljer du Automatiskt.
Stegvisa instruktioner för händelse-ID: 402, 404
Fjärrskrivbordsgateway registrerar en anslutningspunkt för tjänsten Active Directory Domain Services varje gång tjänsten Fjärrskrivbordsgateway startas.
Obs! Genom att starta om tjänsten Fjärrskrivbordsgateway så startas även alla beroende tjänster om.
Du måste vara medlem i den lokala gruppen Administratörer eller ha tilldelats motsvarande behörighet för att utföra den här proceduren.
Så här startar du om tjänsten Fjärrskrivbordsgateway:
1. Klicka på Start på servern för fjärrskrivbordsgateway, peka på Administrationsverktyg och klicka sedan på Tjänster. I kolumnen Namn för tjänstens snapin-modul, högerklickar du på Fjärrskrivbordsgateway och klickar sedan på Starta om.
2. Om försöket att endast starta om tjänsten misslyckas, startar du om datorn. Detta tvingar alla relaterade och beroende tjänster att starta om.
3. Om du vill att tjänsten alltid ska startas om automatiskt efter att servern startas om, högerklickar du på Fjärrskrivbordsgateway i kolumnen Namn, klickar på Egenskaper och väljer Automatiskt i Startmetod och klickar sedan på OK.
Stegvisa instruktioner för händelse-ID: 528, 532
Lös problemet genom att kontrollera att de behörigheter som krävs beviljas till registernyckel för TSGMessaging.
Du måste vara medlem i den lokala gruppen Administratörer eller ha tilldelats motsvarande behörighet för att utföra den här proceduren.
Varning! Systemet kan skadas om du redigerar registret på felaktigt sätt. Säkerhetskopiera viktig information på datorn innan du ändrar registret.
Sär här beviljar du behörigheter till registernyckeln TSGMessaging:
1. Klicka på Start på servern för fjärrskrivbordsgateway, klicka på Kör, skriv regedit och klicka sedan på RETUR.
2. Navigera till undernyckeln HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServerGateway\Config\Core\TSGMessaging, högerklicka på undernyckeln och klicka sedan på Behörigheter.
3. Klicka på SYSTEM i dialogrutan Behörigheter för kärna, under Grupp eller användarnamn. Om Full kontroll inte är tillåten under Behörigheter för SYSTEM markerar du kryssrutan Tillåt intill Full kontroll.
4. Klicka på Administratörer i samma dialogruta, under Grupp eller användarnamn. Om Full kontroll inte är tillåten under Behörigheter för administratörer markerar du kryssrutan Tillåt intill Full kontroll.
5. Klicka på OK.
Stegvisa instruktioner för händelse-ID: 623, 622, 630
Lös problemet genom att kontrollera att de behörigheter som krävs beviljas till registernyckel för RPC.
Du måste vara medlem i den lokala gruppen Administratörer eller ha tilldelats motsvarande behörighet för att utföra den här proceduren.
Varning! Systemet kan skadas om du redigerar registret på felaktigt sätt. Säkerhetskopiera viktig information på datorn innan du ändrar registret.
Så här kontrollerar du att de behörigheter som krävs beviljas till registernyckeln RPC:
1. Klicka på Start på servern för fjärrskrivbordsgateway, klicka på Kör, skriv regedit och klicka sedan på RETUR.
2. Navigera till undernyckeln HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc , högerklicka på undernyckeln och klicka sedan på Behörigheter.
3. Klicka på SYSTEM i dialogrutan Behörigheter för RPC under Grupp eller användarnamn. Om Full kontroll inte är tillåten under Behörigheter för SYSTEM markerar du kryssrutan Tillåt intill Full kontroll.
4. Klicka på Administratörer i samma dialogruta, under Grupp eller användarnamn. Om Full kontroll inte är tillåten under Behörigheter för administratörer markerar du kryssrutan Tillåt intill Full kontroll.
5. Klicka på OK.
Stegvisa instruktioner för händelse-ID: 3001, 103
Lös problemet genom att kontrollera att de behörigheter som krävs beviljas till den privata nyckeln för SSL-certifikatet.
Du måste vara medlem i den lokala gruppen Administratörer eller ha tilldelats motsvarande behörighet för att utföra den här proceduren.
Så här beviljar du de behörigheter som krävs till den privata nyckeln för SSL-certifikatet:
1. Öppna snapin-modulen för certifikat på servern för fjärrskrivbordsgateway. Om du inte redan har lagt till snapin-modulen för certifikat kan du göra det genom att göra följande:
2. Klicka på Start, klicka på Kör, skriv mmc och klicka sedan på OK.
3. Klicka på Lägg till/ta bort snapin-modul i menyn Arkiv.
4. I dialogrutan Lägg till eller ta bort snapin-moduler, i listan Tillgängliga snapin-moduler, klickar du på Certifikat och sedan på Lägg till.
5. Öppna dialogrutan Certifikat för snapin-moduler, klicka på Datorkonto och sedan på Nästa.
6. Öppna dialogrutan Välj dator, klicka på Lokal dator: (den dator konsolen körs på) och sedan på Slutför.
7. I dialogrutan Lägg till eller ta bort snapin-moduler, klickar du på OK.
8. Expandera Personligt i snapin-modulen för certifikat, i konsolträdet, expandera Certifikat (Lokal dator) och navigera sedan till SSL-certifikatet för servern för fjärrskrivbordsgateway.
9. Högerklicka på certifikatet, peka på Alla aktiviteter och klicka sedan på Hantera privata nycklar.
10. Klicka på NÄTVERKSTJÄNST i dialogrutan Behörighet till privata nycklar för <Name>, under Grupp eller användarnamn. Om Läsa inte är tillåtet under Behörigheter för NÄTVERKSTJÄNST markerar du kryssrutan Tillåt intill Läsa.
11. Klicka på OK.
Stegvisa instruktioner för händelse-ID: 530
Ett inloggningsmeddelande visas för användare när de loggar in på fjärrdatorn. Så här kontrollerar du att inloggningsmeddelandet är korrekt konfigurerat:
Kontrollera att rutan för inloggningsmeddelandet inte är tom.
Kontrollera att textfilen för inloggningsmeddelandet är mindre än 64 kB.
Kontrollera att textfilen för inloggningsmeddelandet finns på den specificerade sökvägen.
Bevilja de behörigheter som krävs för registernyckeln TSGMessaging.
För att utföra dessa procedurer måste du vara medlem i administratörsgruppen, eller delegerats motsvarande behörighet.
Kontrollera att rutan för inloggningsmeddelandet inte är tom.
Använd Hanteraren för fjärrskrivbordsgateway för att kontrollera att rutan för inloggningsmeddelandet inte är tom.
Så här kontrollerar du att rutan för inloggningsmeddelandet inte är tom:
1. Öppna Hanteraren för fjärrskrivbordsgateway på servern för fjärrskrivbordsgateway. Du öppnar hanteraren för fjärrskrivbordsgateway genom att klicka på Start, peka på Administrationsverktyg, peka på Fjärrskrivbordstjänster och klickar sedan på Hanteraren för fjärrskrivbordsgateway.
2. Högerklicka på noden i konsolträdet Hanteraren för fjärrskrivbordsgateway, som representerar den lokala servern för Fjärrskrivbordsgateway som är namngiven för datorn på vilken servern för Fjärrskrivbordsgateway körs och klicka sedan på Egenskaper.
3. Klicka på fliken Meddelanden.
4. Kontrollera att kryssrutan Aktivera inloggningsmeddelande är markerad och att en textfil är tilldelad på rätt sätt.
Se till att textfilen för inloggningsmeddelandet är mindre än 64 kB.
Du kan kontrollera att textfilen för inloggningsmeddelandet är mindre än 64 kB med hjälp av Windows Explorer.
Så här kontrollerar du att textfilen för inloggningsmeddelandet är mindre än 64 kB:
Sök efter platsen för inloggningsmeddelandets textfil på servern för fjärrskrivbordsgateway.
1. Öppna Hanteraren för fjärrskrivbordsgateway. Du öppnar hanteraren för fjärrskrivbordsgateway genom att klicka på Start, peka på Administrationsverktyg, peka på Fjärrskrivbordstjänster och klickar sedan på Hanteraren för fjärrskrivbordsgateway.
2. Högerklicka på noden i konsolträdet Hanteraren för fjärrskrivbordsgateway, som representerar den lokala servern för Fjärrskrivbordsgateway som är namngiven för datorn på vilken servern för Fjärrskrivbordsgateway körs och klicka sedan på Egenskaper.
3. Klicka på fliken Meddelanden.
Hitta platsen för textfilen under kryssrutan Aktivera inloggningsmeddelande.
1. Navigera till mappen för inloggningsmeddelandets textfil som finns på servern för fjärrskrivbordsgateway med hjälp av Windows Explorer.
2. Högerklicka på textfilen och klicka därefter på Egenskaper.
3. På textfilens blad Egenskaper kontrollerar du att värdet för storleken är mindre än 64 kB.
Bevilja de behörigheter som krävs för registernyckeln TSGMessaging
Du kan kontrollera de behörigheter som finns för registernyckeln TSGMessaging med hjälp av Registereditorn.
Varning! Systemet kan skadas om du redigerar registret på felaktigt sätt. Säkerhetskopiera viktig information på datorn innan du ändrar registret.
Sär här beviljar du behörigheter till registernyckeln TSGMessaging:
1. Klicka på Start på servern för fjärrskrivbordsgateway, klicka på Kör, skriv regedit och klicka sedan på RETUR.
2. Navigera till undernyckeln HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServerGateway\Config\Core\TSGMessaging, högerklicka på undernyckeln och klicka sedan på Behörigheter.
3. Klicka på SYSTEM i dialogrutan Behörigheter för kärna, under Grupp eller användarnamn. Om Full kontroll inte är tillåten under Behörigheter för SYSTEM markerar du kryssrutan Tillåt intill Full kontroll.
4. Klicka på Administratörer i samma dialogruta, under Grupp eller användarnamn. Om Full kontroll inte är tillåten under Behörigheter för administratörer markerar du kryssrutan Tillåt intill Full kontroll.
5. Klicka på OK.
Stegvisa instruktioner för händelse-ID: 543, 544, 545
Så här löser du problemet:
Kontrollera att auktoriseringsprinciper för fjärrskrivbordsresurser är korrekt konfigurerade genom att kontrollera inställningar i auktoriseringsprincipen för fjärrskrivbordsresurser.
Om problemet kvarstår, se till att de tillstånd som krävs beviljas till rap.xml.
Om problemet fortfarande kvarstår, se till att det korrekta värdet är inställt och att de tillstånd som krävs beviljas för registernyckeln RAPStore.
Obs! Förutom att leva upp till kraven för auktoriseringsprincipen för fjärrskrivbordsresurser måste klienterna ha behörighet att logga in lokalt på den dator som de försöker ansluta till.
Viktigt! Om användare ansluter till medlemmar av en värdservergrupp för en fjärrskrivbordssession måste du konfigurera en auktoriseringsprincip för fjärrskrivbordsresurser som uttryckligen specificerar namnet på värdservergruppen för fjärrskrivbordssessionen. Om namnet på värdservergruppen för fjärrskrivbordssessionen inte är uttryckligen specificerat kommer inte användarna att kunna ansluta till medlemmar i gruppen. Skapa en andra auktoriseringsprincip för fjärrskivbordsresurser för att ange värdservrarna för fjärrskrivbordsessionen som är medlemmar i gruppen, för optimal säkerhet och enkel administration. Mer information finns i avsnittet Skapa en ny auktoriseringsprincip för fjärrskrivbordsresurser som specificerar namnet på en värdservergrupp för en fjärrskrivbordssession senare i detta avsnitt.
Kontrollera inställningar för auktoriseringsprincip för fjärrskrivbordsresurser på servern för fjärrskrivbordsgateway.
Du måste vara medlem i den lokala gruppen Administratörer eller ha tilldelats motsvarande behörighet för att utföra den här proceduren.
Obs! När du associerar en fjärrskrivbordsgatewayhanterad dator med en auktoriseringsprincip för fjärrskrivbordsresurser kan du stödja både fullständigt kvalificerade domännamn (FQDNs) och NetBIOS-namn genom att lägga till båda namnen till den fjärrskrivbordsgatewayhanterade datorgruppen separat. När du associerar en Active Directory-säkerhetsgrupp med en auktoriseringsprincip för fjärrskrivbordsresurser stöds både FQDNs och NetBIOS-namn automatiskt om den interna nätverksdatorn som klienten ansluter till tillhör samma domän som servern för fjärrskrivbordsgateway. Om den interna nätverksdatorn tillhör en annan domän än servern för fjärrskrivbordsgateway måste användarna specificera FQDN för den interna nätverksdatorn.
Så här kontrollerar du inställningar för auktoriseringsprincip för fjärrskrivbordsresurser på servern för fjärrskrivbordsgateway:
1. Öppna Hanteraren för fjärrskrivbordsgateway. Du öppnar hanteraren för fjärrskrivbordsgateway genom att klicka på Start, peka på Administrationsverktyg, peka på Fjärrskrivbordstjänster och klickar sedan på Hanteraren för fjärrskrivbordsgateway.
2. I konsolträdet Hanteraren för fjärrskrivbordsgateway väljer du den nod som representerar den lokala servern för Fjärrskrivbordsgateway som är namngiven för den dator som servern för Fjärrskrivbordsgateway körs på.
3. I konsolträdet expanderar du Principer och klickar sedan på Resursauktoriseringsprinciper.
4. I resultatrutan, i listan över auktoriseringsprinciper för fjärrskrivbordsresurser högerklickar du på den auktoriseringsprincip för fjärrskrivbordsresurser som du vill kontrollera och sedan klickar du på Egenskaper.
5. Notera namnet på användargruppen på fliken Användargrupper , så att du kan säkerställa att den angivna användargruppen existerar i Active Directory eller Lokala användare och datorer. Kontrollera sedan om användarkontot för klienten är medlem i denna grupp. Anvisningar för Active Directory-säkerhetsgrupper finns i avsnittet Bekräfta att Active Directory-säkerhetsgruppen som specificeras i auktoriseringsprincip för fjärrskrivbordsanslutning existerar och kontrollera kontomedlemskapet för klienter i denna grupp. Anvisningar för lokala säkerhetsgrupper finns i avsnittet Bekräfta att den lokala säkerhetsgruppen som specificeras i auktoriseringsprincip för fjärrskrivbordsanslutning existerar och kontrollera kontomedlemskapet för klienter i denna grupp, senare i detta avsnitt.
6. Om Tillåt användare att ansluta till alla nätverksresurser är markerad på fliken Datorgrupp går du vidare till steg 7. Om Tillåt användare att ansluta till alla nätverksresurser inte är markerad gör du något av följande:
7. Om Välj en befintlig nätverksresursgrupp för Active Directory Domain Services är markerad, notera namnet på nätverksresursgruppen, så att du kan se till att den specificerade gruppen existerar i Active Directory Domain Services eller Lokala användare och datorer. Kontrollera sedan om datorkontot för den dator som klienten försöker ansluta till är medlem i denna grupp.
8. Om Välj befintlig Fjärrskrivbordsgatewayhanterad datorgrupp eller skapa en ny är markerad, kontrollerar du att namnet på den Fjärrskrivbordsgatewayhanterade datorgruppen är korrekt, och att datorerna i denna grupp existerar och kan kontaktas på nätverket.
9. Klicka på OK för att stänga dialogrutan Egenskaper för auktoriseringsprincip för fjärrskrivbordsresurser.
10. Om en felaktig nätverksresursgrupp anges eller om den fjärrskrivbordsgatewayhanterade datorgruppen inte är korrekt konfigurerad ändrar du inställningarna för den befintliga auktoriseringsprincipen för fjärrskrivbordsresurser eller skapar en ny auktoriseringsprincip för fjärrskrivbordsresurser. Mer information om hur du skapar en auktoriseringsprincip för fjärrskrivbordsresurser finns i avsnittet Skapa en auktoriseringsprincip för fjärrskrivbordsresurser i hjälpen för Hanteraren för fjärrskrivbordsgateway i Tekniskt bibliotek för Windows Server ( http://technet.microsoft.com/en-us/library/cc772397.aspx).
Efter att du har kontrollerat inställningarna för auktoriseringsprincipen för fjärrskrivbordsresurser, kontrollerar du att den lokala eller Active Directory Domain Services-nätverkresursgruppen som är angiven i auktoriseringsprincipen för fjärrskrivbordsresurser existerar, och att användarkontot för klienten är medlem i rätt säkerhetsgrupp. Kontrollera även att datorgruppen som anges i auktoriseringsprincipen för fjärrskrivbordsresurser existerar.
För att utföra dessa förfaranden behöver du inte vara medlem i den lokala gruppen Administratörer. Därför ska du, av säkerhetsskäl, anse utförande av dessa uppgifter som en användare utan administratörsautentisering.
Bekräfta att Active Directory Domain Services-nätverksresursgruppen som anges i auktoriseringsprincipen för fjärrskrivbordsresurser existerar och kontrollera kontomedlemskapet för klienter i denna grupp
Så här bekräftar du att Active Directory Domain Services-nätverksresursgruppen som anges i auktoriseringsprincipen för fjärrskrivbordsresurser existerar:
1. På en dator där Active Directory-användare och -datorer körs, ska du klicka på Start, klicka på Kör, skriv in dsa.msc och klicka sedan på OK.
2. I konsolträdet expanderar du Active Directory – användare och datorer/DomainNode/, där DomainNode avser domänen som säkerhetsgruppen tillhör.
3. Högerklicka på domänen, och klicka sedan på Sök. I dialogrutan Sök efter användare, kontakter och grupper skrive
Home
SVE