Vous recevez ce message lorsqu'une autorité de certification a émis un certificat pour le serveur Terminal Server selon un modèle de certificat spécifié dans une stratégie de groupe, et que l'une des erreurs suivantes s'est produite :
Le nom du modèle de certificat approprié n'est pas spécifié dans la stratégie de groupe.
Les autorisations sur le modèle de certificat ne permettent pas au serveur Terminal Server de s'inscrire pour obtenir ce type de certificat.
Le certificat n'est pas valide pour l'utilisation demandée.
Le modèle de certificat n'existe pas.
Les certificats basés sur le modèle de certificat ne sont pas délivrés aux ordinateurs.
Le paramètre de stratégie de groupe Modèle de certificat d'authentification serveur vous permet d'entrer le nom du modèle de certificat utilisé pour déterminer quel certificat est utilisé pour authentifier le serveur Terminal Server lors de l'utilisation du chiffrement SSL ou TLS 1.0. La saisie du nom d'un modèle de certificat permet la sélection automatique de certificat. Après avoir entré un nom de modèle de certificat, les certificats créés à l'aide de ce modèle sont considérés, et l'un des certificats prêts est sélectionné automatiquement pour être utilisé.
Pour plus d'informations sur les modèles de certificats, consultez l'article « Implémentation et administration des modèles de certificats dans Windows Server 2008 » ( http://go.microsoft.com/fwlink/?LinkID=92522) (cette page peut être en anglais).
Le nom du modèle de certificat approprié n'est pas spécifié dans la stratégie de groupe
Pour vérifier si le nom du modèle de certificat approprié est spécifié dans la stratégie de groupe, utilisez la Console de gestion des stratégies de groupe (GPMC).
Pour exécuter cette procédure, vous devez être membre du groupe Admins du domaine, Administrateurs de l'entreprise ou Propriétaires créateurs de la stratégie de groupe ou l'autorité appropriée doit vous avoir été déléguée.
Remarque : pour gérer une stratégie de groupe sur un contrôleur de domaine Windows Server 2008, vous devez tout d'abord ajouter la fonctionnalité Console de gestion des stratégies de groupe (GPMC). Pour ce faire, démarrez le Gestionnaire de serveur, puis sous Synthèse des fonctionnalités, cliquez sur Ajouter des fonctionnalités. Dans la page Sélectionner des fonctionnalités, activez la case à cocher Gestion des stratégies de groupe. Suivez les instructions affichées à l'écran pour terminer l'installation.
Pour vérifier si le nom du modèle de certificat approprié est spécifié dans la stratégie de groupe :
Démarrez la console GPMC. Pour ce faire, cliquez sur Démarrer, pointez sur Outils d'administration et cliquez sur Gestion des stratégies de groupe.
Dans le volet gauche, localisez l'unité d'organisation (OU) que vous souhaitez modifier.
Pour modifier un objet de stratégie de groupe (GPO) existant pour l'unité d'organisation (OU), développez cette dernière, puis cliquez sur l'objet de stratégie de groupe.
Dans le volet droit, cliquez sur l'onglet Paramètres.
Dans le volet gauche, sous Configuration ordinateur, développez successivement Modèles d'administration, Composants Windows, Services Terminal Server, Serveur Terminal Server, puis cliquez sur Sécurité.
Dans le volet droit, dans la liste de paramètres, cliquez avec le bouton droit sur Modèle de certificat d'authentification serveur, puis cliquez sur Propriétés.
Sous l'onglet Paramètres, vérifiez si Activé est sélectionné et si le nom spécifié dans la zone Nom du Modèle de certificat est correct, puis cliquez sur OK.
Si Activé n'est pas sélectionné ou le nom correct n'est pas spécifié pour le modèle de certificat, consultez « Spécifier le modèle de certificat approprié dans la stratégie de groupe ».
Les autorisations sur le modèle de certificat ne permettent pas au serveur Terminal Server de s'inscrire pour obtenir ce type de certificat
Un compte d'ordinateur Terminal Server doit avoir des autorisations d'inscription pour lire le modèle de certificat approprié.
Pour effectuer cette procédure, vous devez appartenir au groupe Administrateurs de l'entreprise ou Administrateurs du domaine du domaine racine de forêt, ou l'autorité appropriée doit vous avoir été déléguée.
Pour vérifier les autorisations accordées au serveur Terminal Server sur le modèle de certificat :
Sur un ordinateur où les services de certificats Active Directory (AD CS) sont installés, ouvrez le composant logiciel enfichable Modèles de certificats. Pour ouvrir le composant logiciel enfichable Modèles de certificats, cliquez sur Démarrer, puis sur Exécuter, tapez « mmc » et appuyez sur ENTRÉE.
Dans le menu Fichier, cliquez sur Ajouter/Supprimer un composant logiciel enfichable.
Dans la boîte de dialogue Ajouter ou supprimer des composants logiciels enfichables, cliquez sur Modèles de certificats, puis sur Ajouter et cliquez sur OK.
Dans l'arborescence de la console, cliquez sur Modèles de certificats.
Dans le volet de résultats, cliquez avec le bouton droit sur le modèle de certificat sur la base duquel les certificats sont inscrits sur les serveurs Terminal Server, puis cliquez sur Propriétés.
Sous l'onglet Sécurité, sous Groupes ou noms d'utilisateurs, vérifiez si le serveur Terminal Server (ou un groupe de sécurité qui contient le serveur Terminal Server) apparaît dans la liste, puis cliquez dessus. Avec le serveur Terminal Server sélectionné (ou le groupe de sécurité qui contient le serveur Terminal Server), sous Autorisations, vérifiez si la case à cocher pour autoriser des autorisations d'inscription est activée, puis cliquez sur OK.
Si la case à cocher pour autoriser des autorisations d'inscription n'est pas activée, consultez « Accorder des autorisations d'inscription pour le modèle de certificat au serveur Terminal Server ».
Le certificat n'est pas valide pour l'utilisation demandée
Le modèle de certificat que les services de certificats Active Directory (AD CS) utilisent comme base pour les certificats de serveur inscrits sur les serveurs Terminal Server doivent avoir une Utilisation améliorée de la clé (EKU) d'authentification serveur.
Pour effectuer cette procédure, vous devez appartenir au groupe Administrateurs de l'entreprise ou Administrateurs du domaine du domaine racine de forêt, ou l'autorité appropriée doit vous avoir été déléguée.
Pour vérifier si l'extension d'utilisation de la clé d'authentification serveur est spécifiée dans le modèle de certificat :
Sur un ordinateur où les services de certificats Active Directory (AD CS) sont installés, ouvrez le composant logiciel enfichable Modèles de certificats. Pour ouvrir le composant logiciel enfichable Modèles de certificats, cliquez sur Démarrer, puis sur Exécuter, tapez « mmc » et appuyez sur ENTRÉE.
Dans le menu Fichier, cliquez sur Ajouter/Supprimer un composant logiciel enfichable.
Dans la boîte de dialogue Ajouter ou supprimer des composants logiciels enfichables, cliquez sur Modèles de certificats, puis sur Ajouter et cliquez sur OK.
Dans l'arborescence de la console, cliquez sur Modèles de certificats.
Dans le volet de résultats, cliquez avec le bouton droit sur le modèle de certificat sur la base duquel les certificats sont inscrits sur les serveurs Terminal Server, puis cliquez sur Propriétés.
Sous l'onglet Extensions, sous Extensions incluses dans ce modèle, cliquez sur Utilisation de la clé, puis sur Modifier.
Vérifiez si l'extension d'utilisation de la clé d'authentification serveur est sélectionnée, puis cliquez sur OK pour fermer la boîte de dialogue Propriétés du modèle de certificat.
Si l'extension d'utilisation de la clé d'authentification serveur n'est pas sélectionnée, consultez « Ajouter l'utilisation améliorée de la clé d'authentification serveur au modèle de certificat ».
Le modèle de certificat n'existe pas
Pour effectuer cette procédure, vous devez appartenir au groupe Administrateurs de l'entreprise ou Administrateurs du domaine du domaine racine de forêt, ou l'autorité appropriée doit vous avoir été déléguée.
Pour vérifier si le modèle de certificat existe :
Sur un ordinateur où les services de certificats Active Directory (AD CS) sont installés, ouvrez le composant logiciel enfichable Modèles de certificats. Pour ouvrir le composant logiciel enfichable Modèles de certificats, cliquez sur Démarrer, puis sur Exécuter, tapez « mmc » et appuyez sur ENTRÉE.
Dans le menu Fichier, cliquez sur Ajouter/Supprimer un composant logiciel enfichable.
Dans la boîte de dialogue Ajouter ou supprimer des composants logiciels enfichables, cliquez sur Modèles de certificats, puis sur Ajouter et cliquez sur OK.
Dans l'arborescence de la console, cliquez sur Modèles de certificats.
Dans le volet de résultats, dans la liste de modèles de certificats, localisez le modèle de certificat utilisé comme base pour les certificats inscrits sur les serveurs Terminal Server.
Si le modèle de certificat n'apparaît pas, consultez la section suivante intitulée « Création d'un modèle de certificat ».
Les certificats basés sur le modèle de certificat ne sont pas délivrés aux ordinateurs
Pour qu'une autorité de certification émette des certificats selon le modèle de certificat, vous devez ajouter le modèle de certificat au conteneur Modèles de certificats dans le composant logiciel enfichable Autorité de certification.
Pour effectuer cette procédure, vous devez appartenir au groupe Administrateurs de l'entreprise ou Administrateurs du domaine du domaine racine de forêt, ou l'autorité appropriée doit vous avoir été déléguée.
Pour vérifier si le modèle de certificat a été ajouté au conteneur Modèles de certificats dans le composant logiciel enfichable Autorité de certification :
Sur un ordinateur où AD CS est installé, cliquez sur Démarrer, puis sur Exécuter, tapez « mmc » et appuyez sur ENTRÉE.
Dans le menu Fichier, cliquez sur Ajouter/Supprimer un composant logiciel enfichable.
Dans la boîte de dialogue Ajouter ou supprimer des composants logiciels enfichables, cliquez sur Autorité de certification, puis sur Ajouter et cliquez sur OK.
Sélectionnez l'autorité de certification (CA) que vous souhaitez gérer, puis cliquez sur Terminer.
Développez Modèles de certificats, puis vérifiez si le modèle de certificat approprié apparaît dans la liste. Le nom du certificat doit correspondre au nom spécifié dans le paramètre de stratégie de groupe Modèle de certificat d'authentification serveur. Pour plus d'informations, consultez « Pour vérifier si le certificat approprié est spécifié dans la stratégie de groupe » précédemment dans cette rubrique.
Si le modèle de certificat approprié n'apparaît pas dans la liste, consultez « Ajouter le modèle de certificat au conteneur Modèles de certificats ».
Spécifier le modèle de certificat approprié dans la stratégie de groupe
Pour corriger ce problème, spécifiez le modèle de certificat approprié dans la stratégie de groupe.
Pour modifier les paramètres de stratégie de groupe d'un domaine ou d'une unité d'organisation (OU), vous devez avoir ouvert une session en tant que membre du groupe Administrateurs du domaine, Administrateurs de l'entreprise ou Propriétaires créateurs de la stratégie de groupe, ou le contrôle approprié sur la stratégie de groupe doit vous avoir été délégué.
Remarque : pour gérer une stratégie de groupe sur un contrôleur de domaine Windows Server 2008, vous devez tout d'abord ajouter la fonctionnalité Console de gestion des stratégies de groupe (GPMC). Pour ce faire, démarrez le Gestionnaire de serveur, puis sous Synthèse des fonctionnalités, cliquez sur Ajouter des fonctionnalités. Dans la page Sélectionner des fonctionnalités, activez la case à cocher Gestion des stratégies de groupe. Suivez les instructions affichées à l'écran pour terminer l'installation.
Pour spécifier le nom du modèle de certificat dans la stratégie de groupe :
Démarrez la console GPMC. Pour ce faire, cliquez sur Démarrer, pointez sur Outils d'administration et cliquez sur Gestion des stratégies de groupe.
Dans le volet gauche, recherchez l'unité d'organisation à modifier.
Pour modifier un objet de stratégie de groupe (GPO) existant pour l'unité d'organisation (OU), développez cette dernière, puis cliquez sur l'objet de stratégie de groupe.
Dans le volet droit, cliquez sur l'onglet Paramètres.
Dans le volet gauche, sous Configuration ordinateur, développez successivement Modèles d'administration, Composants Windows, Services Terminal Server, Serveur Terminal Server, puis cliquez sur Sécurité.
Dans le volet droit, dans la liste de paramètres, cliquez avec le bouton droit sur Modèle de certificat d'authentification serveur, puis cliquez sur Propriétés.
Sous l'onglet Paramètres, cliquez sur Activé (si ce paramètre de stratégie de groupe n'est pas déjà activé), et dans Nom du Modèle de certificat, tapez le nom du modèle de certificat approprié.
Cliquez sur OK.
Pour plus d'informations sur la configuration des paramètres de stratégie de groupe, consultez l'aide de l'Éditeur d'objets de stratégie de groupe ( http://go.microsoft.com/fwlink/?LinkId=101633) ou l'aide de la console GPMC ( http://go.microsoft.com/fwlink/?LinkId=101634) dans la bibliothèque technique Windows Server 2008.
Accorder des autorisations d'inscription pour le modèle de certificat au serveur Terminal Server
Pour corriger ce problème, vous devez modifier le modèle de certificat que les services de certificats Active Directory (AD CS) utilisent comme base pour les certificats de serveur inscrits sur les serveurs Terminal Server. Le modèle de certificat doit être modifié pour accorder des autorisations d'inscription au compte d'ordinateur Terminal Server.
Pour plus d'informations sur les modèles de certificats, consultez l'article « Implémentation et administration des modèles de certificats dans Windows Server 2008 » ( http://go.microsoft.com/fwlink/?LinkID=92522) (cette page peut être en anglais).
Pour effectuer cette procédure, vous devez appartenir au groupe Administrateurs de l'entreprise ou Administrateurs du domaine du domaine racine de forêt, ou l'autorité appropriée doit vous avoir été déléguée.
Pour accorder des autorisations d'inscription pour le modèle de certificat au serveur Terminal Server :
Sur un ordinateur où les services de certificats Active Directory (AD CS) sont installés, ouvrez le composant logiciel enfichable Modèles de certificats. Pour ouvrir le composant logiciel enfichable Modèles de certificats, cliquez sur Démarrer, puis sur Exécuter, tapez « mmc » et appuyez sur ENTRÉE.
Dans le menu Fichier, cliquez sur Ajouter/Supprimer un composant logiciel enfichable.
Dans la boîte de dialogue Ajouter ou supprimer des composants logiciels enfichables, cliquez sur Modèles de certificats, puis sur Ajouter et cliquez sur OK.
Dans l'arborescence de la console, cliquez sur Modèles de certificats.
Dans le volet de résultats, cliquez avec le bouton droit sur le modèle de certificat sur la base duquel les certificats sont inscrits sur les serveurs Terminal Server, puis cliquez sur Propriétés.
Sous l'onglet Sécurité, sous Groupes ou noms d'utilisateurs, vérifiez que le serveur Terminal Server (ou un groupe de sécurité qui contient le serveur Terminal Server) apparaît dans la liste, puis cliquez dessus. S'il n'apparaît pas, ajoutez-le.
Avec le serveur Terminal Server sélectionné (ou le groupe de sécurité qui contient le serveur Terminal Server), sous Autorisations, activez la case à cocher permettant d'accorder les autorisations d'inscription .
Cliquez sur OK pour fermer la boîte de dialogue Propriétés du modèle de certificat.
Ajouter l'utilisation améliorée de la clé d'authentification serveur au modèle de certificatPour corriger ce problème, vous devez modifier le modèle de certificat que les services de certificats Active Directory (AD CS) utilisent comme base pour les certificats de serveur inscrits sur les serveurs Terminal Server. Le modèle de certificat doit être modifié pour avoir une utilisation améliorée de la clé d'authentification serveur.
Pour plus d'informations sur les modèles de certificats, consultez l'article « Implémentation et administration des modèles de certificats dans Windows Server 2008 » ( http://go.microsoft.com/fwlink/?LinkID=92522) (cette page peut être en anglais).
Pour effectuer cette procédure, vous devez appartenir au groupe Administrateurs de l'entreprise ou Administrateurs du domaine du domaine racine de forêt, ou l'autorité appropriée doit vous avoir été déléguée.
Pour ajouter l'extension d'utilisation de la clé d'authentification serveur au modèle de certificat :
Sur un ordinateur où les services de certificats Active Directory (AD CS) sont installés, ouvrez le composant logiciel enfichable Modèles de certificats. Pour ouvrir le composant logiciel enfichable Modèles de certificats, cliquez sur Démarrer, puis sur Exécuter, tapez « mmc » et appuyez sur ENTRÉE.
Dans le menu Fichier, cliquez sur Ajouter/Supprimer un composant logiciel enfichable.
Dans la boîte de dialogue Ajouter ou supprimer des composants logiciels enfichables, cliquez sur Modèles de certificats, puis sur Ajouter et cliquez sur OK.
Dans l'arborescence de la console, cliquez sur Modèles de certificats.
Dans le volet de résultats, cliquez avec le bouton droit sur le modèle de certificat sur la base duquel les certificats sont inscrits sur les serveurs Terminal Server, puis cliquez sur Propriétés.
Sous l'onglet Extensions, sous Extensions incluses dans ce modèle, cliquez sur Utilisation de la clé, puis sur Modifier.
Ajoutez l'utilisation améliorée de la clé d'authentification serveur, puis fermez la boîte de dialogue.
Cliquez sur OK pour fermer la boîte de dialogue Propriétés du modèle de certificat.
Créer un modèle de certificat
Pour corriger ce problème, procédez comme suit :
Créez un modèle de certificat. Les Services de certificats Active Directory (AD CS) utiliseront ce modèle comme base pour les certificats de serveur inscrits sur les serveurs Terminal Server.
Ajoutez le modèle de certificat au conteneur Modèles de certificats dans le composant logiciel enfichable Autorité de certification. Cela permet au certificat de serveur d'être délivré aux serveurs Terminal Server.
Créer un modèle de certificat
Vous pouvez créer un modèle de certificat en dupliquant un modèle existant et en utilisant les propriétés du modèle existant comme valeur par défaut pour le nouveau modèle. Des applications et types d'autorité de certification différents prennent en charge des modèles de certificats différents. Par exemple, certains modèles de certificats peuvent être émis et gérés uniquement par les autorités de certification d'entreprise qui exécutent Windows Server 2003, et certains peuvent exiger que l'autorité de certification exécute Windows Server 2008. Consultez la liste de modèles de certificats par défaut et examinez leurs propriétés pour identifier le modèle de certificat existant qui répond le plus à vos besoins. Cela réduira les tâches de configuration à effectuer.
Pour effectuer cette procédure, vous devez appartenir au groupe Administrateurs de l'entreprise ou Administrateurs du domaine du domaine racine de forêt, ou l'autorité appropriée doit vous avoir été déléguée.
Pour créer un modèle de certificat :
Sur un ordinateur où les services de certificats Active Directory (AD CS) sont installés, ouvrez le composant logiciel enfichable Modèles de certificats. Pour ouvrir le composant logiciel enfichable Modèles de certificats, cliquez sur Démarrer, puis sur Exécuter, tapez « mmc » et appuyez sur ENTRÉE.
Dans le menu Fichier, cliquez sur Ajouter/Supprimer un composant logiciel enfichable.
Dans la boîte de dialogue Ajouter ou supprimer des composants logiciels enfichables, cliquez sur Modèles de certificats, puis sur Ajouter et cliquez sur OK.
Dans l'arborescence de la console, cliquez sur Modèles de certificats.
Dans la liste de modèles, cliquez avec le bouton droit sur le modèle à copier, puis cliquez sur Dupliquer le modèle.
Choisissez la version minimale de l'autorité de certification que vous souhaitez prendre en charge.
Tapez un nouveau nom pour ce modèle de certificat.
Configurez des paramètres supplémentaires autant que nécessaire, puis cliquez sur OK.
Ajouter le modèle de certificat au conteneur Modèles de certificats dans le composant logiciel enfichable Autorité de certification
Pour qu'une autorité de certification émette des certificats selon le modèle de certificat, vous devez ajouter le modèle de certificat au conteneur Modèles de certificats dans le composant logiciel enfichable Autorité de certification. Pour effectuer cette procédure, vous devez appartenir au groupe Administrateurs de l'entreprise ou Administrateurs du domaine du domaine racine de forêt, ou l'autorité appropriée doit vous avoir été déléguée.
Pour ajouter le modèle de certificat au conteneur Modèles de certificats :
Sur un ordinateur où AD CS est installé, ouvrez le composant logiciel enfichable Autorité de certification. Pour cela, cliquez sur Démarrer, puis sur Exécuter, tapez « mmc » et appuyez sur ENTRÉE.
Dans le menu Fichier, cliquez sur Ajouter/Supprimer un composant logiciel enfichable.
Dans la boîte de dialogue Ajouter ou supprimer des composants logiciels enfichables, cliquez sur Autorité de certification, puis sur Ajouter et cliquez sur OK.
Sélectionnez l'autorité de certification (CA) que vous souhaitez gérer, puis cliquez sur Terminer.
Cliquez avec le bouton droit sur le conteneur Modèles de certificats, cliquez sur Nouveau, puis sur Modèle de certificat à délivrer.
Sélectionnez le modèle de certificat souhaité, puis cliquez sur OK.
Ajouter le modèle de certificat au conteneur Modèles de certificats
Pour effectuer cette procédure, vous devez appartenir au groupe Administrateurs de l'entreprise ou Administrateurs du domaine du domaine racine de forêt, ou l'autorité appropriée doit vous avoir été déléguée.
Pour ajouter le modèle de certificat au conteneur Modèles de certificats dans le composant logiciel enfichable Autorité de certification :
Sur un ordinateur où AD CS est installé, ouvrez le composant logiciel enfichable Autorité de certification. Pour cela, cliquez sur Démarrer, puis sur Exécuter, tapez « mmc » et appuyez sur ENTRÉE.
Dans le menu Fichier, cliquez sur Ajouter/Supprimer un composant logiciel enfichable.
Dans la boîte de dialogue Ajouter ou supprimer des composants logiciels enfichables, cliquez sur Autorité de certification, puis sur Ajouter et cliquez sur OK.
Sélectionnez l'autorité de certification (CA) que vous souhaitez gérer, puis cliquez sur Terminer.
Cliquez avec le bouton droit sur le conteneur Modèles de certificats, cliquez sur Nouveau, puis sur Modèle de certificat à délivrer.
Sélectionnez le modèle de certificat souhaité, puis cliquez sur OK.
Target | Microsoft.Windows.Server.2008.TerminalServicesRole.Service.TerminalServer | ||
Category | EventCollection | ||
Enabled | True | ||
Event_ID | 1064 | ||
Event Source | Microsoft-Windows-TerminalServices-RemoteConnectionManager | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | Normal | ||
Remotable | True | ||
Alert Message |
| ||
Event Log | System |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
Alert | WriteAction | System.Health.GenerateAlert | Default |
<Rule ID="Microsoft.Windows.Server.2008.TerminalServicesRole.Service.TerminalServer.EventCollection.1064" Enabled="onStandardMonitoring" Target="Microsoft.Windows.Server.2008.TerminalServicesRole.Service.TerminalServer" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>System</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">1064</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-TerminalServices-RemoteConnectionManager</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="Alert" TypeID="SystemHealth!System.Health.GenerateAlert">
<Priority>1</Priority>
<Severity>2</Severity>
<AlertOwner/>
<AlertMessageId>$MPElement[Name="Microsoft.Windows.Server.2008.TerminalServicesRole.Service.TerminalServer.EventCollection.1064.AlertMessage"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDescription$</AlertParameter1>
</AlertParameters>
<Suppression>
<SuppressionValue>$Data/LoggingComputer$</SuppressionValue>
</Suppression>
<Custom1/>
<Custom2/>
<Custom3/>
<Custom4/>
<Custom5/>
<Custom6/>
<Custom7/>
<Custom8/>
<Custom9/>
<Custom10/>
</WriteAction>
</WriteActions>
</Rule>