此对象监视 TS Web 访问计算机安全组的配置。
“RemoteApp 和桌面连接管理”服务使用 RD 连接代理服务器上的 TS Web Access Computers 安全组控制对可以与此服务通信的对象的访问。 TS Web Access Computers 组必须存在且包含相应的成员。
若要解决此问题,请检查事件 ID,然后在下面的内容中查看有关该事件的疑难解答信息。
适用于以下事件 ID 的解决步骤: 1006
创建 TS Web Access Computers 安全组
RD 连接代理服务器上必须存在 TS Web Access Computers 安全组。
若要执行这些过程,您必须拥有本地 Administrators 组成员身份,或者您必须被委派了适当的权限。
注意: 如果在域控制器上创建 TS Web Access Computers 安全组,应使用名为“在使用域控制器时创建 TS Web Access Computers 安全组”的过程。
若要在 RD 连接代理服务器上创建 TS Web Access Computers 安全组,请执行以下操作:
1. 在 RD 连接代理服务器上,打开服务器管理器。 若要打开服务器管理器,请单击“开始”,指向“管理工具”,然后单击“服务器管理器”。
2. 展开“配置”,再展开“本地用户和组”,然后单击“组”。
3. 右键单击“组”,然后单击“新建组”。
4. 在“组名”框中,键入 TS Web Access Computers。
5. 单击“添加”以添加相应的成员,然后单击“创建”。
6. 单击“关闭”。
如果需要在域控制器上创建 TS Web Access Computers 安全组,必须使用“Active Directory 用户和计算机”创建该组。
若要在使用域控制器时创建 TS Web Access Computers 安全组,请执行以下操作:
1. 在域控制器上,单击“开始”,指向“管理工具”,然后单击“Active Directory 用户和计算机”。
2. 右键单击“Builtin”,指向“新建”,然后单击“组”。
3. 在“组名”框中,键入 TS Web Access Computers,然后单击“确定”。
4. 关闭“Active Directory 用户和计算机”。
适用于下列事件 ID 的解决步骤: 1007
若要解决此问题,必须将 RD Web 访问服务器添加到 RD 连接代理服务器上的 TS Web Access Computers 组。
若要执行此过程,您必须拥有本地 Administrators 组成员身份,或者您必须被委派了适当的权限。
若要将 RD Web 访问服务器添加到 RD 连接代理服务器上的 TS Web Access Computers 组,请执行以下操作:
1. 在 RD 连接代理服务器上,打开服务器管理器。 若要打开服务器管理器,请单击“开始”,指向“管理工具”,然后单击“服务器管理器”。
2. 展开“配置”,再展开“本地用户和组”,然后单击“组”。
3. 右键单击“TS Web Access Computers”,然后单击“添加到组”。
4. 单击“添加”。
5. 单击“对象类型”,选中“计算机”复选框,然后单击“确定”。
6. 在“输入要选择的对象名称”框中,键入 RD Web 访问服务器的名称,然后单击“确定”。
7. 单击“确定”关闭“TS Web Access Computers”对话框。
如果这不能解决问题,且您使用的是非 Microsoft 应用程序,可确保用于在应用程序中实现远程过程调用的凭据是 RD 连接代理服务器上 TS Web Access Computers 组的成员。
适用于以下事件 ID 的解决步骤: 1010
若要解决此问题,请执行以下操作之一:
将 RD 连接代理计算机帐户添加到 RD 会话主机服务器上的 TS Web Access Computers 组。
修改 RD 会话主机服务器上的 DCOM 权限。
修改 RD 会话主机服务器上的 Windows Management Instrumentation (WMI) 安全设置。
若要执行这些过程,您必须拥有本地 Administrators 组成员身份,或者您必须被委派了适当的权限。
将 RD 连接代理计算机帐户添加到 RD 会话主机服务器上的 TS Web Access Computers 组
可使用服务器管理器修改 TS Web Access Computers 组的成员身份。
若要将 RD 连接代理计算机帐户添加到 RD 会话主机服务器上的 TS Web Access Computers 组,请执行以下操作:
1. 在 RD 会话主机服务器上,打开服务器管理器。 若要打开服务器管理器,请单击“开始”,指向“管理工具”,然后单击“服务器管理器”。
2. 展开“配置”,再展开“本地用户和组”,然后单击“组”。
3. 右键单击“TS Web Access Computers”,然后单击“添加到组”。
4. 单击“添加”。
5. 单击“对象类型”,选中“计算机”复选框,然后单击“确定”。
6. 在“输入要选择的对象名称”框中,键入 RD 连接代理服务器的名称,然后单击“确定”。
7. 单击“确定”关闭“TS Web Access Computers”对话框。
修改 RD 会话主机服务器上的 DCOM 权限
可使用“组件服务”控制台修改 RD 会话主机服务器上的 DCOM 权限。
若要修改 RD 会话主机服务器上的 DCOM 权限,请执行以下操作:
1. 在 RD 会话主机服务器上,打开“组件服务”控制台。 若要打开“组件服务”控制台,请单击“开始”,指向“管理工具”,然后单击“组件服务”。
2. 展开“组件服务”,右键单击“我的电脑”,然后单击“属性”。
3. 单击“COM 安全”选项卡。
4. 在“访问权限”下,单击“编辑限制”。
5. 单击“添加”。
6. 单击“对象类型”,选中“计算机”复选框,然后单击“确定”。
7. 在“输入要选择的对象名称”框中,键入 TS Web Access Computers,然后单击“确定”。
8. 选中“允许”列中“远程访问”对应的复选框,然后单击“确定”。
9. 在“启动和激活权限”下,单击“编辑限制”。
10. 单击“添加”。
11. 单击“对象类型”,选中“计算机”复选框,然后单击“确定”。
12. 在“输入要选择的对象名称”框中,键入 TS Web Access Computers,然后单击“确定”。
13. 选中“允许”列中“远程启动”、“本地激活”和“远程激活”对应的复选框,然后单击“确定”。
14. 单击“确定”关闭“我的电脑”对话框。
修改 RD 会话主机服务器上的 WMI 设置
必须使用 WmiMgmt 控制台修改 WMI 设置,并允许 WMI 调用通过 RD 会话主机服务器上的 Windows 防火墙。
若要修改 RD 会话主机服务器上的 WMI 设置,请执行以下操作:
1. 在 RD 会话主机服务器上,单击“开始”,然后单击“运行”。
2. 键入 wmimgmt.msc,然后单击“确定”。
3. 右键单击“WMI 控制”,然后单击“属性”。
4. 单击“安全”选项卡。
5. 导航到 Root\CIMV2\TerminalServices。
6. 单击“安全”,然后单击“添加”。
7. 单击“对象类型”,选中“计算机”复选框,然后单击“确定”。
8. 在“输入要选择的对象名称”框中,键入 TS Web Access Computers,然后单击“确定”。
9. 选中“允许”列中“执行方法”、“启用帐户”和“远程启用”对应的复选框,然后单击“确定”。
10. 单击“确定”关闭“WMI 控制”对话框。
11. 关闭 wmimgmt 控制台。
可以使用 Windows 防火墙控制台允许 WMI 调用通过 Windows 防火墙。
若要允许 WMI 调用通过 Windows 防火墙,请执行以下操作:
1. 在 RD 会话主机服务器上,打开 Windows 防火墙控制台。 若要打开 Windows 防火墙控制台,请单击“开始”,再单击“控制面板”,然后在“系统和安全”标题下单击“检查防火墙状态”。
2. 单击“允许程序或功能通过 Windows 防火墙”。
3. 选中“Windows Management Instrumentation (WMI)”旁边的复选框,然后单击“确定”。
4. 关闭 Windows 防火墙控制台。
| Target | Microsoft.Windows.Server.2008R2.RemoteDesktopServicesRole.Service.RDConnectionBroker | ||
| Parent Monitor | System.Health.ConfigurationState | ||
| Category | Custom | ||
| Enabled | True | ||
| Alert Generate | True | ||
| Alert Severity | MatchMonitorHealth | ||
| Alert Priority | High | ||
| Alert Auto Resolve | True | ||
| Monitor Type | Microsoft.Windows.2SingleEventLogManualReset3StateMonitorType | ||
| Remotable | True | ||
| Accessibility | Public | ||
| Alert Message |
| ||
| RunAs | Default |
Home
CHS <UnitMonitor ID="Microsoft.Windows.Server.RemoteDesktopServices.2008R2.NewUnitMonitor_26" Accessibility="Public" Enabled="true" Target="Microsoft.Windows.Server.2008R2.RemoteDesktopServicesRole.Service.RDConnectionBroker" ParentMonitorID="SystemHealth!System.Health.ConfigurationState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.2SingleEventLogManualReset3StateMonitorType" ConfirmDelivery="true">
<Category>Custom</Category>
<AlertSettings AlertMessage="Microsoft.Windows.Server.RemoteDesktopServices.2008R2.NewUnitMonitor_26_AlertMessageResourceID">
<AlertOnState>Warning</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>High</AlertPriority>
<AlertSeverity>MatchMonitorHealth</AlertSeverity>
<AlertParameters>
<AlertParameter1>$Data/Context/EventDisplayNumber$</AlertParameter1>
<AlertParameter2>$Data/Context/EventDescription$</AlertParameter2>
</AlertParameters>
</AlertSettings>
<OperationalStates>
<OperationalState ID="UIGeneratedOpStateId74b9c3813e9c4e8883f42823a37e7112" MonitorTypeStateID="ManualResetEventRaised" HealthState="Success"/>
<OperationalState ID="UIGeneratedOpStateId5c2cdc5241d54b88bf7fcfcac5459fa7" MonitorTypeStateID="SecondEventRaised" HealthState="Warning"/>
<OperationalState ID="UIGeneratedOpStateIdd35204e2769a4a998123af3fbbab7608" MonitorTypeStateID="FirstEventRaised" HealthState="Error"/>
</OperationalStates>
<Configuration>
<FirstComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</FirstComputerName>
<FirstLogName>Microsoft-Windows-RemoteApp and Desktop Connection Management/Admin</FirstLogName>
<FirstExpression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">Channel</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-RemoteApp and Desktop Connection Management/Admin</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">1006</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</FirstExpression>
<SecondComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</SecondComputerName>
<SecondLogName>Microsoft-Windows-RemoteApp and Desktop Connection Management/Admin</SecondLogName>
<SecondExpression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">Channel</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-RemoteApp and Desktop Connection Management/Admin</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">1007</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">1010</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
</And>
</SecondExpression>
</Configuration>
</UnitMonitor>