Pád dní zpět jsem konfiguroval licenční server pro Remote desktop services 2012R2.
Provedl jsem instalaci 100 RDS User CAL, ovšem licenční server nepřiděloval licence. Tak jsem koukl do event logu a tam Error ID 4105.
Přičemž:
- Počítač je členem skupiny „Licenční servery terminálového serveru“
- Účet síťové služby je členem skupiny „Licenční servery terminálového serveru“
- Službu Licencování vzdálené plochy jsem restartoval
Možné řešení:
Upravte a spusťte tento .ps script na doménovém řadiči:
# Description: This script will add missing permissions for the Terminal
# Description: This script will add missing permissions for the Terminal
#Server License Server group to user objects in Active Directory.
# This may solve problems with TS CALs not beeing issued and event id
#4105 being logged at the license server.
# Constants
$URL = "LDAP://DC=mydomain,DC=com";
cls
$root = New-Object DirectoryServices.DirectoryEntry $URL
$ds = New-Object DirectoryServices.DirectorySearcher
$ds.SearchRoot = $root
$ds.filter = "objectCategory=Person"
$src = $ds.findall()
write-host "Found" $src.count "user objects.`n"
$src | %{
$de = $_.getdirectoryentry()
$accessrules = $de.get_objectsecurity().getaccessrules($true, $false,[System.Security.Principal.SecurityIdentifier]) | ?{$_.ObjectType -eq "5805bc62-bdc9-4428-a5e2-856a0f4c185e"}
if ((measure-object -inputobject $accessrules).count -eq 0)
{
$ar = new-object System.DirectoryServices.ActiveDirectoryAccessRule([System.Security.Principal.SecurityIdentifier]"S-1-5-32-561", 48, "Allow", [guid]"5805bc62-bdc9-4428-a5e2-856a0f4c185e")
$de.get_objectsecurity().addaccessrule($ar)
$de.commitchanges()
write-host -f yellow ("Added:`t" + $de.properties["sAMAccountName"])
start-sleep -m 200
}
else
{
write-host -f green ("OK:`t" + $de.properties["sAMAccountName"])
}
}
(Visited 317 times, 1 visits today)