Windows远程桌面授权错误(授权超时)等报错信息疑难解答
SAM 帐户与共享”(相当于将RestrictAnonymous 的值设置为1或None)或者“依赖默认权限”(相当于将RestrictAnonymous的值设置为0)。
注意
· 如果许可证服务器是 Active Directory 域中的成员,并且在组策略中为该许可证服务器配置了冲突安全设置,那么组策略设置将会替代本地安全设置。在这种情况下,要确保应用此安全设置之后生效,请在组策略中配置该设置。
· 在 Windows Server 2003 中,您无法通过将 RestrictAnonymous的值设置为2来禁止匿名连接。如果您需要禁止匿名用户被授予与 Everyone 组成员相同的访问权限,则必须在本地安全策略中使用Everyone Network access:Let Everyone permissions apply to anonymous users这项新的安全设置。
解决方案: 如果上一个解决方案不能解决此问题,请在客户端上创建一个MSLicensing注册表项及其子项的备份,然后执行下列操作删除原始项和子项:
1. 在客户端上,导航到下列注册表子项:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSLicensing。
2. 单击MSLicensing。
3. 在“注册表”菜单上,单击“导出注册表文件”。
4. 在“文件名”框中,键入mslicensingbackup,然后单击“保存”。
5. 如果以后需要还原此注册表项,请双击mslicensingbackup.reg。
6. 在“编辑”菜单上,单击“删除”,然后单击“是”确认删除MSLicensing注册表子项。
7. 关闭注册表编辑器并重新启动计算机。
客户端重新启动时,将重新创建缺少的注册表项。
警告
编辑注册表不当可能会严重损坏您的系统。在更改注册表之前,应备份计算机上任何有价值的数据。
请参阅: How To Use the RestrictAnonymous Registry Value in Windows 2000 (http://go.microsoft.com/fwlink/?LinkId=38561)
客户端试图连接时,出现了授权错误。(授权超时。)请尝试再次连接到远程计算机。
原因: 如果您正在使用 Internet 协议安全 (IPsec) 来帮助保护在客户端与终端服务器之间基于 TCP 的通讯,那么将会产生数据包碎片。因此,部分数据包可能无法到达目的地,客户端到终端服务器之间的连接也可能会中断。
解决方案: 请将 IPsec 配置为保护基于 UDP 而不是 TCP 上的通讯。
请参阅: 定义 IPSec 策略
由于这台计算机没有终端服务器客户端访问许可证,远程会话被中断。请与服务器管理员联系。
原因: 许可证服务器中可能没有剩余的“每设备 CAL”来颁发。
解决方案: 使用终端服务器授权来确定许可证服务器中所剩 CAL 的数量。要打开终端服务器授权,请依次单击“开始”、“程序”、“管理员工具”,然后指向“终端服务器授权”。如果许可证服务器中没有剩余的 CAL 颁发给客户端,那么请根据需要购买并安装其他 CAL。
请参阅: 购买客户端访问许可证;安装客户端访问许可证;购买并在终端服务器许可证服务器上安装客户端访问许可证
原因: 终端服务器中的终端服务器授权模式可能设置为“每设备”,而许可证服务器可能仅有“每用户 CAL”。如果是这种情况,那么许可证服务器将仅颁发临时许可证,这是不能升级的。当临时许可证还有几天即将过期时,“事件 ID 26,源:应用程序弹出消息”将显示在客户端上的应用程序事件日志中。该事件消息指出临时许可证还有多少天即将过期。与此类似,“事件 ID 1011,源 TermService”也将显示在终端服务器上的应用程序事件日志中。
解决方案: 将终端服务器授权模式从“每设备”更改为“每用户”。
要点
终端服务器不监视每用户 CAL。这意味着即使许可证服务器数据库中只有一个每用户 CAL,使用它时,每用户 CAL 也不会减少。它不会通过从最终用户许可协议 (EULA) 要求中删除管理员来为每一个用户提供有效的终端服务器 CAL。如果未在使用每设备 CAL 却无法为每个用户获取一个每用户 CAL,则违反了 EULA。
请参阅以下文本,该文本选自 Windows Server 2003 的 EULA:
“您可以使用两种不同的 TS CAL:“设备”和“用户”。每个 TS 设备 CAL 允许一个设备(由任何用户使用)执行任何服务器上的 Windows 会话。每个 TS 用户 CAL 允许一个用户(使用任何设备)执行任何服务器上的 Windows 会话。您可同时混合使用 TS 设备 CAL 和 TS 用户 CAL,并可以将其与环境中的服务器软件同时使用。您可以让终端服务器请求每用户许可证或每设备许可证(默认值),但不能同时请求两种许可证。”
请参阅: 配置终端服务器授权模式
原因: 终端服务器可能找不到许可证服务器。
解决方案: 请执行以下步骤:
1. 确认是否已正确安装许可证服务器。
2. 确认终端服务器授权服务是否正在许可证服务器上运行。
3. 通过确保在每一台计算机上正确配置了域名系统 (DNS),验证客户端、终端服务器和许可证服务器可以通讯。要完成上述操作,请在每台计算机上使用 IP 地址、FQDN 和 NetBIOS 名称分别针对其他两台计算机运行ping命令。如果任何ping命令失败,请验证网络上的 DNS 配置。
4. 在终端服务器上,设置一个要连接到的首选授权服务器。通过如下方法可完成该操作:使用注册表、WMI 脚本,或者在带有 Service Pack 1 的 Windows Server 2003 中,使用组策略设置或终端服务器配置。
请参阅: 安装终端服务器授权;设置首选终端服务器许可证服务器;终端服务器许可证服务器角色
解决方案: 如果上一个解决方案不能解决此问题,请在客户端上创建一个MSLicensing注册表项及其子项的备份,然后执行下列操作删除原始项和子项:
1. 在客户端上,导航到下列注册表子项:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSLicensing。
2. 单击MSLicensing。
3. 在“注册表”菜单上,单击“导出注册表文件”。
4. 在“文件名”框中,键入mslicensingbackup,然后单击“保存”。
如果以后需要还原此注册表项,请双击mslicensingbackup.reg。
5. 在“编辑”菜单上,单击“删除”,然后单击“是”确认删除MSLicensing注册表子项。
6. 关闭注册表编辑器并重新启动计算机。
客户端重新启动时,将重新创建缺少的注册表项。
警告
编辑注册表不当可能会严重损坏您的系统。在更改注册表之前,应备份计算机上任何有价值的数据。
请参阅: How To Use the RestrictAnonymous Registry Value in Windows 2000 (http://go.microsoft.com/fwlink/?LinkId=38561)
由于没有任何终端服务器许可证服务器可以提供许可证,远程会话被中断。请与服务器管理员联系。
原因: 终端服务器可能找不到许可证服务器。
解决方案: 请执行以下步骤:
1. 确认是否已正确安装许可证服务器。
2. 确认终端服务器授权服务是否正在许可证服务器上运行。
3. 通过确保在每一台计算机上正确配置了域名系统 (DNS),验证客户端、终端服务器和许可证服务器可以通讯。要完成上述操作,请在每台计算机上使用 IP 地址、FQDN 和 NetBIOS 名称分别针对其他两台计算机运行ping命令。如果任何ping命令失败,请验证网络上的 DNS 配置。
4. 在终端服务器上,设置一个要连接到的首选授权服务器。通过如下方法可完成该操作:使用注册表、WMI 脚本,或者在带有 Service Pack 1 的 Windows Server 2003 中,使用组策略设置或终端服务器配置。