イベント ID 4105: ターミナル サービス ライセンス サーバーは Active Directory ドメインのユーザーのライセンス属性 <UserName> を更新できません <DomainName>

この記事では、リモート デスクトップ ライセンス (RD ライセンス) を実行しているコンピューターで発生するイベント ID 4105 に対するソリューションを提供します。

適用対象:  WindowsServer 2008 R2
元の KB 番号:   2030310

現象

RD ライセンス (以前はターミナル サービス ライセンス (TS ライセンス) を実行しているコンピューターで、次の Warning イベントが表示される場合があります。

ログ名: システム
ソース: Microsoft-Windows-TerminalServices-Licensing
イベント ID : 4105
レベル: 警告
ユーザー: N/A
コンピューター: <computer name>
説明:
ターミナル サービス ライセンス サーバーは、Active Directory ドメイン内のユーザーの <user name> ライセンス属性を更新できません <domain name> 。 ライセンス サーバーのコンピューター アカウントが Active Directory ドメインのターミナル サーバー ライセンス サーバー グループのメンバーである必要があります <domain name> 。
ライセンス サーバーがドメイン コントローラーにインストールされている場合は、Network Service アカウントもターミナル サーバー ライセンス サーバー グループのメンバーである必要があります。
ライセンス サーバーがドメイン コントローラーにインストールされている場合は、ターミナル サーバー ライセンス サーバー グループに適切なアカウントを追加した後、ターミナル サービス ライセンス サービスを再起動して、ユーザーごとの TS の使用状況を追跡または報告する必要があります。
Win32 エラー コード: 0x80070005

原因

イベント ID 4105 は、次のいずれかの理由でログに記録される場合があります。

  1. ライセンス サーバーは、ユーザーが存在するドメイン内のターミナル サーバー ライセンス サーバー グループのメンバーではありません。
  2. ライセンス サーバーはドメイン コントローラーにインストールされ、ネットワーク サービス アカウントはターミナル サーバー ライセンス サーバー グループのメンバーではありません。
  3. ドメインが Windows Server 2003 にアップグレードされる前にユーザー アカウントが存在していた場合、Active Directory ディレクトリ サービスのユーザー オブジェクトの随意アクセス制御リスト (DACL) にターミナル サーバー ライセンス サーバー グループが存在しない可能性があります。 または、グループは DACL 内にありますが、グループにはユーザー アカウントのターミナル サービス ライセンス情報を更新するアクセス許可が付与されません。

解決方法

シナリオ 1: ライセンス サーバーが、ユーザーが位置するドメインのターミナル サーバー ライセンス サーバー グループに追加されない

このシナリオとその解決方法の詳細については 、「Event ID 4105 - Terminal Services PerUser Client Access License Tracking and Reporting 」を参照してください。

シナリオ 2: ターミナル サーバー ライセンス サーバー グループは存在しますが、Active Directory ディレクトリ サービスでユーザーのアカウント属性を更新するアクセス許可はありません

サーバー 2003 Windowsサーバーは、teminalServer 属性のみを更新します。 新しいターミナル サーバー ライセンス サーバーは、利用可能な場合に追加の属性を更新します。 この問題に対応するために、Windows Server 2008 スキーマ更新プログラムは、必要なすべての属性にアクセス許可を付与するために使用されるプロパティ セットを定義します。

重要

ユーザー インターフェイス言語に基づいて、アカウント名とプロパティ セット名が異なる場合があります。

方法 1: 使用dsacls.exe

ターミナル dsacls.exe を使用して、terminalServer 属性またはターミナル サーバー ライセンス サーバー グループによってユーザー オブジェクトのターミナル サーバー ライセンス サーバー プロパティ セットに読み取り/書き込みアクセス許可を追加するアクセス許可を追加します。

  • WindowsServer 2003 レベルのスキーマ

    dsacls "CN=XXXX,OU=XXXX,OU=XXXX,OU=XXXX,DC=XXXX,DC=XXXX,DC=XXX" /G
    "BUILTIN\Terminal Server License Servers:WPRP;terminalServer"
    

    コンテナーに対するアクセス許可を付与する場合は、次のコマンドを使用する必要があります。

    dsacls "OU=XXXX,DC=XXXX,DC=XXXX,DC=XXX" /I:S /G
    "BUILTIN\Terminal Server License Servers:WPRP;terminalServer;user"
    
  • WindowsServer 2008 以降のスキーマ

    dsacls "CN=XXXX,OU=XXXX,OU=XXXX,OU=XXXX,DC=XXXX,DC=XXXX,DC=XXX" /G
    "BUILTIN\Terminal Server License Servers:WPRP;Terminal Server License Server"
    

    コンテナーに対するアクセス許可を付与する場合は、次のコマンドを使用する必要があります。

    dsacls "OU=XXXX,DC=XXXX,DC=XXXX,DC=XXX" /I:S /G
    "BUILTIN\Terminal Server License Servers:WPRP;Terminal Server License Server;user"
    

方法 2: 委任コントロール ウィザードを使用する

委任コントロール ウィザードを使用して、ターミナル サーバー の [ライセンス サーバー] グループによって、terminalServer 属性またはユーザー オブジェクトのターミナル サーバー ライセンス サーバー属性に読み取り/書き込みアクセス許可を追加するアクセス許可を追加します。 これを行うには、次の手順を実行します。

  1. Active Directory の [ユーザーとコンピューター] でドメインを右クリックし、[委任コントロール] をクリックします
  2. [ユーザーと グループ] ダイアログ ボックスで 、[追加] を クリックします。 「 ターミナル サーバー ライセンス サーバー」と入力、[OK] をクリックします。 [ユーザーと グループ] ダイアログ ボックスで 、[次へ] を クリックします
  3. [委任する タスク] ダイアログ ボックスで、[委任するカスタム タスクの作成] をクリックし、[次へ] を クリックします
  4. [Active Directory オブジェクトの種類] ダイアログ ボックスで、[フォルダー内の 次のオブジェクトのみ] をクリックします。 一覧で、[ユーザー オブジェクト ] (リスト内の最後のエントリ) をクリックし、[次へ] を クリックします
  5. Server 2008 以降のスキーマWindowsフォレストの場合は、[アクセス許可]ダイアログ ボックスで、[全般] チェックボックスだけが選択されている必要があります。 [アクセス許可 ] ボックスの一覧 で、[ターミナル サーバーライセンス サーバーの読み取りおよび書き込み] チェック ボックスをオンにして、[次へ] を クリックします
  6. [制御 の委任ウィザードの完了] ダイアログ ボックスで、[完了] を クリックします