您無法使用 RD Web 存取在 RD 工作階段主機伺服器上檢視 「RemoteApp」 程式

本文提供您無法使用 RD Web 存取在 RD 工作階段主機伺服器上檢視 「RemoteApp」 程式的問題解決方案。

適用：Windows Server 2012 R2
原始 KB 編號： 978322

徵狀

當您使用網域使用者帳戶登入遠端桌面 Web 存取 (RD Web 存取) 時，您無法檢視執行 Windows Server 2008 R2 之 RD 會話主機伺服器上的 RemoteApp 程式清單。 不過，本機帳戶可以檢視 RemoteApp 程式。

此外，RD Web 存取追蹤會記錄類似下列錯誤的錯誤：

[錯誤]應用程式篩選：開始篩選時發生錯誤：無法從 SID 初始化內容。 SID：S-1-5-21-1997477047-1508330638-219632125-223304，錯誤：0x80070005

原因

使用 [僅與 Windows 2000 或 Windows Server 2003 操作系統兼容的許可權] 選項建立網域時，就會發生此問題。 選取此選項時，內建的 Everyone 群組不會成為「Windows 2000 相容存取前」群組的成員。 如果群組的成員資格稍後變更為不再包含 Everyone 群組作為網域安全性強化程式的一部分，也會發生此問題。

解決方案

若要解決此問題，請將 RD Web 存取電腦帳戶新增至域控制器上的 Windows 授權存取群組。

其他相關資訊

AuthzInitializeContextFromSid 函式會讀取函數調用中指定之 SID 的 tokenGroupsGlobalAndUniversal 属性。 這麼做是為了判斷目前使用者的群組成員資格。 如果使用者的對象位於 #DDC00006F5E6140798D7DF8F7A9061504 (AD DS) 中，則呼叫內容必須具有用戶物件中 tokenGroupsGlobalAndUniversal 屬性的讀取許可權。 TokenGroupsGlobalAndUniversal 屬性的讀取許可權授與「Windows 2000 伺服器相容存取」群組。 不過，新網域包含空的「Windows 2000 伺服器相容存取」群組。 這是預設值，因為預設安裝選項是與 Windows 2000 Server 和 Windows Server 2003 相容的許可權。 因此，應用程式可能無法存取 tokenGroupsGlobalAndUniversal 屬性。 在此情況下，AuthzInitializeContextFromSid 函式會失敗，並出現ACCESS_DENIED錯誤。 使用此函式的應用程式應該正確地處理此錯誤，而且應該提供支援檔。 若要簡化授與帳戶查詢使用者相關群組資訊的許可權，請將需要查詢群組資訊的帳戶新增至 Windows 授權存取群組。