远程桌面连接:授权错误消息疑难解答

本主题列出客户端计算机上可能显示的授权错误消息,并描述了这些错误的原因和解决方案。虽然这些错误消息显示在客户端中,但是它们通常是由 Windows Server 2003 终端服务器许可证服务器或终端服务器出现的问题所导致。因此,当解决终端服务器授权问题时,首先确定是否存在服务器配置问题或网络连接问题是很有帮助的。

要点

您获得了哪条消息?

由于无法升级或重续本地计算机的客户端访问许可证,远程会话被中断。请与服务器管理员联系。

原因:终端服务器上的终端服务器授权模式可能设置为“每设备”,而许可证服务器可能配置为只向“每用户”颁发客户端访问许可证 (CAL)。如果是这种情况,则许可证服务器只颁发不能升级的临时许可证。当临时许可证还有几天即将过期时,“事件 ID 26,源:应用程序弹出消息”将显示在客户端上的应用程序事件日志中。该事件消息指出临时许可证还有多少天即将过期。与此类似,“事件 ID 1011,源 TermService”也将显示在终端服务器上的应用程序事件日志中。

解决方案:将终端服务器授权模式从“每设备”更改为“每用户”。

要点

由于授权协议发生错误,远程计算机中断了会话。请尝试再次连接到远程计算机或与服务器管理员联系。

原因:终端服务器可能找不到许可证服务器。

解决方案:请执行以下步骤:

  1. 确认是否已正确安装许可证服务器。
  2. 确认终端服务器授权服务是否正在许可证服务器上运行。
  3. 通过确保在每一台计算机上正确配置了域名系统 (DNS),验证客户端、终端服务器和许可证服务器可以通讯。要完成上述操作,请在每台计算机上使用 IP 地址、FQDN 和 NetBIOS 名称分别针对其他两台计算机运行 ping 命令。如果任何 ping 命令失败,请验证网络上的 DNS 配置。
  4. 在终端服务器上,设置一个要连接到的首选授权服务器。通过如下方法可完成该操作:使用注册表、Windows Management Instrumentation (WMI) 脚本,或者在带有 Service Pack 1 的 Windows Server 2003 中,使用组策略设置或终端服务器配置。

解决方案:如果上一个解决方案不能解决此问题,请在客户端上创建一个“MSLicensing”注册表项及其子项的备份,然后执行下列操作删除原始项和子项:

警告


  1. 在客户端上,导航到下列注册表子项:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSLicensing。
  2. 单击“MSLicensing”。
  3. 在“注册表”菜单上,单击“导出注册表文件”。
  4. 在“文件名”框中,键入“mslicensingbackup”,然后单击“保存”。
  5. 如果以后需要还原此注册表项,请双击“mslicensingbackup.reg”。

  6. 在“编辑”菜单上,单击“删除”,然后单击“是”确认删除“MSLicensing”注册表子项。
  7. 关闭注册表编辑器,然后重新启动计算机。
  8. 客户端重新启动时,将重新创建缺少的注册表项。

由于授权协议中发生网络问题,远程会话被中断。请尝试再次连接到远程计算机。

原因:终端服务器可能找不到许可证服务器。

解决方案:请执行以下步骤:

  1. 确认是否已正确安装许可证服务器。
  2. 确认终端服务器授权服务是否正在许可证服务器上运行。
  3. 通过确保在每一台计算机上正确配置了 DNS,验证客户端、终端服务器和许可证服务器可以通讯。要完成上述操作,请在每台计算机上使用 IP 地址、FQDN 和 NetBIOS 名称分别针对其他两台计算机运行 ping 命令。如果任何 ping 命令失败,请验证网络上的 DNS 配置。
  4. 在终端服务器上,设置一个要连接到的首选授权服务器。通过如下方法可完成该操作:使用注册表、WMI 脚本,或者在带有 Service Pack 1 的 Windows Server 2003 中,使用组策略设置或终端服务器配置。

原因:许可证服务器可能正在运行 Windows 2000 且可能配置为阻止匿名连接(已被明确授予服务器访问权的资源除外)。

解决方案:在许可证服务器上,请执行下列操作之一:

警告


  • 在“本地安全策略”中,打开适当的策略,在控制台树中,导航到“计算机配置\Windows 设置\安全设置\本地策略\安全选项”。然后,启用“不允许 SAM 帐户和共享枚举”(相当于 RestrictAnonymous 值为“1”或“无”)或“依靠默认权限”(相当于 RestrictAnonymous 值为“0”)。
  • 注意


    解决方案:如果上一个解决方案不能解决此问题,请在客户端上创建一个“MSLicensing”注册表项及其子项的备份,然后执行下列操作删除原始项和子项:

    警告

    1. 在客户端上,导航到下列注册表子项:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSLicensing。
    2. 单击“MSLicensing”。
    3. 在“注册表”菜单上,单击“导出注册表文件”。
    4. 在“文件名”框中,键入“mslicensingbackup”,然后单击“保存”。
    5. 如果以后需要还原此注册表项,请双击“mslicensingbackup.reg”。

    6. 在“编辑”菜单上,单击“删除”,然后单击“是”确认删除“MSLicensing”注册表子项。
    7. 关闭注册表编辑器,然后重新启动计算机。
    8. 客户端重新启动时,将重新创建缺少的注册表项。

    客户端试图连接时,出现授权错误。(授权超时。)请尝试再次连接到远程计算机。

    原因:如果使用 Internet 协议安全 (IPsec) 帮助保护客户端与终端服务器间的通过 TCP 的通讯,则可能出现数据包分段。因此,某些数据包可能无法到达它们的目标,客户端与终端服务器的连接可能失败。

    解决方案:配置 IPsec 以帮助保护通过 UDP(而不是通过 TCP)的通讯。

    由于这台计算机没有终端服务器客户端访问许可证,远程会话被中断。请与服务器管理员联系。

    原因:许可证服务器可能没有要颁发的任何剩余“每设备 CAL”。

    解决方案:使用终端服务器授权来确定许可证服务器上剩余 CAL 的数量。要打开“终端服务器授权”,请依次单击“开始”、“程序”、“管理工具”,然后指向“终端服务器授权”。如果许可证服务器没有任何剩余 CAL 需要颁发给客户端,请根据需要购买和安装其他 CAL。

    原因:终端服务器上的终端服务器授权模式可能设置为“每设备”,而许可证服务器可能只有“每用户 CAL”。如果是这种情况,则许可证服务器只颁发不能升级的临时许可证。当临时许可证还有几天即将过期时,“事件 ID 26,源:应用程序弹出消息”将显示在客户端上的应用程序事件日志中。该事件消息指出临时许可证还有多少天即将过期。与此类似,“事件 ID 1011,源 TermService”也将显示在终端服务器上的应用程序事件日志中。

    解决方案:将终端服务器授权模式从“每设备”更改为“每用户”。

    要点

    原因:终端服务器可能找不到许可证服务器。

    解决方案:请执行以下步骤:

    1. 确认是否已正确安装许可证服务器。
    2. 确认终端服务器授权服务是否正在许可证服务器上运行。
    3. 通过确保在每一台计算机上正确配置了 DNS,验证客户端、终端服务器和许可证服务器可以通讯。要完成上述操作,请在每台计算机上使用 IP 地址、FQDN 和 NetBIOS 名称分别针对其他两台计算机运行 ping 命令。如果任何 ping 命令失败,请验证网络上的 DNS 配置。
    4. 在终端服务器上,设置一个要连接到的首选授权服务器。通过如下方法可完成该操作:使用注册表、WMI 脚本,或者在带有 Service Pack 1 的 Windows Server 2003 中,使用组策略设置或终端服务器配置。

    解决方案:如果上一个解决方案不能解决此问题,请在客户端上创建一个“MSLicensing”注册表项及其子项的备份,然后执行下列操作删除原始项和子项:

    警告

    1. 在客户端上,导航到下列注册表子项:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSLicensing。
    2. 单击“MSLicensing”。
    3. 在“注册表”菜单上,单击“导出注册表文件”。
    4. 在“文件名”框中,键入“mslicensingbackup”,然后单击“保存”。
    5. 如果以后需要还原此注册表项,请双击“mslicensingbackup.reg”。

    6. 在“编辑”菜单上,单击“删除”,然后单击“是”确认删除“MSLicensing”注册表子项。
    7. 关闭注册表编辑器,然后重新启动计算机。
    8. 客户端重新启动时,将重新创建缺少的注册表项。

    由于没有任何终端服务器许可证服务器可以提供许可证,远程会话被中断。请与服务器管理员联系。

    原因:终端服务器可能找不到许可证服务器。

    解决方案:请执行以下步骤:

    1. 确认是否已正确安装许可证服务器。
    2. 确认终端服务器授权服务是否正在许可证服务器上运行。
    3. 通过确保在每一台计算机上正确配置了 DNS,验证客户端、终端服务器和许可证服务器可以通讯。要完成上述操作,请在每台计算机上使用 IP 地址、FQDN 和 NetBIOS 名称分别针对其他两台计算机运行 ping 命令。如果任何 ping 命令失败,请验证网络上的 DNS 配置。
    4. 在终端服务器上,设置一个要连接到的首选授权服务器。通过如下方法可完成该操作:使用注册表、脚本,或者在带有 Service Pack 1 的 Windows Server 2003 中,使用组策略设置或终端服务器配置。

    原因:客户端可能已超出其终端服务器授权宽限期,而尚未安装或激活许可证服务器来向客户端颁发 CAL。

    解决方案:安装终端服务器授权,激活许可证服务器,然后安装和购买足够数量的 CAL 以支持您的组织中的客户端。

    由于安全性错误,客户端无法连接到终端服务器。确保登录到网络上后,再次尝试连接到该服务器。

    原因:如果将 Windows NT 域升级到 Windows 2000 或 Windows Server 2003,则终端服务器上的证书可能会损坏。因此,可能连续拒绝 Windows 2000 终端服务客户端访问终端服务器。

    解决方案:在每个终端服务器和客户端上,执行下列步骤:

    警告

    1. 在每个终端服务器上,创建注册表的备份。
    2. 导航到以下注册表子项:HKLM\SYSTEM\CurrentControlSet\Services\TermServices\Parameters。
    3. 在“注册表”菜单上,单击“导出注册表文件”。
    4. 在“文件名”框中,键入 exported-parameters,然后单击“保存”。
    5. 如果将来需要还原该注册表子项,请双击“exported-parameters.reg”。

    6. Parameters 注册表子项下,右键单击每个下列值:
      • Certificate
      • X509 Certificate
      • X509 Certificate ID
    7. 单击“删除”,然后单击“是”确认删除。
    8. 关闭注册表编辑器并重新启动每一台终端服务器。
    9. 在客户端上,创建“MSLicensing”注册表项及其子项的备份,然后通过执行下列操作删除原来的项和子项:
      • 在客户端上,导航到下列注册表子项:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSLicensing。
      • 单击“MSLicensing”。
      • 在“注册表”菜单上,单击“导出注册表文件”。
      • 在“文件名”框中,键入“mslicensingbackup”,然后单击“保存”。
      • 如果以后需要还原此注册表项,请双击“mslicensingbackup.reg”。

      • 在“编辑”菜单上,单击“删除”,然后单击“是”确认删除“MSLicensing”注册表子项。
      • 关闭注册表编辑器,然后重新启动计算机。
      • 客户端重新启动时,将重新创建缺少的注册表项。


    如果客户端仍无法连接到终端服务器,请执行此过程的以下变更:

    警告

    1. 停用许可证服务器。
    2. 使用终端服务器许可证服务器向导中的电话连接方法停用许可证服务器。
    3. 当您使用“电话”选项激活终端服务器授权时,终端服务器授权将使用另一个证书。

    4. 在每台终端服务器上,创建注册表的备份,然后按照上述过程中所述删除 CertificateX509 CertificateX509 Certificate ID 注册表项。
    5. 关闭注册表编辑器,然后重新启动每一台终端服务器。
    6. 在客户端上,创建“MSLicensing”注册表项及其子项的备份,然后按照上述过程中所述删除原来的项和子项。
    7. 关闭注册表编辑器,然后重新启动计算机。
    8. 客户端重新启动时,将重新创建缺少的注册表项。

    原因:基于 Windows XP 的客户端可能试图连接到低带宽网络环境(在该环境中客户端会话进行了加密)中的基于 Windows 2000 的终端服务服务器。在这种情况下,IP 数据包分段可能导致错误解密客户端所发送的加密帧。

    解决方案:获取 Windows 2000 的最新 Service Pack。

    原因:终端服务器计算机与客户端上的远程桌面协议 (RDP) 加密设置可能不匹配。例如,终端服务器可能运行 128 位加密,且加密级别设置为“高”。当发生此问题时,“事件 ID 50,源:TermDD”会显示在终端服务器上的系统事件日志中。

    解决方案:将终端服务器上的 RDP 加密级别设置为“中”或“低”。

    上页:指定连接时启动的程序 下页:一般错误消息疑难解答

    相关链接

    授权错误消息疑难解答一般错误消息疑难解答
    具体问题疑难解答使用终端服务快捷键
    使用智能卡登录到终端服务器配置连接以播放音频
    如果连接中断,则重新连接提供自动登录的信息
    配置位图缓存更改连接的颜色设置
    更改连接的屏幕大小配置会话中的 Windows 快捷键
    连接到服务器的控制台会话将本地计算机中的文件复制并粘贴到远程计算机
    将远程计算机中的文件复制并粘贴到本地计算机在远程会话中进行剪切和粘贴操作
    在不结束会话的情况下断开连接以全屏模式显示连接栏
    在远程会话中访问本地文件和文件夹注销和结束会话
    版权所有 © 中山市飞娥软件工作室 证书:粤ICP备09170368号