Procédure de dépannage des autorisations de démarrage de service

Si un service ne démarre pas en raison de l'échec d'une ouverture de session, les messages d'erreur suivants s'affichent.

Lorsque vous redémarrez le serveur, les messages d'erreur suivants peuvent s'afficher dans le journal système :

• Source : Gestionnaire de contrôle des services
  ID d'événement : 7000
  Description :
  Echec du démarrage du service %service% en raison de l'erreur suivante :
  L'échec d'une ouverture de session a empêché le démarrage du service.
  
  Aucune donnée ne sera disponible. Source : Gestionnaire de contrôle des services
  ID d'événement : 7013
  Description :
  Échec de la tentative d'ouverture de session avec le mot de passe actuel en raison de l'erreur suivante :
  Échec d'ouverture de session : nom d'utilisateur inconnu ou mot de passe incorrect.
  
  Aucune donnée ne sera disponible.

Lorsque vous essayez de faire démarrer le service manuellement, le message d'erreur suivant s'affiche : REMARQUE : ce message d'erreur s'affiche même si le compte d'utilisateur est un utilisateur valide.

Cela peut arriver pour l'une des raisons suivantes :

• Changement du mot de passe du compte utilisé par le service (et avec lequel il a été configuré) pour ouvrir une session.
• Détérioration des données du mot de passe dans le Registre.
• Suppression du droit d'ouverture de session en tant que service pour le compte d'utilisateur spécifié.

Pour résoudre ces problèmes, vous pouvez configurer le service de sorte qu'il utilise le compte système prédéfini, modifier le mot de passe du compte d'utilisateur spécifié de sorte qu'il corresponde au mot de passe actuel de l'utilisateur ou rétablir, pour cet utilisateur, le droit d'ouvrir une session en tant que service.

Procédure de configuration des droits d'utilisateur

Si le droit d'ouvrir une session en tant que service est supprimé pour le compte d'utilisateur spécifié, procédez comme suit afin de le rétablir :

Contrôleur de domaine

Si l'utilisateur est dans un domaine Active Directory :

1. Démarrez le composant logiciel enfichable Microsoft Management Console (MMC) Utilisateurs et ordinateurs Active Directory.
2. Cliquez avec le bouton droit de la souris sur l'Unité organisationnelle (UO) dans laquelle le droit d'ouvrir une session en tant que service a été accordé à l'utilisateur. Par défaut, elle se trouve dans l'UO Contrôleurs de domaine.
3. Cliquez avec le bouton droit de la souris sur le conteneur, puis cliquez sur Propriétés.
4. Dans l'onglet Stratégie de groupe, cliquez sur Stratégie par défaut des contrôleurs du domaine, puis cliquez sur Modifier. Vous démarrez ainsi le Gestionnaire de stratégie de groupe.
5. Cliquez sur le signe (+) situé en regard de l'objet stratégie pour afficher l'objet Configuration de l'ordinateur. Sous l'objet Configuration ordinateur, développez Paramètres Windows, puis Paramètres de sécurité.
6. Développez Stratégies locales, puis cliquez sur Attribution de droits aux utilisateurs.
7. Dans le volet de droite, cliquez avec le bouton droit de la souris sur Ouverture en tant que service, puis cliquez sur Sécurité.
8. Ajoutez l'utilisateur à la stratégie, puis cliquez sur OK.
9. Quittez le Gestionnaire de stratégie de groupe, fermez les propriétés Stratégie du groupe, puis fermez le composant logiciel enfichable MMC utilisateurs et ordinateurs Active Directory.

Serveur membre

Si l'utilisateur est un membre d'un serveur membre autonome :

1. Démarrez le composant logiciel enfichable Local Security Settings MMC.
2. Développez Stratégies locales, puis cliquez sur Attribution des droits aux utilisateurs.
3. Dans le volet de droite, cliquez avec le bouton droit de la souris sur Ouverture en tant que service, puis cliquez sur Sécurité.
4. Ajoutez l'utilisateur à la stratégie puis cliquez sur OK.
5. Fermez le composant logiciel enfichable Local Security Settings MMC.

Procédure de configuration des informations d'ouverture de session en tant que service

Pour configurer le mot de passe du compte d'utilisateur spécifié de sorte qu'il corresponde au mot de passe actuel de l'utilisateur, procédez comme suit :

1. Cliquez sur Démarrez, pointez sur Paramètres, cliquez sur Panneau de configuration, puis double-cliquez sur Outils d'administration.
2. Double-cliquez sur Services.
3. Cliquez avec le bouton droit de la souris sur le service approprié puis cliquez sur Propriétés.
4. Sur l'onglet Ouverture de session, modifiez le mot de passe, puis cliquez sur Appliquer.
5. Sur l'onglet Général, cliquez sur Démarrer pour redémarrer le service.
6. Quittez l'outil Services.

Procédure de configuration du démarrage du service avec le compte système prédéfini

Si le service ne fonctionne toujours pas avec le compte d'utilisateur spécifié, vous pouvez configurer le service pour qu'il démarre avec le compte d'utilisateur prédéfini en procédant comme suit :

1. Cliquez sur Démarrer, pointez sur Paramètres, cliquez sur Panneau de configuration puis ensuite double-cliquez sur Outils d'administration.
2. Double-cliquez sur Services.
3. Cliquez avec le bouton droit de la souris sur le service approprié, puis cliquez sur Propriétés.
4. Sous l'onglet Ouverture de session, cliquez sur Compte système local, puis sur Appliquer.
   
   REMARQUE : En règle générale, vous ne devez pas obligatoirement configurer un service pour qu'il interagisse avec le bureau, de ce fait, vous pouvez laisser la case à cocher Autoriser le service à interagir avec le Bureau désactivée.
5. Sous l'onglet Général, cliquez sur Démarrer pour redémarrer le service.
6. Quittez l'outil Services.

Lorsque vous essayez d'ouvrir les propriétés d'un service à l'aide de l'outil Services du Panneau de configuration, il arrive parfois que l'ordinateur cesse de répondre et/ou que le message d'erreur suivant s'affiche : Ce message d'erreur s'affiche si le service d'appel de procédure à distance (Remote Procedure Call (RPC)) n'a pas démarré en raison d'un échec d'ouverture de session avec ce service ou avec un service dépendant. Certains services ayant des services dépendants ne démarrent pas tant que leurs services dépendants ne sont pas démarrés (par exemple, le service Poste de travail).

Si vous ne pouvez pas démarrer l'outil Services, configurez le service de sorte qu'il utilise le compte système prédéfini en procédant comme suit :

1. Démarrez l'Éditeur du Registre (Regedit.exe).AVERTISSEMENT : si vous n'utilisez pas l'Éditeur du Registre correctement, vous risquez de causer de graves problèmes pouvant nécessiter la réinstallation de votre système d'exploitation. Microsoft ne peut pas garantir que les problèmes résultant d'une utilisation incorrecte de l'Éditeur du Registre peuvent être résolus. Vous assumez le risque de l'utilisation de cet éditeur.
   
   
2. Recherchez la valeur ObjectName dans la clé de registre suivante :
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ServiceName
3. Dans le menu Edition, cliquez sur Modifier.
4. Dans la zone Données de la valeur, tapez localsystem, puis cliquez sur OK.
5. Quittez l'Éditeur du Registre.
6. Essayez de redémarrer le service. Vous devrez probablement redémarrer votre ordinateur pour permettre à certains services de redémarrer correctement.

Si vous ne pouvez pas démarrer l'Éditeur du Registre, vous pouvez modifier les informations du compte service en effectuant une installation parallèle. Pour plus d'informations sur les installations parallèles, cliquez sur le numéro d?article ci-dessous afin d'afficher le document correspondant de la Base de connaissances Microsoft : Bien que la plupart des services système soient configurés pour utiliser les accréditations du compte système pour une ouverture de session par défaut, vous pouvez les configurer afin de leur faire utiliser, au lieu de cela, un compte d'utilisateur spécifique. Lorsqu'un mot de passe d'un utilisateur est modifié, le champ relatif aux informations du mot de passe n'est pas automatiquement modifié pour les services.

Vous pouvez démarrer un service avec un compte système local ou en définissant un compte d'utilisateur spécifique et un mot de passe. Si vous choisissez de spécifier un compte d'utilisateur et un mot de passe, il est important que le nom du compte et le mot de passe demeurent constants. Par exemple, il ne devrait pas être nécessaire de modifier le mot de passe ou le nom de ce compte. Si ces deux événements (ou des événements similaires) se produisent, vous devriez aussi mettre à niveau les accréditations d'ouverture de session correspondant au service.