Résoudre les problèmes d’autorisations de démarrage du service dans Windows Server 2003

Cet article explique comment résoudre les problèmes d’autorisations de démarrage de service dans un environnement Microsoft Windows Server 2003.

Produit concerné : Windows Server 2003
Numéro de base de connaissances d’origine : 327545

Résumé

Remarque

Les procédures suivantes ont été documentées par un membre du groupe Administrateurs sur un système exécutant Windows Server 2003, Êdition Entreprise.

Si un service ne démarre pas en raison d’un échec d’ouverture de session, un message d’erreur semblable à l’un des suivants peut être généré et affiché dans le journal des événements système :

  • Message d’erreur 1

    Source : Gestionnaire de contrôle de service
    ID d’événement : 7000
    Description :
    Le service %service% n’a pas pu démarrer en raison de l’erreur suivante :
    Le service n’a pas démarré en raison d’un échec d’ouverture de session.

    Aucune donnée n’est disponible.

  • Message d’erreur 2

    Source : Gestionnaire de contrôle de service
    ID d’événement : 7013
    Description :
    Échec de la tentative d’ouverture de session avec le mot de passe actuel avec l’erreur suivante :
    Échec d’ouverture de session : nom d’utilisateur inconnu ou mot de passe incorrect.

    Aucune donnée n’est disponible.

Ce comportement peut se produire si une ou plusieurs des conditions suivantes sont remplies :

  • Le mot de passe est modifié sur le compte avec lequel le service est configuré pour se connecter.
  • Les données de mot de passe dans le Registre sont endommagées.
  • Le droit de se connecter en tant que service est révoqué pour le compte d’utilisateur spécifié.

Pour résoudre ces problèmes, configurez le service de manière à utiliser le compte système intégré, modifiez le mot de passe du compte d’utilisateur spécifié pour qu’il corresponde au mot de passe actuel de cet utilisateur ou restaurez le droit de l’utilisateur de se connecter en tant que service. Ces méthodes sont décrites dans les sections suivantes de cet article.

Résolution 1 : Configurer les droits des utilisateurs

Si le droit de se connecter en tant que service est révoqué pour le compte d’utilisateur spécifié, restaurez ce droit sur un contrôleur de domaine ou un serveur membre autonome, selon vos circonstances.

Contrôleur de domaine

Si l’utilisateur se trouve dans un domaine Active Directory, procédez comme suit :

  1. Cliquez sur Démarrer, pointez sur Outils d'administration, puis cliquez sur Utilisateurs et ordinateurs Active Directory.

  2. Dans l’arborescence de la console, cliquez avec le bouton droit sur l’unité organisationnelle dans laquelle l’utilisateur a obtenu le droit de se connecter en tant que service. Par défaut, il s’agit de l’unité d’organisation des contrôleurs de domaine.

  3. Cliquez avec le bouton droit sur le conteneur souhaité, puis cliquez sur Propriétés.

  4. Sous l’onglet stratégie de groupe, cliquez sur Stratégie des contrôleurs de domaine par défaut, puis cliquez sur Modifier.

    Cela démarre stratégie de groupe Manager.

  5. Développez La configuration de l’ordinateur, développez paramètres Windows, puis développez Paramètres de sécurité.

  6. Développez les stratégies locales, puis cliquez sur Affectation des droits d’utilisateur.

  7. Dans le volet droit, cliquez avec le bouton droit sur Ouvrir une session en tant que service, puis cliquez sur Ajouter un utilisateur ou un groupe.

  8. Dans la zone Noms d’utilisateurs et de groupes , tapez le nom que vous souhaitez ajouter à la stratégie, puis cliquez sur OK.

  9. Quittez stratégie de groupe Manager, fermez stratégie de groupe propriétés, puis quittez le composant logiciel enfichable MMC (Microsoft Management Console) Utilisateurs et ordinateurs Active Directory.

Serveur membre

Si l’utilisateur est membre d’un serveur membre autonome, procédez comme suit :

  1. Démarrez le composant logiciel enfichable MMC Paramètres de sécurité locaux.
  2. Développez les stratégies locales, puis cliquez sur Affectation des droits d’utilisateur.
  3. Dans le volet droit, cliquez avec le bouton droit sur Ouvrir une session en tant que service, puis cliquez sur Ajouter un utilisateur ou un groupe.
  4. Dans la zone Noms d’utilisateurs et de groupes , tapez le nom que vous souhaitez ajouter à la stratégie, puis cliquez sur OK.
  5. Quittez le composant logiciel enfichable MMC Paramètres de sécurité locaux.

Résolution 2 : Configurer les informations d’ouverture de session du service

Configurez le mot de passe du compte d’utilisateur spécifié pour qu’il corresponde au mot de passe actuel de cet utilisateur. Pour cela, procédez comme suit :

  1. Cliquez sur Démarrer, pointez sur Outils d'administration, puis cliquez sur Services.
  2. Cliquez avec le bouton droit sur le service souhaité, puis cliquez sur Propriétés.
  3. Cliquez sur l’onglet Ouvrir une session, modifiez le mot de passe, puis cliquez sur Appliquer.
  4. Cliquez sur l’onglet Général , puis sur Démarrer pour redémarrer le service.
  5. Cliquez sur OK, puis fermez l’outil Services.

Résolution 3 : Configurer le service pour démarrer avec le compte système intégré

Si le service ne fonctionne toujours pas avec le compte d’utilisateur spécifié, vous pouvez configurer le service pour qu’il démarre avec le compte système intégré. Pour cela, procédez comme suit :

  1. Cliquez sur Démarrer, pointez sur Outils d'administration, puis cliquez sur Services.

  2. Cliquez avec le bouton droit sur le service souhaité, puis cliquez sur Propriétés.

  3. Cliquez sur l’onglet Ouvrir une session, cliquez sur Compte système local, puis sur Appliquer.

    Remarque

    En règle générale, vous n’avez pas besoin de configurer un service pour interagir avec le bureau. Par conséquent, vous n’avez pas besoin de sélectionner le service Autoriser pour interagir avec la case à cocher Bureau.

  4. Cliquez sur l’onglet Général , puis sur Démarrer pour redémarrer le service.

  5. Fermez l’outil Services. Lorsque vous essayez d’ouvrir les propriétés d’un service à l’aide de l’outil Services dans Panneau de configuration, l’ordinateur peut cesser de répondre, puis vous pouvez recevoir le message d’erreur suivant :

    Le serveur RPC n’est pas disponible.

Ce problème peut se produire si le service d’appel de procédure distante (RPC) n’est pas démarré en raison d’un échec d’ouverture de session avec ce service ou d’un service de dépendances. Certains services ont des services de dépendance qui ne démarrent pas tant que leurs services de dépendance ne démarrent pas en premier (par exemple, le service Station de travail).