El servicio de servicios de Terminal Server puede iniciar en un servidor que ejecuta Windows Server 2008

Seleccione idioma Seleccione idioma
Id. de artículo: 946399 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Síntomas

En un servidor que ejecuta Windows Server 2008, el servicio de servicios de Terminal Server puede no se puede iniciar.

Generalmente, este comportamiento se produce después de actualizar una versión anterior del sistema operativo Windows a Windows Server 2008. Por ejemplo, este comportamiento puede producirse después de la actualización de Windows Server 2003 a Windows Server 2008.

Cuando esto ocurre, se registran sucesos similares a los siguientes sucesos en el registro del sistema:

Nombre de registro: sistema
Fuente: Microsoft-Windows-DistributedCOM
Fecha: FechaHora
ID. de suceso: 10005
Categoría de la tarea: ninguno
Nivel: Error
Palabras clave: clásico
Usuario: N/D
Equipo: NombreDeEquipo
Descripción: DCOM ha obtenido un error "1297" al intentar iniciar el servicio TermService con argumentos "" para ejecutar el servidor: {F9A874B6-F8A8-4D73-B5A8-AB610816828B}

Nombre de registro: sistema
Origen: LSM
Fecha: FechaHora
ID. de suceso: 1048
Categoría de la tarea: ninguno
Nivel: Error
Palabras clave: clásico
Usuario: N/D
Equipo: NombreDeEquipo
Error al iniciar Descripción: Terminal. El código de estado correspondiente fue %1. El servicio se requiere para funcionar correctamente un privilegio que no existe en la configuración de la cuenta de servicio.

Puede utilizar el complemento Microsoft Management Console (MMC) de Services.msc y el complemento de MMC Secpol.msc para ver la configuración del servicio y la configuración de la cuenta.

Causa

Este comportamiento se produce porque la cuenta de servicio de red no se concede los siguientes derechos de usuario:
  • Ajustar cuotas de memoria para un proceso (SeIncreaseQuotaPrivilege)
  • Generar auditorías de seguridad (SeAuditPrivilege)
  • Reemplazar un token de nivel de proceso (SeAssignPrimaryTokenPrivilege)
Nota Cualquier servicio que está configurado para iniciarse con la cuenta servicio de red puede experimentar síntomas similares.

Solución

Para resolver este comportamiento, conceda a la cuenta de servicio de red los derechos de usuario que se describen en la sección "Causa".

Nota Puede utilizar el complemento Secpol.msc Microsoft Management Console (MMC) para ver los derechos de usuario que están en vigor en el equipo local.

Si el servidor no es un controlador de dominio, utilice el método 1 o el método 2. Si el servidor es un controlador de dominio, utilice el método 3 o 4 del método.

Método 1: Conceder los derechos de usuario en la configuración de directiva de seguridad Local

Para ello, siga estos pasos:
  1. Haga clic en Inicio, haga clic en Ejecutar, tipo Secpol.mscy, a continuación, haga clic en Aceptar.
  2. En la consola de Directiva de seguridad Local , expanda Directivas localesy, a continuación, haga clic en Asignación de derechos de usuario.
  3. Haga doble clic en el derecho de usuario Ajustar cuotas de memoria para un proceso .
  4. En el cuadro de diálogo Propiedades , haga clic en Agregar usuario o grupo.
  5. En el cuadro de diálogo Seleccionar usuarios, equipos o grupos , escriba SERVICIO DE RED en Escriba los nombres de objeto que desea seleccionary, a continuación, haga clic en Aceptar.
  6. En el cuadro de diálogo Propiedades , haga clic en Aceptar.
  7. Repita los pasos 3 a 6 para el derecho de usuario Generar auditorías de seguridad y el derecho de usuario Reemplazar un token de nivel de proceso .
  8. Haga clic en Inicio, haga clic en Ejecutar, tipo Gpupdatey, a continuación, haga clic en Aceptar.

Método 2: Conceder los derechos de usuario en un objeto de directiva de grupo (GPO) que se aplica a los servidores miembro

Para ello, siga estos pasos:
  1. Haga clic en Inicio, haga clic en Ejecutar, tipo GPMC.mscy, a continuación, haga clic en Aceptar.
  2. En la consola de Administración de directivas de grupo , expanda bosque:<b00> </b00> NombreDeDominio, expanda dominios, expandaNombreDeDominio, expanda Objetos de directiva de grupo, haga clic en el GPO que se aplica a los servidores miembro y, a continuación, haga clic en Editar.
  3. En la consola Editor de administración de directiva de grupo , expanda Configuración del equipo, expanda directivas, expanda Configuración de Windows, configuración de Seguridad, expanda Directivas localesy, a continuación, haga clic en Asignación de derechos de usuario.
  4. Haga doble clic en el derecho de usuario Ajustar cuotas de memoria para un proceso .
  5. En el cuadro de diálogo Propiedades , haga clic en Agregar usuario o grupo.
  6. En el cuadro de diálogo Agregar usuario o grupo , escriba SERVICIO DE RED en nombres de usuario y grupoy, a continuación, haga clic en Aceptar.
  7. En el cuadro de diálogo Propiedades , haga clic en Aceptar.
  8. Repita los pasos 4 a 7 para agregar la cuenta de servicio de red para el derecho de usuario Generar auditorías de seguridad y para el derecho de usuario Reemplazar un token de nivel de proceso .
  9. Haga clic en Inicio, haga clic en Ejecutar, tipo Gpupdatey, a continuación, haga clic en Aceptar.

Método 3: Conceder derechos de usuario en la configuración de directiva de grupo

Para ello, siga estos pasos:
  1. Haga clic en Inicio, haga clic en Ejecutar, tipo GPMC.mscy, a continuación, haga clic en Aceptar.
  2. En la consola de Administración de directivas de grupo , expanda bosque:<b00> </b00> NombreDeDominio, expanda dominios, expandaNombreDeDominio, expanda Objetos de directiva de grupo, haga clic en La directiva predeterminada de controladores de dominioy, a continuación, haga clic en Editar.
  3. En la consola Editor de administración de directiva de grupo , expanda Configuración del equipo, expanda directivas, expanda Configuración de Windows, configuración de Seguridad, expanda Directivas localesy, a continuación, haga clic en Asignación de derechos de usuario.
  4. Haga doble clic en el derecho de usuario Ajustar cuotas de memoria para un proceso .
  5. En el cuadro de diálogo Propiedades , haga clic en Agregar usuario o grupo.
  6. En el cuadro de diálogo Agregar usuario o grupo , escriba SERVICIO DE RED en nombres de usuario y grupoy, a continuación, haga clic en Aceptar.
  7. En el cuadro de diálogo Propiedades , haga clic en Aceptar.
  8. Repita los pasos 4 a 7 para agregar la cuenta de servicio de red para el derecho de usuario Generar auditorías de seguridad y para el derecho de usuario Reemplazar un token de nivel de proceso .
  9. Haga clic en Inicio, haga clic en Ejecutar, tipo Gpupdatey, a continuación, haga clic en Aceptar.

Método 4: Actualizar el archivo GptTmpl.inf

Para ello, siga estos pasos:
  1. En un editor de texto como el Bloc de notas, abra el archivo GptTmpl.inf.

    Nota El archivo GptTmpl.inf está en la carpeta siguiente:
    %systemroot%\SYSVOL\domain\Policies\{6AC1786C-016F-11D2-945F-00C04FB984F9}\MACHINE\Microsoft\Windows NT\SecEdit
  2. Actualizar los derechos de usuario a la siguiente configuración predeterminada:
    SeIncreaseQuotaPrivilege = *S-1-5-19,*S-1-5-20,*S-1-5-32-544
    SeAuditPrivilege = *S-1-5-19,*S-1-5-20
    SeAssignPrimaryTokenPrivilege =*S-1-5-19,*S-1-5-20
  3. Haga clic en Inicio, haga clic en Ejecutar, tipo Gpupdatey, a continuación, haga clic en Aceptar.

Estado

Este comportamiento es por diseño.

Más información

De forma predeterminada en Windows 2000 Server y en Windows Server 2003, el servicio de servicios de Terminal Server se inicia mediante la cuenta de sistema Local. En Windows Server 2008, el servicio de servicios de Terminal Server se inicia mediante la cuenta de servicio de red. Esto es para mejorar la seguridad. Si no se concede la cuenta servicio de red los derechos de usuario que se describen en la sección "Causa", no se puede iniciar el servicio de servicios de Terminal Server.

Si quita estos derechos de usuario de la cuenta de servicio de red en la directiva predeterminada de controladores de dominio, no se puede iniciar el servicio de servicios de Terminal Server en los controladores de dominio que ejecutan Windows Server 2008. Sin embargo, puede iniciar el servicio de servicios de Terminal Server en los controladores de dominio que ejecutan Windows 2000 Server o Windows Server 2003.

Para obtener más información, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
245207 Cómo determinar los significados y nombres NTRIGHTS
243330 Identificadores de seguridad conocidos en los sistemas operativos Windows

Propiedades

Id. de artículo: 946399 - Última revisión: sábado, 23 de noviembre de 2013 - Versión: 1.0
La información de este artículo se refiere a:
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
Palabras clave: 
kbtermserv kbexpertiseadvanced kbtshoot kbprb kbmt KB946399 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 946399

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com