ייתכן שלא ניתן להפעיל את שירות Terminal Services בשרת שבו פועל Windows Server 2008

תרגומי מאמרים תרגומי מאמרים
Article ID: 946399 - View products that this article applies to.
הרחב הכל | כווץ הכל

On This Page

מאפייני הבעיה

בשרת שבו פועל Windows Server 2008, ייתכן שלא ניתן להפעיל את שירות Terminal Services.

תופעה זו מתרחשת בדרך כלל לאחר שדרוג גירסה מוקדמת יותר של מערכת ההפעלה Windows למערכת Windows Server 2008. לדוגמה, תופעה זו עלולה להתרחש לאחר שדרוג Windows Server 2003 ל- Windows Server 2008.

כאשר תופעה זו מתרחשת, אירועים דומים לאירועים הבאים נרשמים ביומן המערכת:

שם היומן: System
מקור: Microsoft-Windows-DistributedCOM
תאריך: תאריךשעה
מס' זיהוי של אירוע: 10005
קטגוריית משימה: ללא
רמה: שגיאה
מילות מפתח: קלאסי
משתמש: לא ישים
מחשב: ComputerName
תיאור: DCOM קיבל שגיאה "1297" בעת ניסיון להפעיל את השירות TermService עם הארגומנטים "" כדי להפעיל את השרת: {F9A874B6-F8A8-4D73-B5A8-AB610816828B}

שם היומן: System
מקור: LSM
תאריך: תאריךשעה
מס' זיהוי של אירוע: 1048
קטגוריית משימה: ללא
רמה: שגיאה
מילות מפתח: קלאסי
משתמש: לא ישים
מחשב: ComputerName
תיאור: ??הפעלת Terminal Service נכשלה. קוד המצב הרלוונטי היה %1. הרשאה הדרושה לשירות כדי לפעול כראוי אינה קיימת בתצורת חשבון השירות.

תוכל להשתמש ביישום ה- Snap-in של Microsoft Management Console ?(MMC)?, Services.msc, כדי להציג את תצורת השירות ואת תצורת החשבון.

סיבה

תופעה זו מתרחשת מאחר שאחת מזכויות המשתמש הבאות לא הוענקה לחשבון NETWORK SERVICE:
  • ??התאם מיכסות זיכרון עבור תהליך (SeIncreaseQuotaPrivilege)
  • ??צור ביקורות אבטחה (SeAuditPrivilege)
  • ??החלף אסימון של רמת תהליך (SeAssignPrimaryTokenPrivilege)
הערה כל שירות המוגדר לפעול באמצעות חשבון NETWORK SERVICE עלול להיתקל בתופעות דומות.

פתרון הבעיה

כדי לפתור תופעה זו, הענק את זכויות המשתמש המתוארות בסעיף 'סיבה' לחשבון NETWORK SERVICE.

הערה באפשרותך להשתמש ביישום ה- Snap-in של Microsoft Management Console ?(MMC),? Secpol.msc, כדי להציג את זכויות המשתמש הנמצאות בתוקף במחשב המקומי.

אם השרת אינו בקר תחום, השתמש בשיטה 1 או בשיטה 2. אם השרת הוא בקר תחום, השתמש בשיטה 3 או בשיטה 4.

שיטה 1: הענק את זכויות המשתמש בהגדרות מדיניות האבטחה המקומית

לשם כך, בצע את הפעולות הבאות:
  1. לחץ על התחל, לחץ על הפעלה, הקלד Secpol.msc ולאחר מכן לחץ על אישור.
  2. במסוף מדיניות אבטחה מקומית, הרחב את מדיניות מקומית ולאחר מכן לחץ על הקצאת זכויות משתמש.
  3. לחץ פעמיים על זכות המשתמש התאם מיכסות זיכרון עבור תהליך.
  4. בתיבת הדו-שיח מאפיינים, לחץ על הוספת משתמש או קבוצה.
  5. בתיבת הדו-שיח בחירת משתמשים, מחשבים או קבוצות, הקלד NETWORK SERVICE תחת הזן את שמות האובייקטים בהם יש לבחור ולאחר מכן לחץ על אישור.
  6. בתיבת הדו-שיח מאפיינים, לחץ על אישור.
  7. חזור על שלבים 3 עד 6 עבור זכות המשתמש צור ביקורות אבטחה ועבור זכות המשתמש החלף אסימון של רמת תהליך.
  8. לחץ על התחל, לחץ על הפעלה, הקלד Gpupdate ולאחר מכן לחץ על אישור.

שיטה 2: הענק את זכויות המשתמש באובייקט מדיניות קבוצתית (GPO) המוחל על שרתים חברים

לשם כך, בצע את הפעולות הבאות:
  1. לחץ על התחל, לאחר מכן לחץ על הפעלה, הקלד Gpmc.msc ולחץ על אישור.
  2. במסוף ניהול מדיניות קבוצתית, הרחב את יער: DomainName, הרחב את תחומים, הרחב את DomainName, הרחב את אובייקטי מדיניות קבוצתית, לחץ באמצעות לחצן העכבר הימני על אובייקט המדיניות הקבוצתית המוחל על השרתים החברים ולאחר מכן לחץ על ערוך.
  3. במסוף עורך ניהול מדיניות קבוצתית, הרחב את תצורת מחשב, הרחב את מדיניות, הרחב את הגדרות Windows, הרחב את הגדרות אבטחה, הרחב את מדיניות מקומית ולאחר מכן לחץ על הקצאת הרשאות משתמש.
  4. לחץ פעמיים על זכות המשתמש התאם מיכסות זיכרון עבור תהליך.
  5. בתיבת הדו-שיח מאפיינים, לחץ על הוספת משתמש או קבוצה.
  6. בתיבת הדו-שיח הוספת משתמש או קבוצה, הקלד NETWORK SERVICE תחת שמות משתמש וקבוצה ולאחר מכן לחץ על אישור.
  7. בתיבת הדו-שיח מאפיינים, לחץ על אישור.
  8. חזור על שלבים 4 עד 7 כדי להוסיף את חשבון NETWORK SERVICE עבור זכות המשתמש צור ביקורות אבטחה ועבור זכות המשתמש החלף אסימון של רמת תהליך.
  9. לחץ על התחל, לחץ על הפעלה, הקלד Gpupdate ולאחר מכן לחץ על אישור.

שיטה 3: הענק את זכויות המשתמש בהגדרות המדיניות הקבוצתית

לשם כך, בצע את הפעולות הבאות:
  1. לחץ על התחל, לאחר מכן לחץ על הפעלה, הקלד Gpmc.msc ולחץ על אישור.
  2. במסוף ניהול מדיניות קבוצתית, הרחב את יער: DomainName, הרחב את תחומים, הרחב את DomainName, הרחב את אובייקטי מדיניות קבוצתית, לחץ באמצעות לחצן העכבר הימני על מדיניות ברירת המחדל של בקרי תחום ולאחר מכן לחץ על ערוך.
  3. במסוף עורך ניהול מדיניות קבוצתית, הרחב את תצורת מחשב, הרחב את מדיניות, הרחב את הגדרות Windows, הרחב את הגדרות אבטחה, הרחב את מדיניות מקומית ולאחר מכן לחץ על הקצאת הרשאות משתמש.
  4. לחץ פעמיים על זכות המשתמש התאם מיכסות זיכרון עבור תהליך.
  5. בתיבת הדו-שיח מאפיינים, לחץ על הוספת משתמש או קבוצה.
  6. בתיבת הדו-שיח הוספת משתמש או קבוצה, הקלד NETWORK SERVICE תחת שמות משתמש וקבוצה ולאחר מכן לחץ על אישור.
  7. בתיבת הדו-שיח מאפיינים, לחץ על אישור.
  8. חזור על שלבים 4 עד 7 כדי להוסיף את חשבון NETWORK SERVICE עבור זכות המשתמש צור ביקורות אבטחה ועבור זכות המשתמש החלף אסימון של רמת תהליך.
  9. לחץ על התחל, לחץ על הפעלה, הקלד Gpupdate ולאחר מכן לחץ על אישור.

שיטה 4: עדכן את הקובץ GptTmpl.inf

לשם כך, בצע את הפעולות הבאות:
  1. בעורך טקסט, כגון 'פנקס רשימות', פתח את הקובץ GptTmpl.inf.

    הערה הקובץ GptTmpl.inf נמצא בתיקיה הבאה:
    %systemroot%\SYSVOL\domain\Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9}\MACHINE\Microsoft\Windows NT\SecEdit
  2. עדכן את זכויות המשתמש להגדרת ברירת המחדל הבאה:
    SeIncreaseQuotaPrivilege = *S-1-5-19,*S-1-5-20,*S-1-5-32-544
    SeAuditPrivilege = *S-1-5-19,*S-1-5-20
    SeAssignPrimaryTokenPrivilege =*S-1-5-19,*S-1-5-20
  3. לחץ על התחל, לחץ על הפעלה, הקלד Gpupdate ולאחר מכן לחץ על אישור.

סטטוס

אופן פעולה זה הוא מכוון.

מידע נוסף

כברירת מחדל ב- Windows 2000 Server וב- Windows Server 2003, שירות Terminal Services מופעל באמצעות חשבון מערכת מקומית. ב- Windows Server 2008, שירות Terminal Services מופעל באמצעות החשבון NETWORK SERVICE. פעולה זו מתבצעת להשגת אבטחה משופרת. אם לא תעניק לחשבון NETWORK SERVICE את זכויות המשתמש המתוארות בסעיף 'סיבה', שירות Terminal Services לא יוכל לפעול.

אם תסיר זכויות משתמש אלה מחשבון NETWORK SERVICE במדיניות ברירת המחדל של בקרי התחום, שירות Terminal Services לא יוכל לפעול בבקרי התחום שבהם פועל Windows Server 2008. עם זאת, שירות Terminal Services יכול לפעול בבקרי תחום שבהם פועלת מערכת Windows 2000 Server או Windows Server 2003.

לקבלת מידע נוסף, לחץ על מספרי המאמרים שלהלן כדי להציגם מתוך מאגר הידע Microsoft Knowledge Base:
245207 כיצד לקבוע את השמות והמשמעויות של NTRIGHTS (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
243330 מזהי אבטחה מוכרים היטב במערכות הפעלה של Windows (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)

מאפיינים

Article ID: 946399 - Last Review: יום רביעי 26 מרץ 2008 - Revision: 2.0
המידע במאמר זה חל על:
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
מילות מפתח 
kbtermserv kbexpertiseadvanced kbtshoot kbprb KB946399

ספק משוב

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com