Il servizio di Servizi Terminal potrebbe essere Impossibile avviare su un server che esegue Windows Server 2008

In un server che esegue Windows Server 2008, il servizio di Servizi Terminal potrebbe essere Impossibile avviare.

Questo comportamento si verifica in genere dopo l'aggiornamento una versione precedente di un sistema operativo Windows a Windows Server 2008. Ad esempio, questo comportamento può verificarsi dopo l'aggiornamento di Windows Server 2003 a Windows Server 2008.

Quando si verifica questo comportamento, nel Registro di sistema vengono registrati eventi analoghi ai seguenti eventi:

Nome di accesso: sistema
Origine: Microsoft-Windows-DistributedCOM
Data: DateTime
ID evento: 10005
Categoria di attività: nessuno
Livello: errore
Parole chiave: classico
Utente: N/d
Computer: ComputerName
Descrizione: DCOM ha ricevuto errore "1297" tentativo di avviare il servizio TermService con argomenti "" per eseguire il server: {F9A874B6-F8A8-4 D 73-B5A8-AB610816828B}

Nome di accesso: sistema
Origine: LSM
Data: DateTime
ID evento: 1048
Categoria di attività: nessuno
Livello: errore
Parole chiave: classico
Utente: N/d
Computer: ComputerName
Descrizione: Avvio servizio terminal non riuscito. Il codice di stato attinente era %1. Non esiste un privilegio che il servizio richiede per il corretto funzionamento nella configurazione di account del servizio.

È possibile utilizzare lo snap-in MMC Services.msc e lo snap-in MMC secpol.msc per visualizzare la configurazione del servizio e la configurazione dell'account.

Questo comportamento si verifica perché l'account NETWORK SERVICE non è concessa i diritti utente seguenti:

• Regolazione memoria per un processo (SeIncreaseQuotaPrivilege)
• Generazione di controlli di protezione (SeAuditPrivilege)
• Sostituzione di un token a livello processo (SeAssignPrimaryTokenPrivilege)

Nota Qualsiasi servizio che è configurato per l'avvio utilizzando l'account di servizio di rete potrebbe verificarsi sintomi simili.

Per risolvere il problema, concedere all'account di servizio di rete i diritti utente descritti nella sezione "Cause".

Nota È possibile utilizzare lo snap-in MMC secpol.msc per visualizzare i diritti utente in vigore sul computer locale.

Se il server non è un controller di dominio, utilizzare il metodo 1 o 2. Se il server è un controller di dominio, utilizzare il metodo 3 o 4 del metodo.

Metodo 1: Concedere i diritti utente nelle impostazioni di criteri di protezione locali

Per effettuare questa operazione, attenersi alla seguente procedura:

1. Fare clic su Start , scegliere Esegui , digitare secpol.msc e quindi fare clic su OK .
2. Nella console di Criteri di protezione locali , espandere Criteri locali e quindi fare clic su Assegnazione diritti utente .
3. Fare doppio clic sul diritto utente quote delle regolazione di memoria per un processo .
4. Nella finestra della finestra di dialogo Proprietà , fare clic su Aggiungi utente o gruppo .
5. Nella finestra di dialogo Seleziona utenti, computer o gruppi digitare Servizio di rete in Immettere i nomi degli oggetti per selezionare e quindi fare clic su OK .
6. Nella finestra di dialogo Proprietà , fare clic su OK .
7. Ripetere il passaggio 3 tramite il passaggio 6 per il diritto utente di controlli di protezione genera e per il diritto utente Sostituzione token a livello di un processo .
8. Fare clic su Start , scegliere Esegui , digitare Gpupdate e quindi fare clic su OK .

Metodo 2: Concedere i diritti utente nella finestra di un oggetto Criteri di gruppo (GPO) applicato ai server membri

Per effettuare questa operazione, attenersi alla seguente procedura:

1. Fare clic su Start , scegliere Esegui , digitare GPMC.msc e quindi fare clic su OK .
2. Nella console Gestione criteri di gruppo , espandere insieme di strutture: DomainName, espandere domini , espandere DomainName, espandere Oggetti Criteri di gruppo , fare clic con il pulsante destro del mouse l'oggetto è applicata ai server membro e quindi fare clic su Modifica .
3. Nella console di Editor gestione criteri di gruppo espandere Configurazione Computer , espandere criteri , espandere Impostazioni di Windows , espandere Impostazioni protezione , espandere Criteri locali e fare clic su Assegnazione diritti utente .
4. Fare doppio clic sul diritto utente quote delle regolazione di memoria per un processo .
5. Nella finestra della finestra di dialogo Proprietà , fare clic su Aggiungi utente o gruppo .
6. Nella finestra di dialogo Aggiungi utente o gruppo digitare Servizio di rete in utenti e i nomi di gruppo e quindi fare clic su OK .
7. Nella finestra di dialogo Proprietà , fare clic su OK .
8. Ripetere il passaggio 4 tramite il passaggio 7 per aggiungere l'account NETWORK SERVICE per il diritto utente Generazione controlli di protezione e per il diritto utente Sostituzione token a livello di un processo .
9. Fare clic su Start , scegliere Esegui , digitare Gpupdate e quindi fare clic su OK .

Metodo 3: Concessione dei diritti utente nelle impostazioni dei criteri di gruppo

Per effettuare questa operazione, attenersi alla seguente procedura:

1. Fare clic su Start , scegliere Esegui , digitare GPMC.msc e quindi fare clic su OK .
2. Nella console Gestione criteri di gruppo , espandere insieme di strutture: DomainName, espandere domini , espandere DomainName, espandere Oggetti Criteri di gruppo , fare clic con il pulsante destro del mouse su Criteri predefiniti controller di dominio e quindi fare clic su Modifica .
3. Nella console di Editor gestione criteri di gruppo espandere Configurazione Computer , espandere criteri , espandere Impostazioni di Windows , espandere Impostazioni protezione , espandere Criteri locali e fare clic su Assegnazione diritti utente .
4. Fare doppio clic sul diritto utente quote delle regolazione di memoria per un processo .
5. Nella finestra della finestra di dialogo Proprietà , fare clic su Aggiungi utente o gruppo .
6. Nella finestra di dialogo Aggiungi utente o gruppo digitare Servizio di rete in utenti e i nomi di gruppo e quindi fare clic su OK .
7. Nella finestra di dialogo Proprietà , fare clic su OK .
8. Ripetere il passaggio 4 tramite il passaggio 7 per aggiungere l'account NETWORK SERVICE per il diritto utente Generazione controlli di protezione e per il diritto utente Sostituzione token a livello di un processo .
9. Fare clic su Start , scegliere Esegui , digitare Gpupdate e quindi fare clic su OK .

Metodo 4: Aggiornamento del file GptTmpl.inf

Per effettuare questa operazione, attenersi alla seguente procedura:

1. In un editor di testo, ad esempio Blocco note, aprire il file GptTmpl.inf.
   
   Nota Il file GptTmpl.inf si trova nella seguente cartella:
   %systemroot%\SYSVOL\domain\Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9}\MACHINE\Microsoft\Windows NT\SecEdit
2. Aggiornamento dei diritti utente per l'impostazione seguente:
   SeIncreaseQuotaPrivilege = *S-1-5-19,*S-1-5-20,*S-1-5-32-544
   SeAuditPrivilege = *S-1-5-19,*S-1-5-20
   SeAssignPrimaryTokenPrivilege =*S-1-5-19,*S-1-5-20
3. Fare clic su Start , scegliere Esegui , digitare Gpupdate e quindi fare clic su OK .

Questo comportamento legato alla progettazione.

Per impostazione predefinita, in Windows 2000 Server e in Windows Server 2003, il servizio di Servizi Terminal viene avviato utilizzando l'account LocalSystem. In Windows Server 2008, il servizio di Servizi Terminal viene avviato utilizzando l'account NETWORK SERVICE. Si tratta di una maggiore protezione. Se non si concede l'account NETWORK SERVICE i diritti utente descritti nella sezione "Cause", non sarà possibile avviare il servizio Servizi Terminal.

Se si rimuovono questi diritti utente dall'account NETWORK SERVICE nel criterio controller di dominio predefiniti, sui controller di dominio che eseguono Windows Server 2008 Impossibile avviare il servizio di Servizi Terminal. Tuttavia, il servizio Servizi Terminal può avviare nei controller di dominio che eseguono Windows 2000 Server o Windows Server 2003.

Per ulteriori informazioni, fare clic sui numeri degli articoli della Microsoft Knowledge Base riportato di seguito: