Il servizio di Servizi Terminal potrebbe essere Impossibile avviare su un server che esegue Windows Server 2008

Traduzione articoli Traduzione articoli
Identificativo articolo: 946399 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sintomi

In un server che esegue Windows Server 2008, il servizio di Servizi Terminal potrebbe essere Impossibile avviare.

Questo comportamento si verifica in genere dopo l'aggiornamento una versione precedente di un sistema operativo Windows a Windows Server 2008. Ad esempio, questo comportamento pu˛ verificarsi dopo l'aggiornamento di Windows Server 2003 a Windows Server 2008.

Quando si verifica questo comportamento, nel Registro di sistema vengono registrati eventi analoghi ai seguenti eventi:

Nome di accesso: sistema
Origine: Microsoft-Windows-DistributedCOM
Data: DateTime
ID evento: 10005
Categoria di attivitÓ: nessuno
Livello: errore
Parole chiave: classico
Utente: N/d
Computer: ComputerName
Descrizione: DCOM ha ricevuto errore "1297" tentativo di avviare il servizio TermService con argomenti "" per eseguire il server: {F9A874B6-F8A8-4 D 73-B5A8-AB610816828B}

Nome di accesso: sistema
Origine: LSM
Data: DateTime
ID evento: 1048
Categoria di attivitÓ: nessuno
Livello: errore
Parole chiave: classico
Utente: N/d
Computer: ComputerName
Descrizione: Avvio servizio terminal non riuscito. Il codice di stato attinente era %1. Non esiste un privilegio che il servizio richiede per il corretto funzionamento nella configurazione di account del servizio.

╚ possibile utilizzare lo snap-in MMC Services.msc e lo snap-in MMC secpol.msc per visualizzare la configurazione del servizio e la configurazione dell'account.

Cause

Questo comportamento si verifica perchÚ l'account NETWORK SERVICE non Ŕ concessa i diritti utente seguenti:
  • Regolazione memoria per un processo (SeIncreaseQuotaPrivilege)
  • Generazione di controlli di protezione (SeAuditPrivilege)
  • Sostituzione di un token a livello processo (SeAssignPrimaryTokenPrivilege)
Nota Qualsiasi servizio che Ŕ configurato per l'avvio utilizzando l'account di servizio di rete potrebbe verificarsi sintomi simili.

Risoluzione

Per risolvere il problema, concedere all'account di servizio di rete i diritti utente descritti nella sezione "Cause".

Nota ╚ possibile utilizzare lo snap-in MMC secpol.msc per visualizzare i diritti utente in vigore sul computer locale.

Se il server non Ŕ un controller di dominio, utilizzare il metodo 1 o 2. Se il server Ŕ un controller di dominio, utilizzare il metodo 3 o 4 del metodo.

Metodo 1: Concedere i diritti utente nelle impostazioni di criteri di protezione locali

Per effettuare questa operazione, attenersi alla seguente procedura:
  1. Fare clic su Start , scegliere Esegui , digitare secpol.msc e quindi fare clic su OK .
  2. Nella console di Criteri di protezione locali , espandere Criteri locali e quindi fare clic su Assegnazione diritti utente .
  3. Fare doppio clic sul diritto utente quote delle regolazione di memoria per un processo .
  4. Nella finestra della finestra di dialogo ProprietÓ , fare clic su Aggiungi utente o gruppo .
  5. Nella finestra di dialogo Seleziona utenti, computer o gruppi digitare Servizio di rete in Immettere i nomi degli oggetti per selezionare e quindi fare clic su OK .
  6. Nella finestra di dialogo ProprietÓ , fare clic su OK .
  7. Ripetere il passaggio 3 tramite il passaggio 6 per il diritto utente di controlli di protezione genera e per il diritto utente Sostituzione token a livello di un processo .
  8. Fare clic su Start , scegliere Esegui , digitare Gpupdate e quindi fare clic su OK .

Metodo 2: Concedere i diritti utente nella finestra di un oggetto Criteri di gruppo (GPO) applicato ai server membri

Per effettuare questa operazione, attenersi alla seguente procedura:
  1. Fare clic su Start , scegliere Esegui , digitare GPMC.msc e quindi fare clic su OK .
  2. Nella console Gestione criteri di gruppo , espandere insieme di strutture: DomainName, espandere domini , espandere DomainName, espandere Oggetti Criteri di gruppo , fare clic con il pulsante destro del mouse l'oggetto Ŕ applicata ai server membro e quindi fare clic su Modifica .
  3. Nella console di Editor gestione criteri di gruppo espandere Configurazione Computer , espandere criteri , espandere Impostazioni di Windows , espandere Impostazioni protezione , espandere Criteri locali e fare clic su Assegnazione diritti utente .
  4. Fare doppio clic sul diritto utente quote delle regolazione di memoria per un processo .
  5. Nella finestra della finestra di dialogo ProprietÓ , fare clic su Aggiungi utente o gruppo .
  6. Nella finestra di dialogo Aggiungi utente o gruppo digitare Servizio di rete in utenti e i nomi di gruppo e quindi fare clic su OK .
  7. Nella finestra di dialogo ProprietÓ , fare clic su OK .
  8. Ripetere il passaggio 4 tramite il passaggio 7 per aggiungere l'account NETWORK SERVICE per il diritto utente Generazione controlli di protezione e per il diritto utente Sostituzione token a livello di un processo .
  9. Fare clic su Start , scegliere Esegui , digitare Gpupdate e quindi fare clic su OK .

Metodo 3: Concessione dei diritti utente nelle impostazioni dei criteri di gruppo

Per effettuare questa operazione, attenersi alla seguente procedura:
  1. Fare clic su Start , scegliere Esegui , digitare GPMC.msc e quindi fare clic su OK .
  2. Nella console Gestione criteri di gruppo , espandere insieme di strutture: DomainName, espandere domini , espandere DomainName, espandere Oggetti Criteri di gruppo , fare clic con il pulsante destro del mouse su Criteri predefiniti controller di dominio e quindi fare clic su Modifica .
  3. Nella console di Editor gestione criteri di gruppo espandere Configurazione Computer , espandere criteri , espandere Impostazioni di Windows , espandere Impostazioni protezione , espandere Criteri locali e fare clic su Assegnazione diritti utente .
  4. Fare doppio clic sul diritto utente quote delle regolazione di memoria per un processo .
  5. Nella finestra della finestra di dialogo ProprietÓ , fare clic su Aggiungi utente o gruppo .
  6. Nella finestra di dialogo Aggiungi utente o gruppo digitare Servizio di rete in utenti e i nomi di gruppo e quindi fare clic su OK .
  7. Nella finestra di dialogo ProprietÓ , fare clic su OK .
  8. Ripetere il passaggio 4 tramite il passaggio 7 per aggiungere l'account NETWORK SERVICE per il diritto utente Generazione controlli di protezione e per il diritto utente Sostituzione token a livello di un processo .
  9. Fare clic su Start , scegliere Esegui , digitare Gpupdate e quindi fare clic su OK .

Metodo 4: Aggiornamento del file GptTmpl.inf

Per effettuare questa operazione, attenersi alla seguente procedura:
  1. In un editor di testo, ad esempio Blocco note, aprire il file GptTmpl.inf.

    Nota Il file GptTmpl.inf si trova nella seguente cartella:
    %systemroot%\SYSVOL\domain\Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9}\MACHINE\Microsoft\Windows NT\SecEdit
  2. Aggiornamento dei diritti utente per l'impostazione seguente:
    SeIncreaseQuotaPrivilege = *S-1-5-19,*S-1-5-20,*S-1-5-32-544
    SeAuditPrivilege = *S-1-5-19,*S-1-5-20
    SeAssignPrimaryTokenPrivilege =*S-1-5-19,*S-1-5-20
  3. Fare clic su Start , scegliere Esegui , digitare Gpupdate e quindi fare clic su OK .

Status

Questo comportamento legato alla progettazione.

Informazioni

Per impostazione predefinita, in Windows 2000 Server e in Windows Server 2003, il servizio di Servizi Terminal viene avviato utilizzando l'account LocalSystem. In Windows Server 2008, il servizio di Servizi Terminal viene avviato utilizzando l'account NETWORK SERVICE. Si tratta di una maggiore protezione. Se non si concede l'account NETWORK SERVICE i diritti utente descritti nella sezione "Cause", non sarÓ possibile avviare il servizio Servizi Terminal.

Se si rimuovono questi diritti utente dall'account NETWORK SERVICE nel criterio controller di dominio predefiniti, sui controller di dominio che eseguono Windows Server 2008 Impossibile avviare il servizio di Servizi Terminal. Tuttavia, il servizio Servizi Terminal pu˛ avviare nei controller di dominio che eseguono Windows 2000 Server o Windows Server 2003.

Per ulteriori informazioni, fare clic sui numeri degli articoli della Microsoft Knowledge Base riportato di seguito:
245207Come determinare i nomi NTRIGHTS e significati
243330Identificatori di protezione conosciuti nei sistemi operativi Windows

ProprietÓ

Identificativo articolo: 946399 - Ultima modifica: martedý 19 febbraio 2008 - Revisione: 2.0
Le informazioni in questo articolo si applicano a:
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
Chiavi:á
kbmt kbtermserv kbexpertiseadvanced kbtshoot kbprb KB946399 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 946399
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com