Makale numarası: 946399 - Son Gözden Geçirme: 19 Mart 2008 Çarşamba - Gözden geçirme: 2.0

Windows Server 2008 çalıştıran bir sunucuda Terminal Hizmetleri hizmeti başlatılamayabilir

Bu makalenin geçerli olduğu ürünleri görün.
Sistem İpucuBu makale, kullandığınızdan farklı bir işletim sistemine yöneliktir. Sizinle ilgili olmayabilecek makale içeriği devre dışı bırakıldı.

Bu Sayfada

Hepsini aç | Hepsini kapa

Belirtiler

Windows Server 2008 çalıştıran bir sunucuda, Terminal Hizmetleri hizmeti başlatılamayabilir.

Bu davranış genelde Windows işletim sisteminin önceki bir sürümünü Windows Server 2008'e yükselttikten sonra oluşur. Örneğin bu davranış, Windows Server 2003'ten Windows Server 2008'e yükselttikten sonra oluşabilir.

Bu davranış oluştuğunda, Sistem günlüğüne aşağıdakilere benzer olaylar kaydedilir:

Günlük Adı: Sistem
Kaynak: Microsoft-Windows-DistributedCOM
Tarih: TarihSaat
Olay Kimliği: 10005
Görev Kategorisi: Yok
Düzey: Hata
Anahtar Sözcükler: Klasik
Kullanıcı: Yok
Bilgisayar: BilgisayarAdı
Açıklama: DCOM TermService hizmetini "" değişkenleriyle başlatmaya çalışırken "1297" hatasını aldı ve sunucuyu başlatamadı: {F9A874B6-F8A8-4D73-B5A8-AB610816828B}

Günlük Adı: Sistem
Kaynak: LSM
Tarih: TarihSaat
Olay Kimliği: 1048
Görev Kategorisi: Yok
Düzey: Hata
Anahtar Sözcükler: Klasik
Kullanıcı: Yok
Bilgisayar: BilgisayarAdı
Açıklama: Terminal Service başlatılması başarısız oldu. İlgili durum kodu: %1. Hizmetin düzgün çalışması için gereken ayrıcalık hizmetin hesap yapılandırmasında yok.

Hizmet yapılandırmasını ve hesap yapılandırmasını görüntülemek için Services.msc Microsoft Yönetim Konsolu (MMC) ek bileşenini ve Secpol.msc MMC ek bileşenini kullanabilirsiniz.

Üste

Neden

Bu davranış NETWORK SERVICE hesabına aşağıdaki kullanıcı hakları atanmadığı için oluşur:
  • İşlem için bellek kotalarını ayarla (SeIncreaseQuotaPrivilege)
  • Güvenlik denetlemeleri oluştur (SeAuditPrivilege)
  • İşlem düzeyi simgesini değiştir (SeAssignPrimaryTokenPrivilege)
Not NETWORK SERVICE hesabı kullanılarak başlatılacak biçimde yapılandırılmış tüm hizmetlerde benzer belirtilerle karşılaşılabilir.
Üste

Çözüm

Bu davranışı gidermek için, NETWORK SERVICE hesabına "Neden" bölümünde açıklanan kullanıcı haklarını atayın.

Not Yerel bilgisayarda geçerli olan kullanıcı haklarını görüntülemek için Secpol.msc Microsoft Yönetim Konsolu (MMC) ek bileşenini kullanabilirsiniz.

Sunucu bir etki alanı denetleyicisi değilse, Yöntem 1 veya Yöntem 2'yi kullanın. Sunucu bir etki alanı denetleyicisiyse, Yöntem 3 veya Yöntem 4'ü kullanın.
Üste

Yöntem 1: Kullanıcı haklarını Yerel Güvenlik İlkesi ayarlarından atama

Bunu yapmak için şu adımları izleyin:
  1. Başlat'ı tıklatın, Çalıştır'ı tıklatın, Secpol.msc yazın ve sonra Tamam'ı tıklatın.
  2. Yerel Güvenlik İlkesi konsolunda, Yerel İlkeler'i genişletin ve Kullanıcı Hakları Ataması'nı tıklatın.
  3. İşlem için bellek kotalarını ayarla kullanıcı hakkını çift tıklatın.
  4. Özellikler iletişim kutusunda Kullanıcı ya da Grup Ekle'yi tıklatın.
  5. Kullanıcı, Bilgisayar veya Grup Seç iletişim kutusundaki Seçilecek nesne adlarını girin altına NETWORK SERVICE yazın ve Tamam'ı tıklatın.
  6. Özellikler iletişim kutusunda Tamam'ı tıklatın.
  7. Güvenlik denetlemeleri oluştur ve İşlem düzeyi simgesini değiştir kullanıcı hakları için de 3. ile 6. adımlar arasını yineleyin.
  8. Başlat'ı tıklatın, Çalıştır'ı tıklatın, Gpupdate yazın ve Tamam'ı tıklatın.
Üste

Yöntem 2: Kullanıcı haklarını üye sunuculara uygulanan bir Grup İlkesi nesnesinden (GPO) atama

Bunu yapmak için şu adımları izleyin:
  1. Başlat'ı ve sonra Çalıştır'ı tıklatın, Gpmc.msc yazın ve Tamam'ı tıklatın.
  2. Grup İlkesi Yönetimi konsolunda, Orman: EtkiAlanıAdı öğesini genişletin, Etki Alanları'nı genişletin, EtkiAlanıAdı öğesini genişletin, Grup İlkesi Nesneleri'ni genişletin, üye sunuculara uygulanan GPO'yu sağ tıklatın ve sonra da Düzen'i tıklatın.
  3. Grup İlkesi Yönetimi Düzenleyicisi konsolunda, sırasıyla Bilgisayar Yapılandırması'nı, İlkeler'i, Windows Ayarları'nı, Güvenlik Ayarları'nı ve Yerel İlkeler'i genişletin, sonra da Kullanıcı Hakları Ataması'nı tıklatın.
  4. İşlem için bellek kotalarını ayarla kullanıcı hakkını çift tıklatın.
  5. Özellikler iletişim kutusunda Kullanıcı ya da Grup Ekle'yi tıklatın.
  6. Kullanıcı ya da Grup Ekle iletişim kutusundaki Kullanıcı ve grup adları altına NETWORK SERVICE yazın ve Tamam'ı tıklatın.
  7. Özellikler iletişim kutusunda Tamam'ı tıklatın.
  8. Güvenlik denetlemeleri oluştur ve İşlem düzeyi simgesini değiştir kullanıcı hakları için de 4. ile 7. adımlar arasını yineleyerek NETWORK SERVICE hesabını ekleyin.
  9. Başlat'ı tıklatın, Çalıştır'ı tıklatın, Gpupdate yazın ve Tamam'ı tıklatın.
Üste

Yöntem 3: Kullanıcı haklarını Grup İlkesi ayarlarından atama

Bunu yapmak için şu adımları izleyin:
  1. Başlat'ı ve sonra Çalıştır'ı tıklatın, Gpmc.msc yazın ve Tamam'ı tıklatın.
  2. Grup İlkesi Yönetimi konsolunda, Orman: EtkiAlanıAdı öğesini genişletin, Etki Alanları'nı genişletin, EtkiAlanıAdı öğesini genişletin, Grup İlkesi Nesneleri'ni genişletin, Varsayılan Etki Alanı Denetleyicileri İlkesi'ni sağ tıklatın ve sonra da Düzen'i tıklatın.
  3. Grup İlkesi Yönetimi Düzenleyicisi konsolunda, sırasıyla Bilgisayar Yapılandırması'nı, İlkeler'i, Windows Ayarları'nı, Güvenlik Ayarları'nı ve Yerel İlkeler'i genişletin, sonra da Kullanıcı Hakları Ataması'nı tıklatın.
  4. İşlem için bellek kotalarını ayarla kullanıcı hakkını çift tıklatın.
  5. Özellikler iletişim kutusunda Kullanıcı ya da Grup Ekle'yi tıklatın.
  6. Kullanıcı ya da Grup Ekle iletişim kutusundaki Kullanıcı ve grup adları altına NETWORK SERVICE yazın ve Tamam'ı tıklatın.
  7. Özellikler iletişim kutusunda Tamam'ı tıklatın.
  8. Güvenlik denetlemeleri oluştur ve İşlem düzeyi simgesini değiştir kullanıcı hakları için de 4. ile 7. adımlar arasını yineleyerek NETWORK SERVICE hesabını ekleyin.
  9. Başlat'ı tıklatın, Çalıştır'ı tıklatın, Gpupdate yazın ve Tamam'ı tıklatın.
Üste

Yöntem 4: GptTmpl.inf dosyasını güncelleştirme

Bunu yapmak için şu adımları izleyin:
  1. Not Defteri gibi bir metin düzenleyicisinde GptTmpl.inf dosyasını açın.

    Not GptTmpl.inf dosyası şu klasördedir:
    %systemroot%\SYSVOL\domain\Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9}\MACHINE\Microsoft\Windows NT\SecEdit
  2. Kullanıcı haklarını şu varsayılan ayar ile güncelleştirin:
    SeIncreaseQuotaPrivilege = *S-1-5-19,*S-1-5-20,*S-1-5-32-544
    SeAuditPrivilege = *S-1-5-19,*S-1-5-20
    SeAssignPrimaryTokenPrivilege =*S-1-5-19,*S-1-5-20
  3. Başlat'ı tıklatın, Çalıştır'ı tıklatın, Gpupdate yazın ve Tamam'ı tıklatın.
Üste

Durum

Bu davranış tasarım gereğidir.
Üste

Daha fazla bilgi

Windows 2000 Server ve Windows Server 2003'te varsayılan olarak, Terminal Hizmetleri hizmeti Yerel Sistem hesabı kullanılarak başlatılır. Windows Server 2008'de, Terminal Hizmetleri hizmeti NETWORK SERVICE hesabı kullanılarak başlatılır. Bu, güvenliği artırmak için yapılır. NETWORK SERVICE hesabına "Neden" bölümünde açıklanan kullanıcı haklarını atamazsanız, Terminal Hizmetleri başlatılamaz.

Bu kullanıcı haklarını varsayılan etki alanı denetleyicileri ilkesindeki NETWORK SERVICE hesabından kaldırırsanız, Terminal Hizmetleri hizmeti, Windows Server 2008 çalıştıran etki alanı denetleyicilerinde başlatılamaz. Ancak Terminal Hizmetleri hizmeti Windows 2000 Server veya Windows Server 2003 çalıştıran etki alanı denetleyicilerinde başlatılabilir.

Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
245207  (http://support.microsoft.com/kb/245207/ ) NTRIGHTS adlarını ve anlamlarını belirleme (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)
243330  (http://support.microsoft.com/kb/243330/ ) Windows işletim sistemlerindeki iyi bilinen güvenlik tanımlayıcıları (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)
Üste
Bu makaledeki bilginin uygulandığı durum:
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
Üste
Anahtar Kelimeler: 
kbtermserv kbexpertiseadvanced kbtshoot kbprb KB946399
Üste