Select the product you need help with

$ 终端服务的服务可能无法在运行 Windows Server 2008 的服务器上启动

文章编号: 946399 - 查看本文应用于的产品

查看机器翻译免责声明

点击这里查看逐句中英文对照机器翻译

展开全部 | 关闭全部

症状

在一个服务器正在运行 Windows Server 2008 上 $ 终端服务的服务可能无法启动。

通常，较早版本的 Windows 操作系统升级到 Windows Server 2008 后，将发生此行为。例如对于您升级到 Windows Server 2008 的 Windows Server 2003 后，可能会发生此行为。

当发生这种情况在系统日志中记录类似于下面的事件的事件：

登录名称：系统
源： Microsoft Windows DistributedCOM
日期: DateTime
事件 ID： 10005
任务类别：无
级别：错误
关键字：经典
用户：不适用
ComputerName 的计算机：
描述: DCOM 出现错误"1297年"尝试启动具有参数服务 TermService""以运行服务器： {F9A874B6-F8A8-4 D 73-B5A8-AB610816828B}

登录名称：系统
源： LSM
日期: DateTime
事件 ID： 1048年
任务类别：无
级别：错误
关键字：经典
用户：不适用
ComputerName 的计算机：
说明：终端服务启动失败。相关的状态代码是 %1。服务帐户配置中不存在该服务正常工作所需的特权。

可以使用 $ Services.msc Microsoft 管理控制台 (MMC) 管理单元和 Secpol.msc MMC 管理单元来查看服务配置和 $ 帐户配置。

回到顶端 | 提供反馈

原因

由于网络服务帐户未被授予下列用户权限，则会发生此行为：

调整进程（SeIncreaseQuotaPrivilege) 的内存配额
生成安全审核 (SeAuditPrivilege）
替换进程级令牌（SeAssignPrimaryTokenPrivilege）

注意在配置为使用网络服务帐户来启动任何服务可能会遇到类似的症状。

回到顶端 | 提供反馈

解决方案

若要解决此问题，请"原因"部分中描述的用户权限授予网络服务帐户。

注意若要查看本地计算机上有效的用户权限，您可以使用 Secpol.msc Microsoft 管理控制台 (MMC) 管理单元。

如果服务器不是域控制器，使用方法 1 或方法 2。如果服务器是域控制器，使用方法 3 或 $ 方法 4。

方法 1：授予用户权限在本地安全策略设置

若要这样做，请按照下列步骤操作：

单击开始，单击运行，键入 Secpol.msc，然后单击确定。
在 本地安全策略 控制台中展开 本地策略，然后单击 用户权限分配。
双击 调整进程的内存配额 用户权限。
在属性对话框中单击 添加用户或组。
在 选择用户、计算机，或组 对话框中键入网络服务，在 输入对象名称来选择，然后单击确定。
在属性对话框中单击确定。
为 产生安全审核 用户权限和 替换进程级令牌 用户权限，请重复步骤 3 到步骤 6。
单击开始，单击运行，键入 Gpupdate，然后单击确定。

方法 2：授予用户权限应用于成员服务器的组策略对象 (GPO) 中

若要这样做，请按照下列步骤操作：

单击开始，单击运行，键入 Gpmc.msc，然后单击确定。
在 组策略管理 控制台中展开 林： DomainName、展开域、展开 DomainName、扩展 组策略对象，用鼠标右键单击该 GPO 应用于成员服务器，然后单击编辑。
在 组策略管理编辑器 控制台中展开 计算机配置、展开策略、展开 Windows 设置，展开 安全设置、展开 本地策略，然后单击 用户权限分配。
双击 调整进程的内存配额 用户权限。
在属性对话框中单击 添加用户或组。
在 添加用户或组 对话框中键入在 用户和组的名称，下的网络服务，然后单击确定。
在属性对话框中单击确定。
重复步骤 4 到步骤 7 中添加网络服务帐户的 生成安全审核 用户权限和 替换进程级令牌 用户权限。
单击开始，单击运行，键入 Gpupdate，然后单击确定。

方法 3：授予用户权限中的 $ 组策略设置

若要这样做，请按照下列步骤操作：

单击开始，单击运行，键入 Gpmc.msc，然后单击确定。
在 组策略管理 控制台中展开 林： DomainName、展开域、展开 DomainName、扩展 组策略对象，用鼠标右键单击 默认域控制器策略，然后单击编辑。
在 组策略管理编辑器 控制台中展开 计算机配置、展开策略、展开 Windows 设置，展开 安全设置、展开 本地策略，然后单击 用户权限分配。
双击 调整进程的内存配额 用户权限。
在属性对话框中单击 添加用户或组。
在 添加用户或组 对话框中键入在 用户和组的名称，下的网络服务，然后单击确定。
在属性对话框中单击确定。
重复步骤 4 到步骤 7 中添加网络服务帐户的 生成安全审核 用户权限和 替换进程级令牌 用户权限。
单击开始，单击运行，键入 Gpupdate，然后单击确定。

方法 4：更新 GptTmpl.inf 文件

若要这样做，请按照下列步骤操作：

如记事本）的文本编辑器中打开 $ GptTmpl.inf 文件。

注意GptTmpl.inf 文件位于以下文件夹：
%systemroot%\SYSVOL\domain\Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9}\MACHINE\Microsoft\Windows NT\SecEdit
更新用户的权限下面的默认设置，请执行以下操作：
SeIncreaseQuotaPrivilege = *S-1-5-19,*S-1-5-20,*S-1-5-32-544
SeAuditPrivilege = *S-1-5-19,*S-1-5-20
SeAssignPrimaryTokenPrivilege =*S-1-5-19,*S-1-5-20
单击开始，单击运行，键入 Gpupdate，然后单击确定。

回到顶端 | 提供反馈

状态

此行为是设计使然。

回到顶端 | 提供反馈

属性

文章编号: 946399 - 最后修改: 2008年2月19日 - 修订: 2.0

这篇文章中的信息适用于:

Windows Server 2008 Standard
Windows Server 2008 Enterprise
Windows Server 2008 Datacenter

kbmt kbtermserv kbexpertiseadvanced kbtshoot kbprb KB946399 KbMtzh

机器翻译

注意：这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇，语法或文法的问题，就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量，但是我们不保证机器翻译的正确度，也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。

点击这里察看该文章的英文版： 946399

(http://support.microsoft.com/kb/946399/en-us/ )

Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性，不作任何声明。所有该等文件及有关图形均"依样"提供，而不带任何性质的保证。Microsoft和/或其各供应商特此声明，对所有与该等信息有关的保证和条件不负任何责任，该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下，在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中，Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

回到顶端 | 提供反馈