$ 终端服务的服务可能无法在运行 Windows Server 2008 的服务器上启动

文章翻译 文章翻译
文章编号: 946399 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

症状

在一个服务器正在运行 Windows Server 2008 上 $ 终端服务的服务可能无法启动。

通常,较早版本的 Windows 操作系统升级到 Windows Server 2008 后,将发生此行为。例如对于您升级到 Windows Server 2008 的 Windows Server 2003 后,可能会发生此行为。

当发生这种情况在系统日志中记录类似于下面的事件的事件:

登录名称: 系统
源: Microsoft Windows DistributedCOM
日期: DateTime
事件 ID: 10005
任务类别: 无
级别: 错误
关键字: 经典
用户: 不适用
ComputerName 的计算机:
描述: DCOM 出现错误"1297年"尝试启动具有参数服务 TermService""以运行服务器: {F9A874B6-F8A8-4 D 73-B5A8-AB610816828B}

登录名称: 系统
源: LSM
日期: DateTime
事件 ID: 1048年
任务类别: 无
级别: 错误
关键字: 经典
用户: 不适用
ComputerName 的计算机:
说明: 终端服务启动失败。相关的状态代码是 %1。服务帐户配置中不存在该服务正常工作所需的特权。

可以使用 $ Services.msc Microsoft 管理控制台 (MMC) 管理单元和 Secpol.msc MMC 管理单元来查看服务配置和 $ 帐户配置。

原因

由于网络服务帐户未被授予下列用户权限,则会发生此行为:
  • 调整进程 (SeIncreaseQuotaPrivilege) 的内存配额
  • 生成安全审核 (SeAuditPrivilege)
  • 替换进程级令牌 (SeAssignPrimaryTokenPrivilege)
注意在配置为使用网络服务帐户来启动任何服务可能会遇到类似的症状。

解决方案

若要解决此问题,请"原因"部分中描述的用户权限授予网络服务帐户。

注意若要查看本地计算机上有效的用户权限,您可以使用 Secpol.msc Microsoft 管理控制台 (MMC) 管理单元。

如果服务器不是域控制器,使用方法 1 或方法 2。如果服务器是域控制器,使用方法 3 或 $ 方法 4。

方法 1: 授予用户权限在本地安全策略设置

若要这样做,请按照下列步骤操作:
  1. 单击 开始,单击 运行,键入 Secpol.msc,然后单击 确定
  2. 本地安全策略 控制台中展开 本地策略,然后单击 用户权限分配
  3. 双击 调整进程的内存配额 用户权限。
  4. 属性 对话框中单击 添加用户或组
  5. 选择用户、 计算机,或组 对话框中键入 网络服务,在 输入对象名称来选择,然后单击 确定
  6. 属性 对话框中单击 确定
  7. 产生安全审核 用户权限和 替换进程级令牌 用户权限,请重复步骤 3 到步骤 6。
  8. 单击 开始,单击 运行,键入 Gpupdate,然后单击 确定

方法 2: 授予用户权限应用于成员服务器的组策略对象 (GPO) 中

若要这样做,请按照下列步骤操作:
  1. 单击 开始,单击 运行,键入 Gpmc.msc,然后单击 确定
  2. 组策略管理 控制台中展开 林: DomainName、 展开 、 展开 DomainName、 扩展 组策略对象,用鼠标右键单击该 GPO 应用于成员服务器,然后单击 编辑
  3. 组策略管理编辑器 控制台中展开 计算机配置、 展开 策略、 展开 Windows 设置,展开 安全设置、 展开 本地策略,然后单击 用户权限分配
  4. 双击 调整进程的内存配额 用户权限。
  5. 属性 对话框中单击 添加用户或组
  6. 添加用户或组 对话框中键入在 用户和组的名称,下的 网络服务,然后单击 确定
  7. 属性 对话框中单击 确定
  8. 重复步骤 4 到步骤 7 中添加网络服务帐户的 生成安全审核 用户权限和 替换进程级令牌 用户权限。
  9. 单击 开始,单击 运行,键入 Gpupdate,然后单击 确定

方法 3: 授予用户权限中的 $ 组策略设置

若要这样做,请按照下列步骤操作:
  1. 单击 开始,单击 运行,键入 Gpmc.msc,然后单击 确定
  2. 组策略管理 控制台中展开 林: DomainName、 展开 、 展开 DomainName、 扩展 组策略对象,用鼠标右键单击 默认域控制器策略,然后单击 编辑
  3. 组策略管理编辑器 控制台中展开 计算机配置、 展开 策略、 展开 Windows 设置,展开 安全设置、 展开 本地策略,然后单击 用户权限分配
  4. 双击 调整进程的内存配额 用户权限。
  5. 属性 对话框中单击 添加用户或组
  6. 添加用户或组 对话框中键入在 用户和组的名称,下的 网络服务,然后单击 确定
  7. 属性 对话框中单击 确定
  8. 重复步骤 4 到步骤 7 中添加网络服务帐户的 生成安全审核 用户权限和 替换进程级令牌 用户权限。
  9. 单击 开始,单击 运行,键入 Gpupdate,然后单击 确定

方法 4: 更新 GptTmpl.inf 文件

若要这样做,请按照下列步骤操作:
  1. 如记事本) 的文本编辑器中打开 $ GptTmpl.inf 文件。

    注意GptTmpl.inf 文件位于以下文件夹:
    %systemroot%\SYSVOL\domain\Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9}\MACHINE\Microsoft\Windows NT\SecEdit
  2. 更新用户的权限下面的默认设置,请执行以下操作:
    SeIncreaseQuotaPrivilege = *S-1-5-19,*S-1-5-20,*S-1-5-32-544
    SeAuditPrivilege = *S-1-5-19,*S-1-5-20
    SeAssignPrimaryTokenPrivilege =*S-1-5-19,*S-1-5-20
  3. 单击 开始,单击 运行,键入 Gpupdate,然后单击 确定

状态

此行为是设计使然。

更多信息

默认值在 Windows 2000 Server 和 Windows Server 2003 中的 $ 终端服务的服务使用本地系统帐户启动。在 Windows Server 2008,$ 终端服务的服务开始使用网络服务帐户。这是为提高安全性。如果将"原因"一节中描述的用户权利不授予网络服务帐户,$ 终端服务的服务将无法启动。

如果从默认域控制器策略中的网络服务帐户中删除这些用户权限 $ 终端服务的服务无法启动运行 Windows Server 2008 的域控制器上。但是,$ 终端服务的服务可以开始运行的 Windows 2000 Server 或 Windows Server 2003 的域控制器上。

有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
245207如何确定 NTRIGHTS 名称和含义
243330在 Windows 操作系统中的已知安全标识符

属性

文章编号: 946399 - 最后修改: 2008年2月19日 - 修订: 2.0
这篇文章中的信息适用于:
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
关键字:?
kbmt kbtermserv kbexpertiseadvanced kbtshoot kbprb KB946399 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 946399
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com