「 終端機服務 」 服務可能無法在執行 Windows Server 2008 的伺服器上啟動

文章翻譯 文章翻譯
文章編號: 946399 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

徵狀

在執行 Windows Server 2008 伺服器上 「 終端機服務 」 服務可能無法啟動。

較早版本的 Windows 作業系統升級到 Windows Server 2008 之後,通常就會發生這個問題。比方說您升級到 Windows Server 2008 的 Windows Server 2003 之後,可能就會發生這個問題。

這種情形時系統記錄檔會記錄類似下列的事件的事件:

記錄檔名稱: 系統
來源: Microsoft Windows DistributedCOM
日期: DateTime
事件識別碼: 10005
工作類別: 無
層級: 錯誤
關鍵字: 傳統
使用者: N/A
電腦: ComputerName
描述: DCOM 遇到錯誤 」 1297年"嘗試啟動服務 TermService 具有引數""來執行伺服器: {F9A874B6 F8A8 4 D 73-B5A8-AB610816828B}

記錄檔名稱: 系統
來源: LSM
日期: DateTime
事件識別碼: 1048年
工作類別: 無
層級: 錯誤
關鍵字: 傳統
使用者: N/A
電腦: ComputerName
描述: 終端機服務啟動失敗。相關的狀態碼是 %1。服務無法正常運作需要的權限不存在於服務帳戶設定。

您可能會使用 Services.msc Microsoft 管理主控台 (MMC) 嵌入式管理單元] 以及 [Secpol.msc MMC 嵌入式管理單元來檢視服務組態和帳戶設定。

發生的原因

網路服務帳戶未授與下列使用者權限,就會發生這個問題:
  • 調整處理序 (SeIncreaseQuotaPrivilege) 的記憶體配額
  • 產生安全性稽核 (SeAuditPrivilege)
  • 更換處理層權杖 (SeAssignPrimaryTokenPrivilege)
附註設定為使用網路服務帳戶來啟動任何服務可能會遇到類似的徵狀。

解決方案

如果要解決這個問題,授與網路服務帳戶使用者權限中 < 原因 > 一節所述。

附註您可以使用 Secpol.msc Microsoft 管理主控台 (MMC) 嵌入式管理單元來檢視本機電腦上作用中的使用者權限。

如果伺服器不是網域控制站,使用方法 1 或方法 2。如果伺服器是網域控制站使用方法 3 或方法 4。

方法 1: 將在 [本機安全性原則設定] 使用者權利授與

要這麼做,請您執行下列步驟:
  1. 按一下 [開始]、 按一下 [執行]、 輸入 Secpol.msc,然後按一下 [確定]]。
  2. 本機安全性原則] 主控台展開 [本機原則],然後按一下 [使用者權限指派]。
  3. 連按兩下 調整處理程序的記憶體配額] 使用者權限。
  4. 在 [屬性] 對話方塊按一下 [新增使用者或群組]。
  5. 在 [選取使用者、 電腦或群組] 對話方塊輸入在 [輸入物件名稱來選取網路服務],然後再按一下 [確定]]。
  6. 在 [屬性] 對話方塊中,按一下 [確定]
  7. 產生安全性稽核] 使用者權限,以及 取代處理程序等級的權杖] 使用者權利,請重複執行步驟 3 到步驟 6]。
  8. 按一下 [開始]、 再按一下 [執行]、 輸入 Gpupdate,然後按一下 [確定]]。

方法 2: 將授與使用者的權限在群組原則物件 (GPO) 套用到成員伺服器

要這麼做,請您執行下列步驟:
  1. 按一下 [開始]、 按一下 [執行]、 輸入 Gpmc.msc,然後按一下 [確定]]。
  2. 在 [群組原則管理] 主控台中展開 樹系: DomainName、 展開 網域,展開 [DomainName、 展開 [群組原則物件、 GPO 套用到成員伺服器上按一下滑鼠右鍵,然後按一下 編輯
  3. 在 [群組原則管理編輯器] 主控台中展開 [電腦設定,展開 [原則]、 展開 [Windows 設定、 展開 [安全性設定]、 展開 [本機原則],然後再按一下 使用者權限指派
  4. 連按兩下 調整處理程序的記憶體配額] 使用者權限。
  5. 在 [屬性] 對話方塊按一下 [新增使用者或群組]。
  6. 在 [新增使用者或群組] 對話方塊輸入 [使用者] 和 [群組名稱,] 下的 網路服務],然後再按一下 [[確定]
  7. 在 [屬性] 對話方塊中,按一下 [確定]
  8. 重複步驟 4 到步驟 7 新增網路服務帳戶 產生安全性稽核 使用者權限,以及 取代處理程序等級的權杖] 使用者權限。
  9. 按一下 [開始]、 再按一下 [執行]、 輸入 Gpupdate,然後按一下 [確定]]。

方法 3: 將授與 「 群組原則 」 設定中的使用者權限

要這麼做,請您執行下列步驟:
  1. 按一下 [開始]、 按一下 [執行]、 輸入 Gpmc.msc,然後按一下 [確定]]。
  2. 在 [群組原則管理] 主控台中展開 樹系: DomainName,展開 [網域]、 展開 [DomainName、 展開 [群組原則物件,用滑鼠右鍵按一下 [預設網域控制站原則,然後再按一下 編輯
  3. 在 [群組原則管理編輯器] 主控台中展開 [電腦設定,展開 [原則]、 展開 [Windows 設定、 展開 [安全性設定]、 展開 [本機原則],然後再按一下 使用者權限指派
  4. 連按兩下 調整處理程序的記憶體配額] 使用者權限。
  5. 在 [屬性] 對話方塊按一下 [新增使用者或群組]。
  6. 在 [新增使用者或群組] 對話方塊輸入 [使用者] 和 [群組名稱,] 下的 網路服務],然後再按一下 [[確定]
  7. 在 [屬性] 對話方塊中,按一下 [確定]
  8. 重複步驟 4 到步驟 7 新增網路服務帳戶 產生安全性稽核 使用者權限,以及 取代處理程序等級的權杖] 使用者權限。
  9. 按一下 [開始]、 再按一下 [執行]、 輸入 Gpupdate,然後按一下 [確定]]。

方法 4: 更新 GptTmpl.inf 檔

要這麼做,請您執行下列步驟:
  1. 例如,記事本的文字編輯器中開啟 [GptTmpl.inf 檔案]。

    附註GptTmpl.inf 檔案位於下列資料夾:
    %systemroot%\SYSVOL\domain\Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9}\MACHINE\Microsoft\Windows NT\SecEdit
  2. 更新使用者的權限為下列的預設設定:
    SeIncreaseQuotaPrivilege = *S-1-5-19,*S-1-5-20,*S-1-5-32-544
    SeAuditPrivilege = *S-1-5-19,*S-1-5-20
    SeAssignPrimaryTokenPrivilege =*S-1-5-19,*S-1-5-20
  3. 按一下 [開始]、 再按一下 [執行]、 輸入 Gpupdate,然後按一下 [確定]]。

狀況說明

這種行為是經過設計規劃的。

其他相關資訊

根據預設值在 Windows 2000 Server 和 Windows Server 2003 中使用本機系統帳戶來啟動終端機服務服務。在 Windows Server 2008 中使用網路服務帳戶來啟動終端機服務服務。這是改良的安全性。如果您不要授與網路服務帳戶使用者權限中 < 原因 > 一節所述,終端機服務服務無法啟動。

如果您從網路服務帳戶在預設網域控制站原則中移除這些使用者權限無法啟動終端機服務服務是正在執行 Windows Server 2008 的網域控制站上。不過,「 終端機服務 」 服務可以啟動正在執行 Windows 2000 伺服器或 Windows Server 2003 的網域控制站上。

如需詳細資訊按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中 「 文件]:
245207如何判斷 NTRIGHTS 名稱及意義
243330Windows 作業系統中的已知安全性識別項

屬性

文章編號: 946399 - 上次校閱: 2008年2月19日 - 版次: 2.0
這篇文章中的資訊適用於:
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
關鍵字:?
kbmt kbtermserv kbexpertiseadvanced kbtshoot kbprb KB946399 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:946399
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com