أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

احتمال تعذر بدء تشغيل خدمة "الخدمات الطرفية" على خادم يعمل بنظام التشغيل Windows Server 2008‏

الأعراض
قد يتعذر بدء تشغيل خدمة "الخدمات الطرفية"، على خادم يعمل بنظام التشغيل Windows Server 2008.

يحدث هذا السلوك عادةً بعد ترقية إصدار سابق من نظام تشغيل Windows إلى نظام التشغيل Windows Server 2008. على سبيل المثال، قد يحدث السلوك بعد ترقية نظام التشغيل Windows Server 2003 إلى نظام التشغيل Windows Server 2008.

عند حدوث هذا السلوك، يتم تسجيل الأحداث التي تشبه الأحداث التالية في سجل النظام:

اسم السجل: النظام
المصدر: Microsoft-Windows-DistributedCOM
التاريخ: التاريخ الوقت
معرّف الحدث: 10005
فئة المهمة: لا يوجد
المستوى: خطأ
الكلمات الأساسية: كلاسيكي
المستخدم: غير متوفر
الكمبيوتر: اسم الكمبيوتر
الوصف: ‏‏صادف DCOM الخطأ "1297" أثناء محاولة تشغيل الخدمة TermService مع الوسيطات "" لتشغيل الخادم: {F9A874B6-F8A8-4D73-B5A8-AB610816828B}

اسم السجل: النظام
المصدر: LSM
التاريخ: التاريخ الوقت
معرّف الحدث: 1048
فئة المهمة: لا يوجد
المستوى: خطأ
الكلمات الأساسية: كلاسيكي
المستخدم: غير متوفر
الكمبيوتر: اسم الكمبيوتر
الوصف: فشل تشغيل "خدمات المحطة الطرفية". كان رمز الحالة ذو الصلة %1. ‏‏الامتياز الذي تحتاجه الخدمة لكي تعمل بشكل سليم غير موجود في تكوين حساب الخدمة.

قد تستخدم الأداة الإضافية Services.msc Microsoft Management Console ‏(MMC) والأداة الإضافية Secpol.msc MMC لعرض تكوين الخدمة وتكوين الحساب.

السبب
يحدث هذا السلوك بسبب عدم منح حساب NETWORK SERVICE (خدمة الشبكة) حقوق المستخدم التالية:
  • ضبط الحصص النسبية لذاكرة من أجل عملية (SeIncreaseQuotaPrivilege)
  • إنشاء تدقيقات الأمان (SeAuditPrivilege)
  • تبديل رمز مميز على مستوى العملية (SeAssignPrimaryTokenPrivilege)
ملاحظة قد تواجه أي خدمة مكونة لبدء التشغيل باستخدام حساب NETWORK SERVICE (خدمة الشبكة) أعراضًا مشابهةً.
الحل
لحل هذا السلوك، قم بمنح حساب NETWORK SERVICE (خدمة الشبكة) حقوق المستخدم الموضحة في قسم "السبب".

ملاحظة يمكنك استخدام الأداة الإضافية Secpol.msc Microsoft Management Console ‏(MMC) لعرض حقوق المستخدم الفعّالة على جهاز الكمبيوتر المحلي.

إذا لم يكن الخادم وحدة تحكم بمجال، استخدم الطريقة الأولى أو الطريقة الثانية. إذا كان الخادم وحدة تحكم بمجال، استخدم الطريقة الثالثة أو الرابعة.

الطريقة الأولى: منح حقوق المستخدم في إعدادات "نهج الأمان المحلي"

للقيام بذلك، اتبع الخطوات التالية:
  1. انقر فوق ابدأ، ثم انقر فوق تشغيل، واكتب Secpol.msc، ثم انقر فوق موافق.
  2. في وحدة التحكم نهج الأمان المحلي، قم بتوسيع النهج المحلية، ثم انقر فوق تعيين حقوق المستخدم.
  3. انقر نقرًا مزدوجًا فوق حق المستخدم ضبط الحصص النسبية لذاكرة من أجل عملية.
  4. في مربع الحوار خصائص، انقر فوق إضافة مستخدم أو مجموعة.
  5. في مربع الحوار تحديد المستخدمين أو أجهزة الكمبيوتر أو المجموعات، اكتب NETWORK SERVICE (خدمة الشبكة) ضمن أدخل أسماء الكائنات المراد تحديدها، ثم انقر فوق موافق.
  6. في مربع الحوار خصائص، انقر فوق موافق.
  7. كرر الخطوات من الثالثة إلى السادسة لحق المستخدم إنشاء تدقيقات الأمان ولحق المستخدم تبديل رمز مميز على مستوى العملية.
  8. انقر فوق ابدأ، ثم انقر فوق تشغيل، واكتب Gpupdate، ثم انقر فوق موافق.

الطريقة الثانية: منح حقوق المستخدم في "كائن نهج المجموعة" (GPO) الذي يتم تطبيقه على الخوادم الأعضاء

للقيام بذلك، اتبع الخطوات التالية:
  1. انقر فوق ابدأ، ثم انقر فوق تشغيل، واكتب Gpmc.msc، ثم انقر فوق موافق.
  2. في وحدة التحكم إدارة نهج المجموعة، قم بتوسيع المجال الأم: اسم المجال، وتوسيع المجالات، وتوسيع اسم المجال، وتوسيع كائنات نهج المجموعة، ثم انقر بزر الماوس الأيمن فوق "كائن نهج المجموعة" الذي ينطبق على الخوادم الأعضاء، ثم انقر فوق تحرير.
  3. في وحدة التحكم محرر إدارة نهج المجموعة، قم بتوسيع تكوين الكمبيوتر، وتوسيع النهج، وتوسيع إعدادات Windows، وتوسيع إعدادات الأمان، وتوسيع النهج المحلية، ثم انقر فوق تعيين حقوق المستخدم.
  4. انقر نقرًا مزدوجًا فوق حق المستخدم ضبط الحصص النسبية لذاكرة من أجل عملية.
  5. في مربع الحوار خصائص، انقر فوق إضافة مستخدم أو مجموعة.
  6. في مربع الحوار إضافة مستخدم أو مجموعة، اكتب NETWORK SERVICE (خدمة الشبكة) ضمن أسماء المستخدمين والمجموعات، ثم انقر فوق موافق.
  7. في مربع الحوار خصائص، انقر فوق موافق.
  8. كرر الخطوات من الرابعة إلى السابعة لإضافة حساب NETWORK SERVICE (خدمة الشبكة) لحق المستخدم إنشاء تدقيقات الأمان ولحق المستخدم تبديل رمز مميز على مستوى العملية.
  9. انقر فوق ابدأ، ثم انقر فوق تشغيل، واكتب Gpupdate، ثم انقر فوق موافق.

الطريقة الثالثة: منح حقوق المستخدم في إعدادات "نهج المجموعة"

للقيام بذلك، اتبع الخطوات التالية:
  1. انقر فوق ابدأ، ثم انقر فوق تشغيل، واكتب Gpmc.msc، ثم انقر فوق موافق.
  2. في وحدة التحكم إدارة نهج المجموعة، قم بتوسيع المجال الأم: اسم المجال، وتوسيع المجالات، وتوسيع اسم المجال، وتوسيع كائنات نهج المجموعة، ثم انقر بزر الماوس الأيمن فوق النهج وحدات تحكم المجال الافتراضي، ثم انقر فوق تحرير.
  3. في وحدة التحكم محرر إدارة نهج المجموعة، قم بتوسيع تكوين الكمبيوتر، وتوسيع النهج، وتوسيع إعدادات Windows، وتوسيع إعدادات الأمان، وتوسيع النهج المحلية، ثم انقر فوق تعيين حقوق المستخدم.
  4. انقر نقرًا مزدوجًا فوق حق المستخدم ضبط الحصص النسبية لذاكرة من أجل عملية.
  5. في مربع الحوار خصائص، انقر فوق إضافة مستخدم أو مجموعة.
  6. في مربع الحوار إضافة مستخدم أو مجموعة، اكتب NETWORK SERVICE (خدمة الشبكة) ضمن أسماء المستخدمين والمجموعات، ثم انقر فوق موافق.
  7. في مربع الحوار خصائص، انقر فوق موافق.
  8. كرر الخطوات من الرابعة إلى السابعة لإضافة حساب NETWORK SERVICE (خدمة الشبكة) لحق المستخدم إنشاء تدقيقات الأمان ولحق المستخدم تبديل رمز مميز على مستوى العملية.
  9. انقر فوق ابدأ، ثم انقر فوق تشغيل، واكتب Gpupdate، ثم انقر فوق موافق.

الطريقة الرابعة: تحديث الملف GptTmpl.inf

للقيام بذلك، اتبع الخطوات التالية:
  1. في محرر نص، مثل "المفكرة" قم بفتح الملف GptTmpl.inf.

    ملاحظة يوجد الملف GptTmpl.inf في المجلد التالي:
    ‎%systemroot%‎\SYSVOL\domain\Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9}‎\MACHINE\Microsoft\Windows NT\SecEdit
  2. تحديث حقوق المستخدم للإعداد الافتراضي التالي:
    SeIncreaseQuotaPrivilege = *S-1-5-19,*S-1-5-20,*S-1-5-32-544
    SeAuditPrivilege = *S-1-5-19,*S-1-5-20
    SeAssignPrimaryTokenPrivilege =*S-1-5-19,*S-1-5-20
  3. انقر فوق ابدأ، ثم انقر فوق تشغيل، واكتب Gpupdate، ثم انقر فوق موافق.
تصريح
يعتمد هذا السلوك على تصميم البرنامج.
معلومات أخرى
افتراضيًا، يبدأ تشغيل خدمة "الخدمات الطرفية" باستخدام حساب Local System "النظام المحلي" في نظامي التشغيل Windows 2000 Server وWindows Server 2003. في نظام التشغيل Windows Server 2008، يبدأ تشغيل خدمة "الخدمات الطرفية" باستخدام حساب NETWORK SERVICE (خدمة الشبكة). ويتم ذلك للحصول على مستوى أمان مُحسّن. في حالة عدم منح حساب NETWORK SERVICE (خدمة الشبكة) حقوق المستخدم الموضحة في قسم "السبب"، يتعذر بدء تشغيل خدمة "الخدمات الطرفية".

في حالة إزالة حقوق المستخدم هذه من حساب NETWORK SERVICE (خدمة الشبكة) في نهج وحدات التحكم بالمجال الافتراضية، يتعذر بدء تشغيل خدمة "الخدمات الطرفية" على وحدات التحكم بالمجال التي تعمل على نظام التشغيل Windows Server 2008. على الرغم من ذلك، يمكن بدء تشغيل خدمة "الخدمات الطرفية" على وحدات التحكم بالمجال التي تعمل بنظام التشغيل Windows 2000 Server أو نظام التشغيل Windows Server 2003.

لمزيد من المعلومات، انقر فوق رقمي المقالتين التاليتين لعرضهما في "قاعدة معارف Microsoft" (قد تحتوي هاتان المقالتان على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
245207 كيفية: تحديد أسماء NTRIGHTS ومعانيها
243330 معرفات أمان معروفة في أنظمة تشغيل Windows
خصائص

رقم الموضوع: 946399 - آخر مراجعة: 03/26/2008 15:29:14 - المراجعة: 2.0

Windows Server 2008 Standard, Windows Server 2008 Enterprise, Windows Server 2008 Datacenter

  • kbtermserv kbexpertiseadvanced kbtshoot kbprb KB946399
تعليقات
yTagName("head")[0].appendChild(m); &t=">