Problembehandlung bei Dienststartberechtigungen in Windows Server 2003

In diesem Artikel wird beschrieben, wie Sie Probleme mit Dienststartberechtigungen in einer Microsoft Windows Server 2003-Umgebung beheben.

Gilt für: Windows Server 2003
Ursprüngliche KB-Nummer: 327545

Zusammenfassung

Hinweis

Die folgenden Verfahren wurden von einem Mitglied der Administratorgruppe auf einem System unter Windows Server 2003 Enterprise Edition dokumentiert.

Wenn ein Dienst aufgrund eines Anmeldefehlers nicht gestartet wird, wird möglicherweise eine Fehlermeldung ähnlich der folgenden generiert und im Systemereignisprotokoll angezeigt:

  • Fehlermeldung 1

    Quelle: Dienststeuerungs-Manager
    Ereignis-ID: 7000
    Beschreibung:
    Der %service%-Dienst konnte aufgrund des folgenden Fehlers nicht gestartet werden:
    Der Dienst wurde aufgrund eines Anmeldefehlers nicht gestartet.

    Es sind keine Daten verfügbar.

  • Fehlermeldung 2

    Quelle: Dienststeuerungs-Manager
    Ereignis-ID: 7013
    Beschreibung:
    Der Anmeldeversuch mit dem aktuellen Kennwort ist mit folgendem Fehler fehlgeschlagen:
    Anmelden gescheitert: Unbekannter Benutzername oder ungültiges Kennwort.

    Es sind keine Daten verfügbar.

Dieses Verhalten kann auftreten, wenn mindestens eine der folgenden Bedingungen zutrifft:

  • Das Kennwort wird für das Konto geändert, mit dem der Dienst für die Anmeldung konfiguriert ist.
  • Die Kennwortdaten in der Registrierung sind beschädigt.
  • Das Recht, sich als Dienst anzumelden, wird für das angegebene Benutzerkonto widerrufen.

Um diese Probleme zu beheben, konfigurieren Sie den Dienst für die Verwendung des integrierten Systemkontos, ändern Sie das Kennwort für das angegebene Benutzerkonto so, dass es dem aktuellen Kennwort für diesen Benutzer entspricht, oder stellen Sie das Recht des Benutzers zur Anmeldung als Dienst wieder her. Diese Methoden werden in den folgenden Abschnitten dieses Artikels beschrieben.

Lösung 1: Konfigurieren von Benutzerrechten

Wenn das Recht zur Anmeldung als Dienst für das angegebene Benutzerkonto widerrufen wird, stellen Sie dieses Recht entweder auf einem Domänencontroller oder einem eigenständigen Mitgliedsserver wieder her, je nach Ihren Umständen.

Domänencontroller

Wenn sich der Benutzer in einer Active Directory-Domäne befindet, führen Sie die folgenden Schritte aus:

  1. Click Start, point to Administrative Tools, and then click Active Directory Users and Computers.

  2. Klicken Sie in der Konsolenstruktur mit der rechten Maustaste auf die Organisationseinheit, in der dem Benutzer das Recht erteilt wurde, sich als Dienst anzumelden. Standardmäßig befindet sich dies in der Organisationseinheit Domänencontroller.

  3. Klicken Sie mit der rechten Maustaste auf den gewünschten Container, und klicken Sie dann auf Eigenschaften.

  4. Klicken Sie auf der Registerkarte Gruppenrichtlinie auf Standarddomänencontrollerrichtlinie, und klicken Sie dann auf Bearbeiten.

    Dadurch wird Gruppenrichtlinie-Manager gestartet.

  5. Erweitern Sie Computerkonfiguration, windows-Einstellungen und dann Sicherheitseinstellungen.

  6. Erweitern Sie Lokale Richtlinien, und klicken Sie dann auf Zuweisung von Benutzerrechten.

  7. Klicken Sie im rechten Bereich mit der rechten Maustaste auf Als Dienst anmelden, und klicken Sie dann auf Benutzer oder Gruppe hinzufügen.

  8. Geben Sie im Feld Benutzer- und Gruppennamen den Namen ein, den Sie der Richtlinie hinzufügen möchten, und klicken Sie dann auf OK.

  9. Beenden Sie Gruppenrichtlinie Manager, schließen Sie Gruppenrichtlinie Eigenschaften, und beenden Sie dann das Active Directory-Benutzer und -Computer MmC-Snap-In (Microsoft Management Console).

Mitgliedsserver

Wenn der Benutzer Mitglied eines eigenständigen Mitgliedsservers ist, führen Sie die folgenden Schritte aus:

  1. Starten Sie das MMC-Snap-In Lokale Sicherheitseinstellungen.
  2. Erweitern Sie Lokale Richtlinien, und klicken Sie dann auf Zuweisung von Benutzerrechten.
  3. Klicken Sie im rechten Bereich mit der rechten Maustaste auf Als Dienst anmelden, und klicken Sie dann auf Benutzer oder Gruppe hinzufügen.
  4. Geben Sie im Feld Benutzer- und Gruppennamen den Namen ein, den Sie der Richtlinie hinzufügen möchten, und klicken Sie dann auf OK.
  5. Beenden Sie das MMC-Snap-In "Lokale Sicherheitseinstellungen".

Lösung 2: Konfigurieren von Dienstanmeldungsinformationen

Konfigurieren Sie das Kennwort für das angegebene Benutzerkonto so, dass es mit dem aktuellen Kennwort für diesen Benutzer übereinstimmt. Gehen Sie dazu wie folgt vor:

  1. Klicken Sie auf Start, zeigen Sie auf Verwaltung, und klicken Sie dann auf Dienste.
  2. Klicken Sie mit der rechten Maustaste auf den gewünschten Dienst, und klicken Sie dann auf Eigenschaften.
  3. Klicken Sie auf die Registerkarte Anmelden , ändern Sie das Kennwort, und klicken Sie dann auf Übernehmen.
  4. Klicken Sie auf die Registerkarte Allgemein und dann auf Starten , um den Dienst neu zu starten.
  5. Klicken Sie auf OK, und schließen Sie dann das Tool Dienste.

Lösung 3: Konfigurieren des Diensts für den Start mit dem integrierten Systemkonto

Wenn der Dienst immer noch nicht mit dem angegebenen Benutzerkonto funktioniert, können Sie den Dienst so konfigurieren, dass er mit dem integrierten Systemkonto gestartet wird. Gehen Sie dazu wie folgt vor:

  1. Klicken Sie auf Start, zeigen Sie auf Verwaltung, und klicken Sie dann auf Dienste.

  2. Klicken Sie mit der rechten Maustaste auf den gewünschten Dienst, und klicken Sie dann auf Eigenschaften.

  3. Klicken Sie auf die Registerkarte Anmelden , klicken Sie auf Lokales Systemkonto, und klicken Sie dann auf Übernehmen.

    Hinweis

    Sie müssen in der Regel keinen Dienst für die Interaktion mit dem Desktop konfigurieren, und daher müssen Sie das Kontrollkästchen Interaktion des Diensts mit dem Desktop zulassen nicht aktivieren.

  4. Klicken Sie auf die Registerkarte Allgemein und dann auf Starten , um den Dienst neu zu starten.

  5. Schließen Sie das Tool Dienste. Wenn Sie versuchen, die Eigenschaften eines Diensts mithilfe des Tools Dienste in Systemsteuerung zu öffnen, reagiert der Computer möglicherweise nicht mehr, und Sie erhalten dann möglicherweise die folgende Fehlermeldung:

    Der RPC-Server ist nicht verfügbar.

Dieses Problem kann auftreten, wenn der RPC-Dienst (Remote Procedure Call) aufgrund eines Anmeldefehlers bei diesem Dienst oder einem Abhängigkeitsdienst nicht gestartet wird. Einige Dienste verfügen über Abhängigkeitsdienste, die erst gestartet werden, wenn ihre Abhängigkeitsdienste zuerst gestartet werden (z. B. der Arbeitsstationsdienst).