Résoudre les problèmes d’autorisations de démarrage du service dans Windows Server 2003

  • Article

Cet article explique comment résoudre les problèmes liés aux autorisations de démarrage du service dans un environnement Microsoft Windows Server 2003.

Produit concerné : Windows Server 2003
Numéro de la base de connaissances d’origine : 327545

Résumé

Remarque

Les procédures suivantes ont été documentées par un membre du groupe administrateurs sur un système exécutant Windows Server 2003, Êdition Entreprise.

Si un service ne démarre pas en raison d’un échec de connexion, un message d’erreur semblable à l’un des suivants peut être généré et affiché dans le journal des événements système :

  • Message d’erreur 1

    Source : Gestionnaire de contrôle des services
    ID d’événement : 7000
    Description :
    Le service %service% n’a pas pu démarrer en raison de l’erreur suivante :
    Le service n’a pas démarré en raison d’un échec d’ouverture de session.

    Aucune donnée ne sera disponible.

  • Message d’erreur 2

    Source : Gestionnaire de contrôle des services
    ID d’événement : 7013
    Description :
    La tentative d’ouverture de session avec le mot de passe actuel a échoué avec l’erreur suivante :
    Échec d’ouverture de session : nom d’utilisateur inconnu ou mot de passe incorrect.

    Aucune donnée ne sera disponible.

Ce comportement peut se produire si une ou plusieurs des conditions suivantes sont remplies :

  • Le mot de passe est modifié sur le compte avec lequel le service est configuré pour se connecter.
  • Les données de mot de passe dans le registre sont endommagées.
  • Le droit de se connecter en tant que service est révoqué pour le compte d’utilisateur spécifié.

Pour résoudre ces problèmes, configurez le service pour qu’il utilise le compte système intégré, modifiez le mot de passe du compte d’utilisateur spécifié pour qu’il corresponde au mot de passe actuel de cet utilisateur ou restaurez le droit de l’utilisateur de se connecter en tant que service. Ces méthodes sont décrites dans les sections suivantes de cet article.

Résolution 1 : Configurer les droits de l’utilisateur

Si le droit de se connecter en tant que service est révoqué pour le compte d’utilisateur spécifié, restaurez ce droit sur un contrôleur de domaine ou un serveur membre autonome, en fonction de vos circonstances.

Contrôleur de domaine

Si l’utilisateur se trouve dans un domaine Active Directory, procédez comme suit :

  1. Cliquez sur Démarrer, pointez sur Outils d'administration, puis cliquez sur Utilisateurs et ordinateurs Active Directory.

  2. Dans l’arborescence de la console, cliquez avec le bouton droit sur l’unité d’organisation dans laquelle le droit d’utilisateur de se connecter en tant que service a été accordé. Par défaut, il se trouve dans l’unité d’organisation Contrôleurs de domaine.

  3. Cliquez avec le bouton droit sur le conteneur souhaité, puis cliquez sur Propriétés.

  4. Sous l’onglet stratégie de groupe, cliquez sur Stratégie de contrôleurs de domaine par défaut, puis sur Modifier.

    Cela démarre stratégie de groupe Manager.

  5. Développez Configuration ordinateur, Paramètres Windows, puis Paramètres de sécurité.

  6. Développez Stratégies locales, puis cliquez sur Attribution des droits utilisateur.

  7. Dans le volet droit, cliquez avec le bouton droit sur Se connecter en tant que service, puis cliquez sur Ajouter un utilisateur ou un groupe.

  8. Dans la zone Noms d’utilisateurs et de groupes, tapez le nom que vous souhaitez ajouter à la stratégie, puis cliquez sur OK.

  9. Quittez stratégie de groupe Manager, fermez stratégie de groupe propriétés, puis quittez le composant logiciel enfichable MMC (Microsoft Management Console) Utilisateurs et ordinateurs Active Directory.

Serveur membre

Si l’utilisateur est membre d’un serveur membre autonome, procédez comme suit :

  1. Démarrez le composant logiciel enfichable MMC Paramètres de sécurité locaux.
  2. Développez Stratégies locales, puis cliquez sur Attribution des droits utilisateur.
  3. Dans le volet droit, cliquez avec le bouton droit sur Se connecter en tant que service, puis cliquez sur Ajouter un utilisateur ou un groupe.
  4. Dans la zone Noms d’utilisateurs et de groupes, tapez le nom que vous souhaitez ajouter à la stratégie, puis cliquez sur OK.
  5. Quittez le composant logiciel enfichable MMC Paramètres de sécurité locaux.

Résolution 2 : Configurer les informations de connexion au service

Configurez le mot de passe du compte d’utilisateur spécifié pour qu’il corresponde au mot de passe actuel de cet utilisateur. Pour cela, procédez comme suit :

  1. Cliquez sur Démarrer, pointez sur Outils d'administration, puis cliquez sur Services.
  2. Cliquez avec le bouton droit sur le service souhaité, puis cliquez sur Propriétés.
  3. Cliquez sur l’onglet Ouvrir une session , modifiez le mot de passe, puis cliquez sur Appliquer.
  4. Cliquez sur l’onglet Général , puis sur Démarrer pour redémarrer le service.
  5. Cliquez sur OK, puis fermez l’outil Services.

Résolution 3 : Configurer le service pour démarrer avec le compte système intégré

Si le service ne fonctionne toujours pas avec le compte d’utilisateur spécifié, vous pouvez configurer le service pour qu’il démarre avec le compte système intégré. Pour cela, procédez comme suit :

  1. Cliquez sur Démarrer, pointez sur Outils d'administration, puis cliquez sur Services.

  2. Cliquez avec le bouton droit sur le service souhaité, puis cliquez sur Propriétés.

  3. Cliquez sur l’onglet Ouvrir une session , cliquez sur Compte système local, puis sur Appliquer.

    Remarque

    En règle générale, vous n’avez pas besoin de configurer un service pour interagir avec le bureau. Par conséquent, vous n’avez pas besoin de sélectionner la zone Autoriser le service à interagir avec le bureau case activée.

  4. Cliquez sur l’onglet Général , puis sur Démarrer pour redémarrer le service.

  5. Fermez l’outil Services. Lorsque vous essayez d’ouvrir les propriétés d’un service à l’aide de l’outil Services dans Panneau de configuration, l’ordinateur peut cesser de répondre, puis vous pouvez recevoir le message d’erreur suivant :

    Le serveur RPC n’est pas disponible.

Ce problème peut se produire si le service d’appel de procédure distante (RPC) n’est pas démarré en raison d’un échec d’ouverture de session avec ce service ou un service de dépendance. Certains services ont des services de dépendance qui ne démarrent pas tant que leurs services de dépendance ne démarrent pas en premier (par exemple, le service Station de travail).