Rozwiązywanie problemów z uprawnieniami uruchamiania usługi w systemie Windows Server 2003

W tym artykule opisano sposób rozwiązywania problemów z uprawnieniami do uruchamiania usługi w środowisku systemu Microsoft Windows Server 2003.

Dotyczy: Windows Server 2003
Oryginalny numer KB: 327545

Podsumowanie

Jeśli usługa nie zostanie uruchomiona z powodu niepowodzenia logowania, w dzienniku zdarzeń systemowych może zostać wygenerowany komunikat o błędzie podobny do jednego z następujących:

• Komunikat o błędzie 1

  Źródło: Service Control Manager
  Identyfikator zdarzenia: 7000
  Opis:
  Nie można uruchomić usługi %service% z powodu następującego błędu:
  Usługa nie została uruchomiona z powodu błędu logowania.

  Żadne dane nie będą dostępne.

• Komunikat o błędzie 2

  Źródło: Service Control Manager
  Identyfikator zdarzenia: 7013
  Opis:
  Próba logowania przy użyciu bieżącego hasła nie powiodła się z powodu następującego błędu:
  Błąd logowania: nieznana nazwa użytkownika lub niepoprawne hasło.

  Żadne dane nie będą dostępne.

To zachowanie może wystąpić, jeśli spełniony jest co najmniej jeden z następujących warunków:

• Hasło jest zmieniane na koncie, za pomocą którego usługa jest skonfigurowana do logowania.
• Dane haseł w rejestrze są uszkodzone.
• Prawo do logowania się jako usługa jest odwoływane dla określonego konta użytkownika.

Aby rozwiązać te problemy, skonfiguruj usługę do korzystania z wbudowanego konta systemowego, zmień hasło dla określonego konta użytkownika tak, aby było zgodne z bieżącym hasłem dla tego użytkownika, lub przywróć prawo użytkownika do logowania się jako usługa. Te metody zostały opisane w poniższych sekcjach tego artykułu.

Rozwiązanie 1. Konfigurowanie praw użytkownika

Jeśli prawo do logowania się jako usługa zostanie odwołane dla określonego konta użytkownika, przywróć to prawo na kontrolerze domeny lub autonomicznym serwerze członkowskim, zgodnie z okolicznościami.

Kontroler domeny

Jeśli użytkownik znajduje się w domenie usługi Active Directory, wykonaj następujące kroki:

1. Kliknij przycisk Start, wskaż pozycję Narzędzia administracyjne, a następnie kliknij pozycję Użytkownicy i komputery usługi Active Directory.

2. W drzewie konsoli kliknij prawym przyciskiem myszy jednostkę organizacyjną, w której użytkownik ma prawo zalogować się jako usługa. Domyślnie jest to jednostka organizacyjna Kontrolery domeny.

3. Kliknij prawym przyciskiem myszy odpowiedni kontener, a następnie kliknij pozycję Właściwości.

4. Na karcie zasady grupy kliknij pozycję Domyślne zasady kontrolerów domeny, a następnie kliknij pozycję Edytuj.

   Spowoduje to uruchomienie menedżera zasady grupy.

5. Rozwiń węzeł Konfiguracja komputera, rozwiń węzeł Ustawienia systemu Windows, a następnie rozwiń węzeł Ustawienia zabezpieczeń.

6. Rozwiń węzeł Zasady lokalne, a następnie kliknij pozycję Przypisanie praw użytkownika.

7. W okienku po prawej stronie kliknij prawym przyciskiem myszy pozycję Zaloguj się jako usługa, a następnie kliknij pozycję Dodaj użytkownika lub grupę.

8. W polu Nazwy użytkowników i grup wpisz nazwę, którą chcesz dodać do zasad, a następnie kliknij przycisk OK.

9. Zamknij program zasady grupy Manager, zamknij zasady grupy właściwości, a następnie zamknij przystawkę Użytkownicy i komputery usługi Active Directory Programu Microsoft Management Console (MMC).

Serwer członkowski

Jeśli użytkownik jest członkiem autonomicznego serwera członkowskiego, wykonaj następujące kroki:

1. Uruchom przystawkę MMC Ustawienia zabezpieczeń lokalnych.
2. Rozwiń węzeł Zasady lokalne, a następnie kliknij pozycję Przypisanie praw użytkownika.
3. W okienku po prawej stronie kliknij prawym przyciskiem myszy pozycję Zaloguj się jako usługa, a następnie kliknij pozycję Dodaj użytkownika lub grupę.
4. W polu Nazwy użytkowników i grup wpisz nazwę, którą chcesz dodać do zasad, a następnie kliknij przycisk OK.
5. Zamknij przystawkę MMC Ustawienia zabezpieczeń lokalnych.

Rozwiązanie 2. Konfigurowanie informacji o logowaniu do usługi

Skonfiguruj hasło dla określonego konta użytkownika, aby było zgodne z bieżącym hasłem dla tego użytkownika. Aby to zrobić, wykonaj następujące kroki.

1. Kliknij przycisk Start, wskaż pozycję Narzędzia administracyjne, a następnie kliknij pozycję Usługi.
2. Kliknij prawym przyciskiem myszy odpowiednią usługę, a następnie kliknij pozycję Właściwości.
3. Kliknij kartę Logowanie , zmień hasło, a następnie kliknij przycisk Zastosuj.
4. Kliknij kartę Ogólne , a następnie kliknij przycisk Rozpocznij , aby ponownie uruchomić usługę.
5. Kliknij przycisk OK, a następnie zamknij narzędzie Usługi.

Rozwiązanie 3. Konfigurowanie usługi do uruchamiania przy użyciu wbudowanego konta systemowego

Jeśli usługa nadal nie działa z określonym kontem użytkownika, możesz skonfigurować usługę tak, aby uruchamiała się przy użyciu wbudowanego konta systemowego. Aby to zrobić, wykonaj następujące kroki.

1. Kliknij przycisk Start, wskaż pozycję Narzędzia administracyjne, a następnie kliknij pozycję Usługi.

2. Kliknij prawym przyciskiem myszy odpowiednią usługę, a następnie kliknij pozycję Właściwości.

3. Kliknij kartę Logowanie , kliknij pozycję Konto systemu lokalnego, a następnie kliknij przycisk Zastosuj.

   Uwaga

   Zazwyczaj nie trzeba konfigurować usługi do interakcji z pulpitem, dlatego nie trzeba zaznaczać pola wyboru Zezwalaj usłudze na interakcję z pulpitem .

4. Kliknij kartę Ogólne , a następnie kliknij przycisk Rozpocznij , aby ponownie uruchomić usługę.

5. Zamknij narzędzie Usługi. Podczas próby otwarcia właściwości usługi przy użyciu narzędzia Usługi w Panel sterowania komputer może przestać odpowiadać, a następnie może zostać wyświetlony następujący komunikat o błędzie:

   Serwer RPC jest niedostępny.

Ten problem może wystąpić, jeśli usługa zdalnego wywołania procedury (RPC) nie zostanie uruchomiona z powodu błędu logowania z tą usługą lub usługi zależności. Niektóre usługi mają usługi zależności, które nie są uruchamiane, dopóki ich usługi zależności nie zostać uruchomione jako pierwsze (na przykład usługa Stacji roboczej).