Bureaubladstromen mislukken en kunnen stromen niet starten vanwege beveiligingsbeleid

  • Artikel

Dit artikel biedt een oplossing voor het probleem dat u geen stromen kon starten vanwege beveiligingsbeleid tijdens de uitvoering van ui-stromen.

Van toepassing op: Microsoft Dynamics CRM
Origineel KB-nummer: 4564550

Symptomen

  1. Wanneer u een stroom uitvoert die een bureaubladstroom bevat, mislukt deze met de volgende fout, zelfs als op het doelapparaat bureaubladstromen zijn geïnstalleerd.

    Kan geen verbinding maken met bureaubladstromen die op uw computer worden uitgevoerd. Zorg ervoor dat Power Automate Desktop is geïnstalleerd en wordt uitgevoerd.

  2. Bij opnieuw opstarten (bijvoorbeeld opnieuw opstarten van het apparaat), kan de Windows-service uiflowservice niet opnieuw worden opgestart met de volgende fout in de logboeken in Windows Logs\System met gebeurtenis-id 7041:

    Dit serviceaccount heeft niet het vereiste gebruikersrecht 'Aanmelden als een service'.

    Schermopname van de logboeken voor opnieuw opstarten van UIFlowService mislukt.

  3. Wanneer u de uiflowservice handmatig probeert te starten, mislukt het starten met het bericht:

    Windows kan de UIFlowService-service niet starten op de lokale computer. Fout 1069: De service is niet gestart vanwege een aanmeldingsfout.

    Schermopname van het dialoogvenster UIFlowService handmatig starten mislukt.

Oorzaak

De UI-stroomservice (uiflowservice) wordt niet uitgevoerd op de doelcomputer omdat aan het account dat door de service wordt gebruikt geen autorisatie voor Aanmelden als een service is verleend, hetzij door een handmatige configuratie of door een domeingroepsbeleid.

Oplossing

Doelapparaat

  1. Zorg ervoor dat de UI-stroomservice wordt uitgevoerd in de lokale service op de doelcomputer.

    Schermopname van UIFlowService wordt niet uitgevoerd.

    Schermopname van UIFlowService wordt uitgevoerd.

  2. Zorg ervoor dat het uistroomserviceaccount NT SERVICE\UIFlowService of het algemene serviceaccount NT SERVICE\ALL SERVICES aanwezig is in het beleid Aanmelden als een service van de instellingen voor lokaal beveiligingsbeleid.

    Schermopname van uiFlowService is aangemeld als een service lokaal beveiligingsbeleid.

    Meer details Meer details
    Als geen van deze opties aanwezig is en niet kan worden toegevoegd aan het lokale beleid 'Aanmelden als een service', moet een van deze worden toegevoegd aan het domeingroepsbeleid. Ga naar Server die lid is van het domein. Schermopname van UIFlowService is niet aangemeld als een service lokaal beveiligingsbeleid. Dit geeft aan dat het beleid is ingesteld als groepsbeleid op de domeincontroller: Schermopname geeft aan dat het beleid is ingesteld als een groepsbeleid op de domeincontroller.

  3. Zorg ervoor dat het serviceaccount NT SERVICE\UIFlowService en het algemene serviceaccount NT SERVICE\ALL SERVICES niet aanwezig zijn in het aanmeldingsbeleid weigeren als een servicebeleid van de instellingen voor lokaal beveiligingsbeleid.

    Schermopname van uiFlowService aanmelden weigeren als een service lokaal beveiligingsbeleid leeg is.

    Meer details Meer details
    Als ze niet kunnen worden verwijderd uit het lokale beleid Aanmelden als een service weigeren, moeten ze worden verwijderd uit het domeingroepsbeleid. Ga naar domein gekoppelde serverSchermopname van UIFlowService is in weigeren aanmelding als een service. Dit geeft aan dat het beleid is ingesteld als een groepsbeleid op de domeincontroller: Schermopname geeft aan dat het beleid aanmelden als een service weigeren is ingesteld als een groepsbeleid op de domeincontroller.

Domein gekoppelde server

Als uw server lid is van een domein en aanmelden als een service of Aanmelden als service weigeren wordt beheerd door het domein, bekijkt u de volgende stappen op de domeincontroller. Mogelijk moet u contact opnemen met uw domeinbeheerder voor de volgende stappen:

  1. Zorg ervoor dat het serviceaccount van de UI-stroom NT SERVICE\UIFlowService of het algemene serviceaccount NT SERVICE\ALL SERVICES aanwezig is in het beleid Aanmelden als een service van de instellingen voor groepsbeleid.

    Meer details Meer details
    Het virtuele account dat wordt gebruikt door de UI-stroomservice, 'NT SERVICE\UIFlowService', wordt gemaakt tijdens de installatie van Power Automate Desktop (wanneer de UI-stroomservice is geïnstalleerd). Als deze niet aanwezig is in het domein, volgt u deze procedure om deze te maken op de domeincontroller:
    1. Installeer Power Automate Desktop op de domeincontroller
    2. De installatie hoeft niet te slagen. Het virtuele account wordt in het domein gemaakt, zelfs als u een foutvoorwaarde krijgt.
    Als er een fout optreedt, controleert u of het account 'NT SERVICE\UIFlowService' alle vereiste toegang heeft voor beleid voor domeincontrollers en doelservers voordat u de installatie annuleert of afgebroken.
    3. Nu het account 'NT SERVICE\UIFlowService' beschikbaar is in het domein, kan het worden toegevoegd aan de groepsbeleidsinstellingen en zichtbaar zijn op de aan het domein gekoppelde servers.    		 UI-stroomservice met het virtuele account zoals geïnstalleerd op de domeincontroller. Schermopname van UIFlowService is geïnstalleerd in de domeincontroller.
    Voeg 'NT SERVICE\UIFlowService' toe aan de domeingroep 'Aanmelden als een service'-beleidSchermopname van UIFlowService is toegevoegd om u aan te melden als een servicegroep. Schermopname van het dialoogvenster Gebruiker en groep toevoegen in Eigenschappen van aanmelden als een service.
    Nadat u hebt gecontroleerd of het account 'NT SERVICE\UIFlowService' aanwezig is in het juiste groepsbeleid, kunt u Power Automate Desktop verwijderen van de domeincontroller. De service is alleen nodig op de doelcomputer.

  2. Zorg ervoor dat het uistroomserviceaccount NT SERVICE\UIFlowService en het algemene serviceaccount NT SERVICE\ALL SERVICES niet aanwezig zijn in het beleid Aanmelden weigeren als een service van de instellingen voor groepsbeleid.

    Meer details Meer details
    Als het account 'NT SERVICE\UIFlowService' of het account 'NT SERVICE\ALL SERVICES' in het beleid 'Aanmelden als service weigeren' staat, moet het domeingroepsbeleid worden bewerkt.
    UIFlowService controleer aanmelden weigeren als een servicegroep.     		Schermopname van de optie Remove van UIFlowService in Eigenschappen van aanmelden als service weigeren.