Skrivbordsflöden misslyckas och det gick inte att starta flöden på grund av säkerhetsprincip

  • Artikel

Den här artikeln innehåller en lösning på problemet att du inte kunde starta flöden på grund av en säkerhetsprincip under körningen av UI-flöden.

Gäller för: Microsoft Dynamics CRM
Ursprungligt KB-nummer: 4564550

Symptom

  1. När du kör ett flöde som innehåller ett skrivbordsflöde misslyckas det med följande fel även om målenheten har skrivbordsflöden installerade.

    Det gick inte att ansluta till skrivbordsflöden som körs på datorn. Kontrollera att Power Automate Desktop är installerat och körs.

  2. Vid omstart (till exempel omstart av enheten) startar Windows-tjänstens uiflowservice inte om med följande fel i loggboken i Windows Logs\System med händelse-ID 7041:

    Det här tjänstkontot har inte användarbehörigheten "Logga in som en tjänst" som krävs.

    Skärmbild av loggboken för omstart av UIFlowService.

  3. När du försöker starta uiflowservice manuellt misslyckas starten med meddelandet:

    Windows kunde inte starta tjänsten UIFlowService på den lokala datorn. Fel 1069: Tjänsten startades inte på grund av ett inloggningsfel.

    Skärmbild av dialogrutan UIFlowService manuell startfel.

Orsak

UI-flödestjänsten (uiflowservice) körs inte på måldatorn eftersom kontot som används av tjänsten inte beviljas inloggning som en tjänstauktorisering, antingen av en manuell konfiguration eller av en domängruppsprincip.

Åtgärd

Målenhet

  1. Kontrollera att UI-flödestjänsten körs i den lokala tjänsten på måldatorn.

    Skärmbild som visar att UIFlowService inte körs.

    Skärmbild som visar att UIFlowService körs.

  2. Kontrollera att antingen UI-flödestjänstkontot NT SERVICE\UIFlowService eller det allmänna tjänstkontot NT SERVICE\ALL SERVICES finns i inloggningen som en tjänstprincip för inställningarna för lokala säkerhetsprinciper.

    Skärmbild som visar att UIFlowService är inloggad som en lokal säkerhetsprincip för tjänsten.

    Mer information Mer information
    Om ingen av dem finns och inte kan läggas till i den lokala principen "Logga in som en tjänst" måste en av dem läggas till i domängruppsprinciperna. Gå till Domänansluten server. Skärmbild som visar att UIFlowService inte är inloggad som en lokal säkerhetsprincip för tjänsten. Detta anger att principen anges som en grupprincip på domänkontrollanten:Skärmbild anger att principen har angetts som en grupprincip på domänkontrollanten.

  3. Kontrollera att tjänstkontot NT SERVICE\UIFlowService och det allmänna tjänstkontot NT SERVICE\ALL SERVICES inte finns i Neka inloggning som en tjänstprincip för inställningarna för lokal säkerhetsprincip.

    Skärmbild som visar att UIFlowService nekar inloggning som en lokal säkerhetsprincip för tjänsten är tom.

    Mer information Mer information
    Om de inte kan tas bort från den lokala principen "Neka inloggning som en tjänst" måste de tas bort från domängruppens principer. Gå till Domänansluten serverSkärmbild som visar att UIFlowService nekar inloggning som en tjänst. Detta anger att principen anges som en grupprincip på domänkontrollanten:Skärmbild anger att neka inloggning som en tjänstprincip har angetts som en grupprincip på domänkontrollanten.

Domänansluten server

Om servern är domänansluten och antingen Logga in som en tjänst eller Neka inloggning som en tjänstprincip hanteras av domänen kan du titta på följande steg på domänkontrollanten. Du kan behöva kontakta domänadministratören för följande steg:

  1. Kontrollera att UI-flödestjänstkontot NT SERVICE\UIFlowService eller det allmänna tjänstkontot NT SERVICE\ALL SERVICES finns i inloggningen som en tjänstprincip för inställningarna för grupprinciper.

    Mer information Mer information
    Det virtuella kontot som används av UI-flödestjänsten "NT SERVICE\UIFlowService" skapas under installationen av Power Automate Desktop (när UI-flödestjänsten är installerad). Om den inte finns i domänen följer du den här proceduren för att skapa den på domänkontrollanten:
    1. Installera Power Automate Desktop på domänkontrollanten
    2. Installationen behöver inte lyckas. Det virtuella kontot skapas i domänen även om du får ett feltillstånd.
    Om det uppstår ett fel kontrollerar du att kontot "NT SERVICE\UIFlowService" har all åtkomst som krävs för domänkontrollanten och målserverprinciper innan du avbryter eller avbryter installationen.
    3. Nu när kontot "NT SERVICE\UIFlowService" är tillgängligt i domänen kan det läggas till i grupprincipinställningarna och visas på de domänanslutna servrarna.    		 UI-flödestjänst med sitt virtuella konto som installerat på domänkontrollanten. Skärmbild som visar att UIFlowService är installerat i domänkontrollanten.
    Lägg till principen "NT SERVICE\UIFlowService" i domängruppen "Logga in som en tjänst"Skärmbild som visar att UIFlowService har lagts till för att logga in som en tjänstgrupp. Skärmbild av dialogrutan Lägg till användare och grupp i Logga in som en tjänst.
    När du har kontrollerat att kontot "NT SERVICE\UIFlowService" finns i lämpliga grupprinciper kan du avinstallera Power Automate Desktop från domänkontrollanten. Tjänsten behövs bara på måldatorn.

  2. Kontrollera att varken UI-flödestjänstkontot NT SERVICE\UIFlowService eller det allmänna tjänstkontot NT SERVICE\ALL SERVICES finns i neka-inloggningen som en tjänstprincip för grupprincipinställningar.

    Mer information Mer information
    Om kontot "NT SERVICE\UIFlowService" eller kontot "NT SERVICE\ALL SERVICES" finns i principen "Neka inloggning som en tjänst" måste domängruppen redigeras.
    UIFlowService kontrollera neka inloggning som en tjänstgrupp.     		Skärmbild av alternativet Ta bort för UIFlowService i Neka inloggning som tjänstegenskaper.