UI 流程執行失敗:由於安全性原則無法啟動 UI 流程

徵狀

  1. 執行包含 UI 流程的流程時,會因為下列錯誤而失敗:

    「無法連線到您電腦上執行的 UI 流程。 請確定 UI 流程已安裝並在執行,即使目標裝置已安裝 UI 流程也一樣。

  2. 重新開機後(例如裝置重新開機),Windows 服務「uiflowservice」無法重新開機,並在7041事件檢視器的事件檢視器中出現下列錯誤:

    「此服務帳戶沒有「以服務登入」所需的使用者權利」。」 UIFlowService restart fail event viewer  

  3. 當您嘗試手動啟動 uiflowservice 時,開始失敗並出現下列訊息:

    「Windows 無法啟動本機電腦上的 UIFlowService 服務。 錯誤1069:由於登入失敗,服務沒有啟動。」 UIFlowService manual start fail

原因

UI 流程服務(uiflowservice)未在目的電腦上執行,因為服務所使用的帳戶未被授與手動設定或網域群組原則的「以服務登入」授權。

解決方案

目標裝置

  1. 確認 UI 流程服務正在目的電腦上的本機服務中執行。 UIFlowService not runningUIFlowService running

  2. 確定 UI 流程服務帳戶 "NT SERVICE\UIFlowService" 或一般服務帳戶 "NT SERVICE\ALL SERVICES" 出現在本機安全性原則設定的 [作為服務登入] 原則中。 UIFlowService in log on as a service local

    如果兩者皆不存在,而且無法在本機 [以服務登入] 原則中新增,則必須在網域群組原則中新增其中一個帳戶。

    移至已加入網域的伺服器

    UIFlow not in log on as a service local

    這表示原則已設定為網網域控制站上的群組原則:

    UIFlowService not in log on as a service policy local

  3. 確定服務帳戶 "NT SERVICE\UIFlowService" 或一般服務帳戶 "NT SERVICE\ALL SERVICES" 不在本機安全性原則設定的 [拒絕作為服務登入] 原則中出現。 UIFlowService deny log on as a service local empty

    如果無法從本機「拒絕登入服務」原則中移除,則必須從網域群組原則中移除它們。

    移至網域已加入伺服器

    UIFlowService deny log on as a service

    這表示原則已設定為網網域控制站上的群組原則:

    UIFlowService deny log on as a service policy

     

Domain joined server

如果您的伺服器已加入網域,而且是由網域來管理「作為服務登入」或「拒絕登入服務」原則,請在網網域控制站上查看下列步驟。 您可能需要與您的網域管理員聯繫,才能執行下列步驟:

  1. 確定 UI 流程服務帳戶 "NT SERVICE\UIFlowService" 或一般服務帳戶 "NT SERVICE\ALL SERVICES" 出現在群組安全性原則設定的 [登入服務] 原則中。

    UI 流程服務所使用的虛擬帳戶是在安裝 UI 流程(當 UI 流程服務已安裝時)時建立的 "NT SERVICE\UIFlowService"。 如果它不在網域中,請遵循此程式,在網網域控制站上建立該程式:

    1. 在網網域控制站上安裝 UI 流程

    2. 安裝不需要成功,即使您收到錯誤狀況,也會在網域中建立虛擬帳戶。 如果發生錯誤,請檢查帳戶 "NT SERVICE\UIFlowService" 在取消或中止安裝之前,網網域控制站和目標伺服器原則所需的所有存取權。

    3. 現在,您可以在網域中加入「NT SERVICE\UIFlowService」帳戶,將其新增至 [群組原則] 設定,而且會在網域加入的伺服器中顯示。

    已在網網域控制站上安裝其虛擬帳戶的 UI 流程服務。

    UIFlowService installed domain controller

    將 "NT SERVICE\UIFlowService" 新增至網域群組 "以服務登入] 原則

    UIFlowService add to log on as a service group

    UIFlowService add to log on as a service group policy

    在確定 [NT SERVICE\UIFlowService] 帳戶出現在適當的群組原則中後,您可能會從網網域控制站卸載 UI 流程,只需要在目的電腦上執行該服務。

  2. 確定 [UI 流程服務] 帳戶 "NT SERVICE\UIFlowService" 或一般服務帳戶 "NT SERVICE\ALL SERVICES" 不存在於群組安全性原則設定的 [拒絕作為服務登入] 原則。

    如果帳戶 "NT SERVICE\UIFlowService" 或帳戶 "NT SERVICE\ALL SERVICES" 位於「拒絕作為服務登入」原則,則需要編輯網域群組原則。 UIFlowService check deny log on as a service group

    UIFlowService check deny log on as a service group policy

需要更多協助?

擴展您的技能
探索訓練
優先取得新功能
加入 Microsoft 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與我們的其中一個 Office 支援專員連絡以深入了解您的意見。

×