Freigeben über


Desktopflows können aufgrund einer Sicherheitsrichtlinie fehlschlagen und Flows nicht starten

Dieser Artikel bietet eine Lösung für das Problem, dass Sie Flows aufgrund einer Sicherheitsrichtlinie während der Ausführung von Benutzeroberflächenflows nicht starten konnten.

Gilt für: Microsoft Dynamics CRM
Ursprüngliche KB-Nummer: 4564550

Problembeschreibung

  1. Wenn Sie einen Flow ausführen, der einen Desktopflow enthält, tritt der folgende Fehler auf, obwohl auf dem Zielgerät Desktopflows installiert sind.

    Es konnte keine Verbindung mit Desktopflows hergestellt werden, die auf Ihrem Computer ausgeführt werden. Stellen Sie sicher, dass Power Automate Desktop installiert ist und ausgeführt wird.

  2. Beim Neustart (z. B. Geräteneustart) kann der Windows-Dienst uiflowservice nicht mit dem folgenden Fehler in der Ereignisanzeige in Windows-Protokolle\System mit ereignis-ID 7041 neu gestartet werden:

    Dieses Dienstkonto verfügt nicht über das erforderliche Benutzerrecht "Als Dienst anmelden".

    Screenshot der Fehlerereignisanzeige für den UIFlowService-Neustart.

  3. Wenn Sie versuchen, den uiflowservice manuell zu starten, schlägt der Start mit der folgenden Meldung fehl:

    Windows konnte den UIFlowService-Dienst auf dem lokalen Computer nicht starten. Fehler 1069: Der Dienst wurde aufgrund eines Anmeldefehlers nicht gestartet.

    Screenshot des Dialogfelds

Ursache

Der Benutzeroberflächenflussdienst (uiflowservice) wird nicht auf dem Zielcomputer ausgeführt, da dem vom Dienst verwendeten Konto weder durch eine manuelle Konfiguration noch durch eine Domänengruppenrichtlinie die Berechtigung "Anmelden als Dienst " gewährt wird.

Lösung

Zielgerät

  1. Stellen Sie sicher, dass der Benutzeroberflächenflussdienst im lokalen Dienst auf dem Zielcomputer ausgeführt wird.

    Screenshot: UIFlowService wird nicht ausgeführt.

    Screenshot: UiFlowService wird ausgeführt.

  2. Stellen Sie sicher, dass entweder das Benutzeroberflächenflussdienstkonto NT SERVICE\UIFlowService oder das allgemeine Dienstkonto NT SERVICE\ALL SERVICES in der Richtlinie Anmelden als Dienst der Lokalen Sicherheitsrichtlinie vorhanden ist.

    Screenshot:

    Weitere Details Weitere Details
    Wenn keine davon vorhanden ist und nicht in der lokalen Richtlinie "Als Dienst anmelden" hinzugefügt werden kann, muss eine davon in den Domänengruppenrichtlinien hinzugefügt werden. Wechseln Sie zu In die Domäne eingebundener Server. Screenshot: Dies gibt an, dass die Richtlinie als Gruppenrichtlinie auf dem Domänencontroller festgelegt ist: Screenshot zeigt an, dass die Richtlinie als Gruppenrichtlinie auf dem Domänencontroller festgelegt ist.
  3. Stellen Sie sicher, dass das Dienstkonto NT SERVICE\UIFlowService und das allgemeine Dienstkonto NT SERVICE\ALL SERVICES nicht in der Richtlinie Anmelden als Dienst verweigern der Einstellungen für lokale Sicherheitsrichtlinien vorhanden sind.

    Screenshot: UiFlowService: Verweigern der Anmeldung als Dienst die lokale Sicherheitsrichtlinie ist leer.

    Weitere Details Weitere Details
    Wenn sie nicht aus der lokalen Richtlinie "Anmelden als Dienst verweigern" entfernt werden können, müssen sie aus den Domänengruppenrichtlinien entfernt werden. Wechseln Sie zu In die Domäne eingebundener ServerScreenshot: UIFlowService befindet sich in Dies gibt an, dass die Richtlinie als Gruppenrichtlinie auf dem Domänencontroller festgelegt ist: Screenshot zeigt an, dass die Richtlinie zum Verweigern der Anmeldung als Dienst als Gruppenrichtlinie auf dem Domänencontroller festgelegt ist.

In die Domäne eingebundener Server

Wenn Ihr Server in die Domäne eingebunden ist und entweder die Richtlinie "Als Dienst anmelden" oder " Anmelden als Dienst verweigern " von der Domäne verwaltet wird, sehen Sie sich die folgenden Schritte auf dem Domänencontroller an. Möglicherweise müssen Sie sich für die folgenden Schritte an Ihren Domänenadministrator wenden:

  1. Stellen Sie sicher, dass entweder das Benutzeroberflächenflussdienstkonto NT SERVICE\UIFlowService oder das allgemeine Dienstkonto NT SERVICE\ALL SERVICES in der Richtlinie Anmelden als Dienst der Gruppensicherheitsrichtlinie vorhanden ist.

    Weitere Details Weitere Details
    Das vom Benutzeroberflächenflussdienst verwendete virtuelle Konto "NT SERVICE\UIFlowService" wird während der Installation von Power Automate Desktop erstellt (wenn der Benutzeroberflächenflussdienst installiert ist). Wenn es in der Domäne nicht vorhanden ist, führen Sie die folgenden Schritte aus, um sie auf dem Domänencontroller zu erstellen:
    1. Installieren Sie Power Automate Desktop auf dem Domänencontroller
    2. Die Installation muss nicht erfolgreich sein. Das virtuelle Konto wird in der Domäne erstellt, auch wenn sie zu einer Fehlerbedingung gelangen.
    Wenn ein Fehler auftritt, überprüfen Sie, ob das Konto "NT SERVICE\UIFlowService" über den erforderlichen Zugriff auf Domänencontroller- und Zielserverrichtlinien verfügt, bevor Sie die Installation abbrechen oder abbrechen.
    3. Nachdem das Konto "NT SERVICE\UIFlowService" in der Domäne verfügbar ist, kann es den Gruppenrichtlinieneinstellungen hinzugefügt werden und wird auf den in die Domäne eingebundenen Servern angezeigt.
    Benutzeroberflächenflowdienst mit seinem virtuellen Konto, das auf dem Domänencontroller installiert ist. Screenshot:
    Hinzufügen von "NT SERVICE\UIFlowService" zur Richtlinie der Domänengruppe "Als Dienst anmelden"Screenshot: UiFlowService wird zur Anmeldung als Dienstgruppe hinzugefügt. Screenshot des Dialogfelds
    Nachdem Sie sichergestellt haben, dass das Konto "NT SERVICE\UIFlowService" in den entsprechenden Gruppenrichtlinien vorhanden ist, können Sie Power Automate Desktop vom Domänencontroller deinstallieren. Der Dienst wird nur auf dem Zielcomputer benötigt.
  2. Stellen Sie sicher, dass weder das Benutzeroberflächenflowdienstkonto NT SERVICE\UIFlowService noch das allgemeine Dienstkonto NT SERVICE\ALL SERVICES in der Richtlinie Anmelden als Dienst verweigern der Gruppensicherheitsrichtlinieneinstellungen vorhanden sind.

    Weitere Details Weitere Details
    Wenn sich das Konto "NT SERVICE\UIFlowService" oder das Konto "NT SERVICE\ALL SERVICES" in der Richtlinie "Anmelden als Dienst verweigern" befinden, muss die Domänengruppenrichtlinie bearbeitet werden.
    UIFlowService überprüfen Sie die Anmeldung als Dienstgruppe verweigern.
    Screenshot der Option