Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Dieser Artikel enthält eine Lösung für das Problem, das Sie aufgrund von Sicherheitsrichtlinien während der Ausführung der UI-Abläufe nicht starten konnten.
Gilt für: Microsoft Dynamics CRM
Ursprüngliche KB-Nummer: 4564550
Symptome
Wenn Sie einen Flow ausführen, der einen Desktopfluss enthält, schlägt er mit dem folgenden Fehler fehl, obwohl das Zielgerät Desktopflüsse installiert hat.
Es konnte keine Verbindung zu den auf Ihrem Computer laufenden Desktopflüssen hergestellt werden. Stellen Sie sicher, dass Power Automate Desktop installiert und ausgeführt wird.
Beim Neustart (z. B. Geräteneustart) kann der Windows-Dienst uiflowservice nicht mit dem folgenden Fehler in der Ereignisanzeige in Windows Logs\System mit Ereignis-ID 7041 neu gestartet werden:
Dieses Dienstkonto verfügt nicht über das erforderliche Benutzerrecht "Anmelden als Dienst".
Wenn Sie versuchen, den uiflowservice manuell zu starten, schlägt der Start mit der Nachricht fehl:
Windows konnte den UIFlowService-Dienst nicht auf dem lokalen Computer starten. Fehler 1069: Der Dienst wurde aufgrund eines Anmeldefehlers nicht gestartet.
Ursache
Der Benutzeroberflächenflussdienst (Uiflowservice) wird nicht auf dem Zielcomputer ausgeführt, da dem vom Dienst verwendeten Konto weder durch eine manuelle Konfiguration noch durch eine Domänengruppenrichtlinie die Anmeldung als Dienstautorisierung gewährt wird.
Lösung
Zielgerät
Stellen Sie sicher, dass der Benutzeroberflächenflussdienst im lokalen Dienst auf dem Zielcomputer ausgeführt wird.
Stellen Sie sicher, dass entweder das Benutzeroberflächenflussdienstkonto NT SERVICE\UIFlowService oder das allgemeine Dienstkonto NT SERVICE\ALL SERVICES in der Richtlinie "Anmelden als Dienst" der lokalen Sicherheitseinstellungen vorhanden ist.
Weitere Informationen Weitere Informationen Wenn keiner von ihnen vorhanden ist und nicht in der lokalen Richtlinie "Anmelden als Dienst" hinzugefügt werden kann, muss einer davon in den Domänengruppenrichtlinien hinzugefügt werden. Wechseln Sie zu dem Server, dem die Domäne beigetreten ist. 
Dies gibt an, dass die Richtlinie als Gruppenrichtlinie auf dem Domänencontroller festgelegt ist: 
Stellen Sie sicher, dass das Dienstkonto NT SERVICE\UIFlowService und das allgemeine Dienstkonto NT SERVICE\ALL SERVICES nicht in der Richtlinieneinstellung Zugriff als Dienst verweigern der lokalen Sicherheitsrichtlinien vorhanden sind.
Der Screenshot zeigt, dass die lokale Sicherheitsrichtlinie "Zugriff als Dienst verweigern" für UIFlowService leer ist.
Weitere Informationen Weitere Informationen Wenn sie nicht aus der lokalen Richtlinie "Anmelden als Dienst verweigern" entfernt werden können, müssen sie aus den Domänengruppenrichtlinien entfernt werden. Wechseln Sie zu dem Domänen-verbundenen Server 
Dies gibt an, dass die Richtlinie als Gruppenrichtlinie auf dem Domänencontroller festgelegt ist: 
Domänenverbundener Server
Wenn Ihr Server einer Domäne beigetreten ist und die Richtlinie Als Dienst anmelden oder die Richtlinie Anmeldung als Dienst verweigern von der Domäne verwaltet wird, sehen Sie sich die folgenden Schritte auf dem Domänencontroller an. Möglicherweise müssen Sie sich an Ihren Domänenadministrator wenden, um die folgenden Schritte auszuführen:
Stellen Sie sicher, dass entweder das Benutzeroberflächenflussdienstkonto NT SERVICE\UIFlowService oder das allgemeine Dienstkonto NT SERVICE\ALL SERVICES in der Richtlinie Anmelden als Dienst der Gruppensicherheitsrichtlinie vorhanden ist.
Weitere Informationen Weitere Informationen Das virtuelle Konto, das vom Benutzeroberflächenflussdienst verwendet wird, "NT SERVICE\UIFlowService" wird während der Installation von Power Automate Desktop erstellt (wenn der Benutzeroberflächenflussdienst installiert wird). Wenn sie nicht in der Domäne vorhanden ist, führen Sie dieses Verfahren zum Erstellen auf dem Domänencontroller aus:
1. Installieren Sie Power Automate Desktop auf dem Domänencontroller
2. Die Installation muss nicht erfolgreich sein, das virtuelle Konto wird in der Domäne erstellt, auch wenn Sie zu einer Fehlersituation gelangen.
Wenn ein Fehler auftritt, überprüfen Sie, ob das Konto "NT SERVICE\UIFlowService" den Zugriff hat, der für die Richtlinien des Domänencontrollers und des Zielservers erforderlich ist, bevor Sie die Installation abbrechen oder stornieren.
3. Nachdem das Konto "NT SERVICE\UIFlowService" in der Domäne verfügbar ist, kann es den Gruppenrichtlinieneinstellungen hinzugefügt werden und wird auf den in die Domäne eingebundenen Servern angezeigt.UI-Flow-Service mit seinem virtuellen Konto wie auf dem Domänencontroller installiert. 
Fügen Sie "NT SERVICE\UIFlowService" zur Domänengruppe "Anmelden als Dienst" hinzu 
Nachdem Sie sichergestellt haben, dass das Konto "NT SERVICE\UIFlowService" in den entsprechenden Gruppenrichtlinien vorhanden ist, können Sie Power Automate Desktop vom Domänencontroller deinstallieren, der Dienst wird nur auf dem Zielcomputer benötigt. Stellen Sie sicher, dass weder das Benutzeroberflächenflussdienstkonto NT SERVICE\UIFlowService noch das allgemeine Dienstkonto NT SERVICE\ALL SERVICES in der Richtlinie "Verweigern des Anmeldens als Dienst" der Einstellungen der Gruppenrichtlinie vorhanden sind.
Weitere Informationen Weitere Informationen Wenn sich das Konto "NT SERVICE\UIFlowService" oder das Konto "NT SERVICE\ALL SERVICES" in der Richtlinie "Anmelden als Dienst verweigern" befinden, muss die Domänengruppenrichtlinie bearbeitet werden. 
