Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Dieser Artikel behebt ein Problem, bei dem Sie interne Windows-Datenbank (WID) nicht auf einem Computer unter Windows Server 2012 installieren können.
Ursprüngliche KB-Nummer: 2832204
Symptome
Wenn Sie Active Directory-Verbunddienste (AD FS) (AD FS) mithilfe des Assistenten zum Hinzufügen von Rollen und Features in Windows Server 2012 installieren, schlägt die WID-Installation fehl. Und Sie erhalten die folgende Fehlermeldung:
Der MSSQL$MICROSOFT##WID-Dienst konnte sich aufgrund des folgenden Fehlers nicht als NT SERVICE\MSSQL$MICROSOFT##WID mit dem aktuell konfigurierten Kennwort anmelden:
Anmeldefehler: Dem Benutzer wurde der angeforderte Anmeldetyp auf diesem Computer nicht erteilt.
Dienst: MSSQL$MICROSOFT##WIDDomäne und Konto: NT SERVICE\MSSQL$MICROSOFT##WID
Dieses Dienstkonto verfügt nicht über das erforderliche Benutzerrecht "Anmelden als Dienst".
Benutzeraktion
Weisen Sie dem Dienstkonto auf diesem Computer das Recht „Als Dienst anmelden“ zu. Hierzu können Sie die lokalen Sicherheitseinstellungen (Secpol.msc) verwenden. Falls es sich bei diesem Computer um einen Knoten in einem Cluster handelt, vergewissern Sie sich, dass dieses Benutzerrecht dem Clusterdienstkonto auf allen Knoten im Cluster zugewiesen ist. Wenn Sie dem Dienstkonto dieses Benutzerrecht bereits zugewiesen haben und es offenbar entfernt wurde, wenden Sie sich an Ihren Domänenadministrator, um zu ermitteln, ob das Recht möglicherweise durch ein diesem Knoten zugeordnetes Gruppenrichtlinienobjekt entfernt wird.
Ursache
Wenn WID installiert ist, wird das NT SERVICE\MSSQL$MICROSOFT##WID lokale virtuelle Konto erstellt. Diesem Konto wird das Log on as a service Benutzerrecht durch lokale Gruppenrichtlinien gewährt. Wenn ein Gruppenrichtlinienobjekt (Group Policy Object, GPO), das mit einer Website, Domäne oder Organisationseinheit verknüpft ist, die lokale Gruppenrichtlinieneinstellung überschreibt, verfügt das NT SERVICE\MSSQL$MICROSOFT##WID-Konto nicht über die erforderlichen Benutzerrechte. Daher kann WID nicht installiert werden.
Problemumgehung
Verwenden Sie eine der folgenden Methoden, um das Problem zu umgehen:
- Weisen Sie den
Log on as a serviceBenutzerrechten NT SERVICE\ALL SERVICES im Gruppenrichtlinienobjekt zu, das das Benutzerrecht definiert. - Schließen Sie den Computer aus dem Gruppenrichtlinienobjekt aus, das das Benutzerrecht definiert.
Weitere Informationen
Sie können auch andere Symptome in dieser Situation erleben. Der WID-Dienst scheint z. B. installiert zu sein, aber er wird nicht gestartet. Darüber hinaus gibt der Assistent zum Hinzufügen von Rollen und Features an, dass ein Neustart aussteht.
Datensammlung
Wenn Sie Unterstützung vom Microsoft-Support benötigen, empfehlen wir Ihnen, die Informationen zu sammeln, indem Sie die Schritte unter Sammeln von Informationen mithilfe von TSS für Bereitstellungsprobleme ausführen.