Se produce un error en los flujos de escritorio y no se pudieron iniciar debido a la directiva de seguridad
En este artículo se proporciona una resolución del problema por el que no se pudieron iniciar flujos debido a la directiva de seguridad durante la ejecución de los flujos de interfaz de usuario.
Se aplica a: Microsoft Dynamics CRM
Número de KB original: 4564550
Síntomas
Al ejecutar un flujo que contiene un flujo de escritorio, se produce el siguiente error aunque el dispositivo de destino tenga instalados flujos de escritorio.
No se pudo conectar a los flujos de escritorio que se ejecutan en el equipo. Asegúrese de que Power Automate Desktop está instalado y en ejecución.
Al reiniciar (por ejemplo, el reinicio del dispositivo), el servicio uiflow de Windows no se puede reiniciar con el siguiente error en el visor de eventos de Registros de Windows\Sistema con el identificador de evento 7041:
Esta cuenta de servicio no tiene el derecho de usuario necesario "Iniciar sesión como servicio".
Al intentar iniciar el servicio uiflow manualmente, se produce un error en el inicio con el mensaje:
Windows no pudo iniciar el servicio UIFlowService en el equipo local. Error 1069: El servicio no se inició debido a un error de inicio de sesión.
Causa
El servicio de flujo de interfaz de usuario (uiflowservice) no se ejecuta en la máquina de destino porque a la cuenta usada por el servicio no se le concede la autorización Iniciar sesión como servicio , ya sea mediante una configuración manual o mediante una directiva de grupo de dominio.
Resolución
Dispositivo de destino
Asegúrese de que el servicio de flujo de interfaz de usuario se está ejecutando en el servicio local en la máquina de destino.
Asegúrese de que la cuenta de servicio de flujo de interfaz de usuario NT SERVICE\UIFlowService o la cuenta de servicio general NT SERVICE\ALL SERVICES estén presentes en la directiva Iniciar sesión como servicio de la configuración directiva de seguridad local.
Más detalles Más detalles Si ninguno de ellos está presente y no se puede agregar en la directiva local "Iniciar sesión como servicio", deberá agregarse una de ellas a las directivas de grupo de dominio. Vaya al servidor unido a dominio. Esto indica que la directiva se establece como una directiva de grupo en el controlador de dominio: Asegúrese de que la cuenta de servicio NT SERVICE\UIFlowService y la cuenta de servicio general NT SERVICE\ALL SERVICES no están presentes en la directiva Denegar inicio de sesión como servicio de la configuración directiva de seguridad local.
Más detalles Más detalles Si no se pueden quitar de la directiva local "Denegar inicio de sesión como servicio", tendrán que quitarse de las directivas de grupo de dominio. Vaya a Servidor unido a Esto indica que la directiva se establece como una directiva de grupo en el controlador de dominio:
Servidor unido a un dominio
Si el servidor está unido a un dominio y el dominio administra el inicio de sesión como servicio o Denegar inicio de sesión como servicio , examine los pasos siguientes en el controlador de dominio. Es posible que tenga que ponerse en contacto con el administrador de dominio para conocer los pasos siguientes:
Asegúrese de que la cuenta de servicio de flujo de interfaz de usuario NT SERVICE\UIFlowService o la cuenta de servicio general NT SERVICE\ALL SERVICES estén presentes en la directiva Iniciar sesión como servicio de la configuración de directiva de seguridad de grupo.
Más detalles Más detalles La cuenta virtual usada por el servicio de flujo de interfaz de usuario, "NT SERVICE\UIFlowService", se crea durante la instalación de Power Automate Desktop (cuando se instala el servicio de flujo de interfaz de usuario). Si no está presente en el dominio, siga este procedimiento para crearlo en el controlador de dominio:
1. Instale Power Automate Desktop en el controlador
de dominio 2. La instalación no tiene que realizarse correctamente, la cuenta virtual se creará en el dominio incluso si se llega a una condición de error.
Si se produce un error, compruebe que la cuenta "NT SERVICE\UIFlowService" tiene todo el acceso necesario en el controlador de dominio y las directivas de servidor de destino antes de cancelar o anular la instalación.
3. Ahora que la cuenta "NT SERVICE\UIFlowService" está disponible en el dominio, se puede agregar a la configuración de la directiva de grupo y estará visible en los servidores unidos al dominio.Servicio de flujo de interfaz de usuario con su cuenta virtual instalada en el controlador de dominio. Agregue "NT SERVICE\UIFlowService" al grupo de dominio "Iniciar sesión como servicio" Después de asegurarse de que la cuenta "NT SERVICE\UIFlowService" está presente en las directivas de grupo adecuadas, puede desinstalar Power Automate Desktop del controlador de dominio, el servicio solo es necesario en la máquina de destino. Asegúrese de que ni la cuenta de servicio de flujo de interfaz de usuario NT SERVICE\UIFlowService ni la cuenta de servicio general NT SERVICE\ALL SERVICES estén presentes en la directiva Denegar inicio de sesión como servicio de la configuración de directiva de seguridad de grupo.
Más detalles Más detalles Si la cuenta "NT SERVICE\UIFlowService" o la cuenta "NT SERVICE\ALL SERVICES" se encuentran en la directiva "Denegar inicio de sesión como servicio", se debe editar la directiva de grupo de dominio.