Windows Server 2003 でのサービス起動アクセス許可のトラブルシューティング

  • [アーティクル]

この記事では、Microsoft Windows Server 2003 環境でのサービス起動アクセス許可のトラブルシューティング方法について説明します。

適用対象: Windows Server 2003
元の KB 番号: 327545

概要

注:

次の手順は、Windows Server 2003 Enterprise Editionを実行しているシステム上の管理者グループのメンバーによって文書化されています。

ログオンエラーが原因でサービスが開始されない場合は、次のいずれかのエラー メッセージが生成され、システム イベント ログに表示される可能性があります。

  • エラー メッセージ 1

    ソース: Service Control Manager
    イベント ID: 7000
    説明:
    %service% サービスは、次のエラーが原因で開始できませんでした。
    ログオンエラーが原因でサービスが開始されませんでした。

    データは使用できません。

  • エラー メッセージ 2

    ソース: Service Control Manager
    イベント ID: 7013
    説明:
    現在のパスワードでのログオン試行が失敗し、次のエラーが発生しました。
    ログオン失敗: ユーザー名を認識できないか、またはパスワードが間違っています。

    データは使用できません。

この動作は、次の条件の 1 つ以上が当てはまる場合に発生する可能性があります。

  • パスワードは、ログオンするようにサービスが構成されているアカウントで変更されます。
  • レジストリ内のパスワード データが破損しています。
  • 指定されたユーザー アカウントに対して、サービスとしてログオンする権限が取り消されます。

これらの問題を解決するには、組み込みのシステム アカウントを使用するようにサービスを構成するか、指定したユーザー アカウントのパスワードをそのユーザーの現在のパスワードと一致するように変更するか、サービスとしてログオンするユーザーの権限を復元します。 これらのメソッドについては、この記事の次のセクションで説明します。

解決策 1: ユーザー権限を構成する

指定したユーザー アカウントに対してサービスとしてログオンする権限が取り消された場合は、状況に応じて、ドメイン コントローラーまたはスタンドアロン メンバー サーバーでその権限を復元します。

ドメイン コントローラー

ユーザーが Active Directory ドメインに存在する場合は、次の手順に従います。

  1. [ スタート] ボタンをクリックして [ 管理ツール] をポイントし、[ Active Directory ユーザーとコンピューター] をクリックします。

  2. コンソール ツリーで、サービスとしてログオンするユーザー権限が付与された組織単位を右クリックします。 既定では、これはドメイン コントローラー組織単位にあります。

  3. 目的のコンテナーを右クリックし、[ プロパティ] をクリックします。

  4. [グループ ポリシー] タブで、[既定のドメイン コントローラー ポリシー] をクリックし、[編集] をクリックします。

    これにより、グループ ポリシー Manager が起動します。

  5. [ コンピューターの構成] を展開し 、[Windows の設定] を展開し 、[セキュリティ設定] を展開します。

  6. [ ローカル ポリシー] を展開し、[ ユーザー権利の割り当て] をクリックします。

  7. 右側のウィンドウで、[ サービスとしてログオン] を右クリックし、[ ユーザーまたはグループの追加] をクリックします。

  8. [ ユーザーとグループ名 ] ボックスに、ポリシーに追加する名前を入力し、[OK] をクリック します

  9. マネージャーグループ ポリシー終了し、グループ ポリシープロパティを閉じてから、Active Directory ユーザーとコンピューター Microsoft 管理コンソール (MMC) スナップインを終了します。

メンバー サーバー

ユーザーがスタンドアロン メンバー サーバーのメンバーである場合は、次の手順に従います。

  1. [ローカル セキュリティ設定] MMC スナップインを起動します。
  2. [ ローカル ポリシー] を展開し、[ ユーザー権利の割り当て] をクリックします。
  3. 右側のウィンドウで、[ サービスとしてログオン] を右クリックし、[ ユーザーまたはグループの追加] をクリックします。
  4. [ ユーザーとグループ名 ] ボックスに、ポリシーに追加する名前を入力し、[OK] をクリック します
  5. ローカル セキュリティ設定 MMC スナップインを終了します。

解決策 2: サービス ログオン情報を構成する

指定したユーザー アカウントのパスワードを、そのユーザーの現在のパスワードと一致するように構成します。 これを行うには、次の手順を実行します。

  1. [ スタート] ボタンをクリックして [ 管理ツール] をポイントし、[ サービス] をクリックします。
  2. 目的のサービスを右クリックし、[ プロパティ] をクリックします。
  3. [ ログオン ] タブをクリックし、パスワードを変更して、[ 適用] をクリックします。
  4. [ 全般 ] タブをクリックし、[ 開始 ] をクリックしてサービスを再起動します。
  5. [ OK] をクリックし、サービス ツールを閉じます。

解決策 3: 組み込みのシステム アカウントを使用して起動するようにサービスを構成する

指定したユーザー アカウントでサービスが引き続き機能しない場合は、組み込みのシステム アカウントで起動するようにサービスを構成できます。 これを行うには、次の手順を実行します。

  1. [ スタート] ボタンをクリックして [ 管理ツール] をポイントし、[ サービス] をクリックします。

  2. 目的のサービスを右クリックし、[ プロパティ] をクリックします。

  3. [ログオン] タブ クリックし、[ ローカル システム アカウント] をクリックし、[ 適用] をクリックします。

    注:

    通常、デスクトップと対話するようにサービスを構成する必要がないため、[デスクトップと対話するサービスを許可する] チェックボックスを選択する必要はありません。

  4. [ 全般 ] タブをクリックし、[ 開始 ] をクリックしてサービスを再起動します。

  5. サービス ツールを閉じます。 コントロール パネルのサービス ツールを使用してサービスのプロパティを開こうとすると、コンピューターが応答を停止し、次のエラー メッセージが表示される場合があります。

    RPC サーバーは使用できません。

この問題は、そのサービスまたは依存関係サービスでのログオンエラーが原因でリモート プロシージャ コール (RPC) サービスが開始されていない場合に発生する可能性があります。 一部のサービスには、依存関係サービスが最初 開始されるまで開始されない依存関係サービスがあります (ワークステーション サービスなど)。