Windows Server 2003 でのサービス起動アクセス許可のトラブルシューティング
この記事では、Microsoft Windows Server 2003 環境でのサービス起動アクセス許可のトラブルシューティング方法について説明します。
適用対象: Windows Server 2003
元の KB 番号: 327545
概要
注:
次の手順は、Windows Server 2003 Enterprise Editionを実行しているシステム上の管理者グループのメンバーによって文書化されています。
ログオンエラーが原因でサービスが開始されない場合は、次のいずれかのエラー メッセージが生成され、システム イベント ログに表示される可能性があります。
エラー メッセージ 1
ソース: Service Control Manager
イベント ID: 7000
説明:
%service% サービスは、次のエラーが原因で開始できませんでした。
ログオンエラーが原因でサービスが開始されませんでした。データは使用できません。
エラー メッセージ 2
ソース: Service Control Manager
イベント ID: 7013
説明:
現在のパスワードでのログオン試行が失敗し、次のエラーが発生しました。
ログオン失敗: ユーザー名を認識できないか、またはパスワードが間違っています。データは使用できません。
この動作は、次の条件の 1 つ以上が当てはまる場合に発生する可能性があります。
- パスワードは、ログオンするようにサービスが構成されているアカウントで変更されます。
- レジストリ内のパスワード データが破損しています。
- 指定されたユーザー アカウントに対して、サービスとしてログオンする権限が取り消されます。
これらの問題を解決するには、組み込みのシステム アカウントを使用するようにサービスを構成するか、指定したユーザー アカウントのパスワードをそのユーザーの現在のパスワードと一致するように変更するか、サービスとしてログオンするユーザーの権限を復元します。 これらのメソッドについては、この記事の次のセクションで説明します。
解決策 1: ユーザー権限を構成する
指定したユーザー アカウントに対してサービスとしてログオンする権限が取り消された場合は、状況に応じて、ドメイン コントローラーまたはスタンドアロン メンバー サーバーでその権限を復元します。
ドメイン コントローラー
ユーザーが Active Directory ドメインに存在する場合は、次の手順に従います。
[ スタート] ボタンをクリックして [ 管理ツール] をポイントし、[ Active Directory ユーザーとコンピューター] をクリックします。
コンソール ツリーで、サービスとしてログオンするユーザー権限が付与された組織単位を右クリックします。 既定では、これはドメイン コントローラー組織単位にあります。
目的のコンテナーを右クリックし、[ プロパティ] をクリックします。
[グループ ポリシー] タブで、[既定のドメイン コントローラー ポリシー] をクリックし、[編集] をクリックします。
これにより、グループ ポリシー Manager が起動します。
[ コンピューターの構成] を展開し 、[Windows の設定] を展開し 、[セキュリティ設定] を展開します。
[ ローカル ポリシー] を展開し、[ ユーザー権利の割り当て] をクリックします。
右側のウィンドウで、[ サービスとしてログオン] を右クリックし、[ ユーザーまたはグループの追加] をクリックします。
[ ユーザーとグループ名 ] ボックスに、ポリシーに追加する名前を入力し、[OK] をクリック します。
マネージャーグループ ポリシー終了し、グループ ポリシープロパティを閉じてから、Active Directory ユーザーとコンピューター Microsoft 管理コンソール (MMC) スナップインを終了します。
メンバー サーバー
ユーザーがスタンドアロン メンバー サーバーのメンバーである場合は、次の手順に従います。
- [ローカル セキュリティ設定] MMC スナップインを起動します。
- [ ローカル ポリシー] を展開し、[ ユーザー権利の割り当て] をクリックします。
- 右側のウィンドウで、[ サービスとしてログオン] を右クリックし、[ ユーザーまたはグループの追加] をクリックします。
- [ ユーザーとグループ名 ] ボックスに、ポリシーに追加する名前を入力し、[OK] をクリック します。
- ローカル セキュリティ設定 MMC スナップインを終了します。
解決策 2: サービス ログオン情報を構成する
指定したユーザー アカウントのパスワードを、そのユーザーの現在のパスワードと一致するように構成します。 これを行うには、次の手順を実行します。
- [ スタート] ボタンをクリックして [ 管理ツール] をポイントし、[ サービス] をクリックします。
- 目的のサービスを右クリックし、[ プロパティ] をクリックします。
- [ ログオン ] タブをクリックし、パスワードを変更して、[ 適用] をクリックします。
- [ 全般 ] タブをクリックし、[ 開始 ] をクリックしてサービスを再起動します。
- [ OK] をクリックし、サービス ツールを閉じます。
解決策 3: 組み込みのシステム アカウントを使用して起動するようにサービスを構成する
指定したユーザー アカウントでサービスが引き続き機能しない場合は、組み込みのシステム アカウントで起動するようにサービスを構成できます。 これを行うには、次の手順を実行します。
[ スタート] ボタンをクリックして [ 管理ツール] をポイントし、[ サービス] をクリックします。
目的のサービスを右クリックし、[ プロパティ] をクリックします。
[ログオン] タブ を クリックし、[ ローカル システム アカウント] をクリックし、[ 適用] をクリックします。
注:
通常、デスクトップと対話するようにサービスを構成する必要がないため、[デスクトップと対話するサービスを許可する] チェックボックスを選択する必要はありません。
[ 全般 ] タブをクリックし、[ 開始 ] をクリックしてサービスを再起動します。
サービス ツールを閉じます。 コントロール パネルのサービス ツールを使用してサービスのプロパティを開こうとすると、コンピューターが応答を停止し、次のエラー メッセージが表示される場合があります。
RPC サーバーは使用できません。
この問題は、そのサービスまたは依存関係サービスでのログオンエラーが原因でリモート プロシージャ コール (RPC) サービスが開始されていない場合に発生する可能性があります。 一部のサービスには、依存関係サービスが最初 に 開始されるまで開始されない依存関係サービスがあります (ワークステーション サービスなど)。
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示