この記事では、Microsoft Windows Server 2003 環境でのサービススタートアップのアクセス許可をトラブルシューティングする方法について説明します。
適用対象: Windows Server 2003
元の KB 番号: 327545
まとめ
Note
次の手順は、Windows Server 2003 Enterprise Edition を実行しているシステムの管理者グループのメンバーによって文書化されています。
ログオンエラーが原因でサービスが開始されない場合は、次のいずれかのエラー メッセージが生成され、システム イベント ログに表示されることがあります。
エラー メッセージ 1
ソース: サービス コントロール マネージャー
イベント ID: 7000
説明:
%service% サービスは、次のエラーが原因で開始できませんでした。
ログオンエラーのため、サービスが開始されませんでした。データは使用できません。
エラー メッセージ 2
ソース: サービス コントロール マネージャー
イベント ID: 7013
説明:
現在のパスワードでのログオン試行が失敗し、次のエラーが発生しました。
ログオンエラー: 不明なユーザー名または無効なパスワード。データは使用できません。
この動作は、次の 1 つ以上の条件に該当する場合に発生する可能性があります。
- パスワードは、サービスがログオンするように構成されているアカウントで変更されます。
- レジストリのパスワード データが破損しています。
- サービスとしてログオンする権限は、指定されたユーザー アカウントに対して取り消されます。
これらの問題を解決するには、組み込みのシステム アカウントを使用するようにサービスを構成するか、指定したユーザー アカウントのパスワードをそのユーザーの現在のパスワードと一致するように変更するか、サービスとしてログオンするユーザーの権限を復元します。 これらのメソッドについては、この記事の以下のセクションで説明します。
解決策 1: ユーザー権限を構成する
指定したユーザー アカウントに対してサービスとしてログオンする権限が取り消された場合は、状況に応じて、ドメイン コントローラーまたはスタンドアロン メンバー サーバーでその権限を復元します。
ドメイン コントローラー
ユーザーが Active Directory ドメイン内にある場合は、次の手順に従います。
[スタート] ボタンをクリックし、[管理ツール] をポイントして、[Active Directory ユーザーとコンピューター] をクリックします。
コンソール ツリーで、サービスとしてログオンするユーザー権限が付与された組織単位を右クリックします。 既定では、これはドメイン コントローラー組織単位にあります。
目的のコンテナーを右クリックし、 Properties をクリックします。
[ グループ ポリシー ] タブで、[既定のドメイン コントローラー ポリシー ] をクリックし、[編集 ] をクリック。
これにより、グループ ポリシー マネージャーが起動します。
Computer の構成を展開し、 Windows の設定を展開し、 セキュリティ設定を展開します。
[ ローカル ポリシー] を展開し、[ユーザー権利の割り当て ] をクリック。
右側のウィンドウで、 [サービスとしてログオン] を右クリックしユーザーまたはグループの追加 ] をクリック。
[ ユーザー名とグループ名 ボックスに、ポリシーに追加する名前を入力し、[ OK] をクリック。
グループ ポリシー マネージャー終了しグループ ポリシープロパティを閉じてから、Active Directory ユーザーとコンピューター Microsoft 管理コンソール (MMC) スナップインを終了します。
メンバー サーバー
ユーザーがスタンドアロン メンバー サーバーのメンバーである場合は、次の手順に従います。
- ローカル セキュリティ設定 MMC スナップインを起動します。
- [ ローカル ポリシー] を展開し、[ユーザー権利の割り当て ] をクリック。
- 右側のウィンドウで、 [サービスとしてログオン] を右クリックしユーザーまたはグループの追加 ] をクリック。
- [ ユーザー名とグループ名 ボックスに、ポリシーに追加する名前を入力し、[ OK] をクリック。
- ローカル セキュリティ設定 MMC スナップインを終了します。
解決策 2: サービス ログオン情報を構成する
指定したユーザー アカウントのパスワードを、そのユーザーの現在のパスワードと一致するように構成します。 これを行うには、次の手順を実行します。
- [ Start] をクリックし、[ Administrative Tools] をポイントし、[ Services] をクリックします。
- 目的のサービスを右クリックし、 Properties をクリックします。
- [ Log On ] タブをクリックし、パスワードを変更して、[ Apply] をクリックします。
- General タブをクリックし、Start をクリックしてサービスを再起動します。
- [ OK をクリックし、サービス ツールを閉じます。
解決策 3: 組み込みのシステム アカウントで起動するようにサービスを構成する
指定したユーザー アカウントでサービスが引き続き機能しない場合は、組み込みのシステム アカウントで開始するようにサービスを構成できます。 これを行うには、次の手順を実行します。
[ Start] をクリックし、[ Administrative Tools] をポイントし、[ Services] をクリックします。
目的のサービスを右クリックし、 Properties をクリックします。
[ Log On ] タブをクリックし、[ローカル システム アカウント ] をクリックし、[ Apply] をクリックします。
Note
通常、デスクトップと対話するようにサービスを構成する必要がないため、デスクトップと対話するために Allow サービス チェック ボックスをオンにする必要はありません。
General タブをクリックし、Start をクリックしてサービスを再起動します。
サービス ツールを閉じます。 コントロール パネルのサービス ツールを使用してサービスのプロパティを開こうとすると、コンピューターが応答を停止し、次のエラー メッセージが表示されることがあります。
RPC サーバーは使用できません。
この問題は、リモート プロシージャ コール (RPC) サービスが開始されていない場合に、そのサービスまたは依存関係サービスでログオンエラーが発生した場合に発生する可能性があります。 一部のサービスには、依存関係サービスが最初に開始されるまで開始されない依存関係サービスがあります (ワークステーション サービスなど)。