Bureaubladstromen mislukken en kunnen stromen niet starten vanwege beveiligingsbeleid
Dit artikel biedt een oplossing voor het probleem dat u geen stromen kon starten vanwege beveiligingsbeleid tijdens de uitvoering van ui-stromen.
Van toepassing op: Microsoft Dynamics CRM
Origineel KB-nummer: 4564550
Symptomen
Wanneer u een stroom uitvoert die een bureaubladstroom bevat, mislukt deze met de volgende fout, zelfs als op het doelapparaat bureaubladstromen zijn geïnstalleerd.
Kan geen verbinding maken met bureaubladstromen die op uw computer worden uitgevoerd. Zorg ervoor dat Power Automate Desktop is geïnstalleerd en wordt uitgevoerd.
Bij opnieuw opstarten (bijvoorbeeld opnieuw opstarten van het apparaat), kan de Windows-service uiflowservice niet opnieuw worden opgestart met de volgende fout in de logboeken in Windows Logs\System met gebeurtenis-id 7041:
Dit serviceaccount heeft niet het vereiste gebruikersrecht 'Aanmelden als een service'.
Wanneer u de uiflowservice handmatig probeert te starten, mislukt het starten met het bericht:
Windows kan de UIFlowService-service niet starten op de lokale computer. Fout 1069: De service is niet gestart vanwege een aanmeldingsfout.
Oorzaak
De UI-stroomservice (uiflowservice) wordt niet uitgevoerd op de doelcomputer omdat aan het account dat door de service wordt gebruikt geen autorisatie voor Aanmelden als een service is verleend, hetzij door een handmatige configuratie of door een domeingroepsbeleid.
Oplossing
Doelapparaat
Zorg ervoor dat de UI-stroomservice wordt uitgevoerd in de lokale service op de doelcomputer.
Zorg ervoor dat het uistroomserviceaccount NT SERVICE\UIFlowService of het algemene serviceaccount NT SERVICE\ALL SERVICES aanwezig is in het beleid Aanmelden als een service van de instellingen voor lokaal beveiligingsbeleid.
Meer details Meer details Als geen van deze opties aanwezig is en niet kan worden toegevoegd aan het lokale beleid 'Aanmelden als een service', moet een van deze worden toegevoegd aan het domeingroepsbeleid. Ga naar Server die lid is van het domein. Dit geeft aan dat het beleid is ingesteld als groepsbeleid op de domeincontroller: Zorg ervoor dat het serviceaccount NT SERVICE\UIFlowService en het algemene serviceaccount NT SERVICE\ALL SERVICES niet aanwezig zijn in het aanmeldingsbeleid weigeren als een servicebeleid van de instellingen voor lokaal beveiligingsbeleid.
Meer details Meer details Als ze niet kunnen worden verwijderd uit het lokale beleid Aanmelden als een service weigeren, moeten ze worden verwijderd uit het domeingroepsbeleid. Ga naar domein gekoppelde server Dit geeft aan dat het beleid is ingesteld als een groepsbeleid op de domeincontroller:
Domein gekoppelde server
Als uw server lid is van een domein en aanmelden als een service of Aanmelden als service weigeren wordt beheerd door het domein, bekijkt u de volgende stappen op de domeincontroller. Mogelijk moet u contact opnemen met uw domeinbeheerder voor de volgende stappen:
Zorg ervoor dat het serviceaccount van de UI-stroom NT SERVICE\UIFlowService of het algemene serviceaccount NT SERVICE\ALL SERVICES aanwezig is in het beleid Aanmelden als een service van de instellingen voor groepsbeleid.
Meer details Meer details Het virtuele account dat wordt gebruikt door de UI-stroomservice, 'NT SERVICE\UIFlowService', wordt gemaakt tijdens de installatie van Power Automate Desktop (wanneer de UI-stroomservice is geïnstalleerd). Als deze niet aanwezig is in het domein, volgt u deze procedure om deze te maken op de domeincontroller:
1. Installeer Power Automate Desktop op de domeincontroller
2. De installatie hoeft niet te slagen. Het virtuele account wordt in het domein gemaakt, zelfs als u een foutvoorwaarde krijgt.
Als er een fout optreedt, controleert u of het account 'NT SERVICE\UIFlowService' alle vereiste toegang heeft voor beleid voor domeincontrollers en doelservers voordat u de installatie annuleert of afgebroken.
3. Nu het account 'NT SERVICE\UIFlowService' beschikbaar is in het domein, kan het worden toegevoegd aan de groepsbeleidsinstellingen en zichtbaar zijn op de aan het domein gekoppelde servers.UI-stroomservice met het virtuele account zoals geïnstalleerd op de domeincontroller. Voeg 'NT SERVICE\UIFlowService' toe aan de domeingroep 'Aanmelden als een service'-beleid Nadat u hebt gecontroleerd of het account 'NT SERVICE\UIFlowService' aanwezig is in het juiste groepsbeleid, kunt u Power Automate Desktop verwijderen van de domeincontroller. De service is alleen nodig op de doelcomputer. Zorg ervoor dat het uistroomserviceaccount NT SERVICE\UIFlowService en het algemene serviceaccount NT SERVICE\ALL SERVICES niet aanwezig zijn in het beleid Aanmelden weigeren als een service van de instellingen voor groepsbeleid.
Meer details Meer details Als het account 'NT SERVICE\UIFlowService' of het account 'NT SERVICE\ALL SERVICES' in het beleid 'Aanmelden als service weigeren' staat, moet het domeingroepsbeleid worden bewerkt.