Przepływy pulpitu kończą się niepowodzeniem i nie można uruchomić przepływów z powodu zasad zabezpieczeń
Ten artykuł zawiera rozwiązanie problemu, którego nie można uruchomić z powodu zasad zabezpieczeń podczas wykonywania przepływów interfejsu użytkownika.
Dotyczy: Microsoft Dynamics CRM
Oryginalny numer KB: 4564550
Symptomy
Podczas uruchamiania przepływu zawierającego przepływ pulpitu kończy się niepowodzeniem z powodu następującego błędu, mimo że urządzenie docelowe ma zainstalowane przepływy pulpitu.
Nie można nawiązać połączenia z przepływami pulpitu uruchomionymi na maszynie. Upewnij się, że program Power Automate Desktop jest zainstalowany i uruchomiony.
Po ponownym uruchomieniu (na przykład ponowne uruchomienie urządzenia) usługa systemu Windows uiflowservice nie może ponownie uruchomić się ponownie z powodu następującego błędu w podglądzie zdarzeń w dziennikach systemu Windows\System z identyfikatorem zdarzenia 7041:
To konto usługi nie ma wymaganego prawa użytkownika "Zaloguj się jako usługa".
Podczas próby ręcznego uruchomienia usługi uiflowservice rozpoczynanie kończy się niepowodzeniem z komunikatem:
System Windows nie może uruchomić usługi UIFlowService na komputerze lokalnym. Błąd 1069: Usługa nie została uruchomiona z powodu błędu logowania.
Przyczyna
Usługa przepływu interfejsu użytkownika (uiflowservice) nie jest uruchomiona na maszynie docelowej, ponieważ konto używane przez usługę nie ma przyznanej autoryzacji Log on as a service (Logowanie jako usługa ) przez ręczną konfigurację lub zasady grupy domeny.
Rozwiązanie
Urządzenie docelowe
Upewnij się, że usługa przepływu interfejsu użytkownika jest uruchomiona w usłudze lokalnej na maszynie docelowej.
Upewnij się, że konto usługi przepływu interfejsu użytkownika NT SERVICE\UIFlowService lub ogólne konto usługi NT SERVICE\ALL SERVICES jest obecne w zasadach logowania jako usługi ustawień lokalnych zasad zabezpieczeń.
Więcej informacji Więcej informacji Jeśli żaden z nich nie jest obecny i nie można go dodać w lokalnych zasadach "Zaloguj się jako usługa", należy dodać jeden z nich w zasadach grupy domeny. Przejdź do serwera przyłączonego do domeny. Oznacza to, że zasady są ustawione jako zasady grupy na kontrolerze domeny: Upewnij się, że konto usługi NT SERVICE\UIFlowService i ogólne konto usługi NT SERVICE\ALL SERVICES nie są obecne w zasadach odmowy logowania jako usługi ustawień lokalnych zasad zabezpieczeń.
Więcej informacji Więcej informacji Jeśli nie można ich usunąć z lokalnych zasad "Odmowa logowania jako usługa", należy je usunąć z zasad grupy domeny. Przejdź do serwera przyłączonego do domeny Oznacza to, że zasady są ustawione jako zasady grupy na kontrolerze domeny:
Serwer przyłączony do domeny
Jeśli serwer jest przyłączony do domeny, a logowanie jako usługa lub Odmowa logowania jako usługa jest zarządzane przez domenę, zapoznaj się z poniższymi krokami na kontrolerze domeny. W celu wykonania następujących czynności może być konieczne skontaktowanie się z administratorem domeny:
Upewnij się, że konto usługi przepływu interfejsu użytkownika NT SERVICE\UIFlowService lub ogólne konto usługi NT SERVICE\ALL SERVICES jest obecne w zasadach logowania jako usługi ustawień zasad zabezpieczeń grupy.
Więcej informacji Więcej informacji Konto wirtualne używane przez usługę przepływu interfejsu użytkownika "NT SERVICE\UIFlowService" jest tworzone podczas instalacji programu Power Automate Desktop (po zainstalowaniu usługi przepływu interfejsu użytkownika). Jeśli nie istnieje w domenie, wykonaj tę procedurę tworzenia jej na kontrolerze domeny:
1. Zainstaluj program Power Automate Desktop na kontrolerze
domeny 2. Instalacja nie musi zakończyć się pomyślnie, konto wirtualne zostanie utworzone w domenie, nawet jeśli wystąpi błąd.
Jeśli wystąpi błąd, sprawdź, czy konto "NT SERVICE\UIFlowService" ma dostęp wymagany dla kontrolera domeny i zasad serwera docelowego przed anulowaniem lub przerwaniem instalacji.
3. Teraz, gdy konto "NT SERVICE\UIFlowService" jest dostępne w domenie, którą można dodać do ustawień zasad grupy i będzie widoczne na serwerach przyłączonych do domeny.Usługa przepływu interfejsu użytkownika z kontem wirtualnym zainstalowana na kontrolerze domeny. Dodaj zasadę "NT SERVICE\UIFlowService" do grupy domen "Zaloguj się jako usługa" Po upewnieniu się, że konto "NT SERVICE\UIFlowService" znajduje się w odpowiednich zasadach grupy, można odinstalować program Power Automate Desktop z kontrolera domeny, usługa jest wymagana tylko na maszynie docelowej. Upewnij się, że ani konto usługi przepływu interfejsu użytkownika NT SERVICE\UIFlowService , ani ogólne konto usługi NT SERVICE\ALL SERVICES nie są obecne w obszarze Odmowa logowania jako zasady usługi ustawień zasad zabezpieczeń grupy.
Więcej informacji Więcej informacji Jeśli konto "NT SERVICE\UIFlowService" lub konto "NT SERVICE\ALL SERVICES" znajdują się w zasadach "Odmowa logowania jako usługa", należy edytować zasady grupy domeny.