Udostępnij za pośrednictwem


Przepływy pulpitu kończą się niepowodzeniem i nie można uruchomić przepływów z powodu zasad zabezpieczeń

Ten artykuł zawiera rozwiązanie problemu, którego nie można uruchomić z powodu zasad zabezpieczeń podczas wykonywania przepływów interfejsu użytkownika.

Dotyczy: Microsoft Dynamics CRM
Oryginalny numer KB: 4564550

Symptomy

  1. Podczas uruchamiania przepływu zawierającego przepływ pulpitu kończy się niepowodzeniem z powodu następującego błędu, mimo że urządzenie docelowe ma zainstalowane przepływy pulpitu.

    Nie można nawiązać połączenia z przepływami pulpitu uruchomionymi na maszynie. Upewnij się, że program Power Automate Desktop jest zainstalowany i uruchomiony.

  2. Po ponownym uruchomieniu (na przykład ponowne uruchomienie urządzenia) usługa systemu Windows uiflowservice nie może ponownie uruchomić się ponownie z powodu następującego błędu w podglądzie zdarzeń w dziennikach systemu Windows\System z identyfikatorem zdarzenia 7041:

    To konto usługi nie ma wymaganego prawa użytkownika "Zaloguj się jako usługa".

    Zrzut ekranu przedstawiający podgląd zdarzeń niepowodzenia ponownego uruchomienia usługi UIFlowService.

  3. Podczas próby ręcznego uruchomienia usługi uiflowservice rozpoczynanie kończy się niepowodzeniem z komunikatem:

    System Windows nie może uruchomić usługi UIFlowService na komputerze lokalnym. Błąd 1069: Usługa nie została uruchomiona z powodu błędu logowania.

    Zrzut ekranu przedstawiający okno dialogowe ręcznego uruchamiania interfejsu użytkownika.

Przyczyna

Usługa przepływu interfejsu użytkownika (uiflowservice) nie jest uruchomiona na maszynie docelowej, ponieważ konto używane przez usługę nie ma przyznanej autoryzacji Log on as a service (Logowanie jako usługa ) przez ręczną konfigurację lub zasady grupy domeny.

Rozwiązanie

Urządzenie docelowe

  1. Upewnij się, że usługa przepływu interfejsu użytkownika jest uruchomiona w usłudze lokalnej na maszynie docelowej.

    Zrzut ekranu przedstawia, że usługa UIFlowService nie jest uruchomiona.

    Zrzut ekranu przedstawiający uruchomioną usługę UIFlowService.

  2. Upewnij się, że konto usługi przepływu interfejsu użytkownika NT SERVICE\UIFlowService lub ogólne konto usługi NT SERVICE\ALL SERVICES jest obecne w zasadach logowania jako usługi ustawień lokalnych zasad zabezpieczeń.

    Zrzut ekranu przedstawiający usługę UIFlowService jest w dzienniku jako lokalne zasady zabezpieczeń usługi.

    Więcej informacji Więcej informacji
    Jeśli żaden z nich nie jest obecny i nie można go dodać w lokalnych zasadach "Zaloguj się jako usługa", należy dodać jeden z nich w zasadach grupy domeny. Przejdź do serwera przyłączonego do domeny.Zrzut ekranu przedstawiający usługę UIFlowService nie jest w dzienniku jako lokalne zasady zabezpieczeń usługi. Oznacza to, że zasady są ustawione jako zasady grupy na kontrolerze domeny:Zrzut ekranu wskazuje, że zasady są ustawione jako zasady grupy na kontrolerze domeny.
  3. Upewnij się, że konto usługi NT SERVICE\UIFlowService i ogólne konto usługi NT SERVICE\ALL SERVICES nie są obecne w zasadach odmowy logowania jako usługi ustawień lokalnych zasad zabezpieczeń.

    Zrzut ekranu przedstawiający logowanie odmowy UIFlowService jako zasady zabezpieczeń lokalnych usługi jest puste.

    Więcej informacji Więcej informacji
    Jeśli nie można ich usunąć z lokalnych zasad "Odmowa logowania jako usługa", należy je usunąć z zasad grupy domeny. Przejdź do serwera przyłączonego do domenyZrzut ekranu przedstawiający usługę UIFlowService w dzienniku odmowy w usłudze. Oznacza to, że zasady są ustawione jako zasady grupy na kontrolerze domeny:Zrzut ekranu wskazuje, że zasady odmowy logowania jako usługi są ustawione jako zasady grupy na kontrolerze domeny.

Serwer przyłączony do domeny

Jeśli serwer jest przyłączony do domeny, a logowanie jako usługa lub Odmowa logowania jako usługa jest zarządzane przez domenę, zapoznaj się z poniższymi krokami na kontrolerze domeny. W celu wykonania następujących czynności może być konieczne skontaktowanie się z administratorem domeny:

  1. Upewnij się, że konto usługi przepływu interfejsu użytkownika NT SERVICE\UIFlowService lub ogólne konto usługi NT SERVICE\ALL SERVICES jest obecne w zasadach logowania jako usługi ustawień zasad zabezpieczeń grupy.

    Więcej informacji Więcej informacji
    Konto wirtualne używane przez usługę przepływu interfejsu użytkownika "NT SERVICE\UIFlowService" jest tworzone podczas instalacji programu Power Automate Desktop (po zainstalowaniu usługi przepływu interfejsu użytkownika). Jeśli nie istnieje w domenie, wykonaj tę procedurę tworzenia jej na kontrolerze domeny:
    1. Zainstaluj program Power Automate Desktop na kontrolerze
    domeny 2. Instalacja nie musi zakończyć się pomyślnie, konto wirtualne zostanie utworzone w domenie, nawet jeśli wystąpi błąd.
    Jeśli wystąpi błąd, sprawdź, czy konto "NT SERVICE\UIFlowService" ma dostęp wymagany dla kontrolera domeny i zasad serwera docelowego przed anulowaniem lub przerwaniem instalacji.
    3. Teraz, gdy konto "NT SERVICE\UIFlowService" jest dostępne w domenie, którą można dodać do ustawień zasad grupy i będzie widoczne na serwerach przyłączonych do domeny.
    Usługa przepływu interfejsu użytkownika z kontem wirtualnym zainstalowana na kontrolerze domeny.Zrzut ekranu przedstawiający usługę UIFlowService zainstalowaną na kontrolerze domeny.
    Dodaj zasadę "NT SERVICE\UIFlowService" do grupy domen "Zaloguj się jako usługa"Zrzut ekranu przedstawiający dodanie usługi UIFlowService w celu zalogowania się jako grupy usług. Zrzut ekranu przedstawiający okno dialogowe Dodawanie użytkownika i grupy w oknie dialogowym Logowanie jako usługa.
    Po upewnieniu się, że konto "NT SERVICE\UIFlowService" znajduje się w odpowiednich zasadach grupy, można odinstalować program Power Automate Desktop z kontrolera domeny, usługa jest wymagana tylko na maszynie docelowej.
  2. Upewnij się, że ani konto usługi przepływu interfejsu użytkownika NT SERVICE\UIFlowService , ani ogólne konto usługi NT SERVICE\ALL SERVICES nie są obecne w obszarze Odmowa logowania jako zasady usługi ustawień zasad zabezpieczeń grupy.

    Więcej informacji Więcej informacji
    Jeśli konto "NT SERVICE\UIFlowService" lub konto "NT SERVICE\ALL SERVICES" znajdują się w zasadach "Odmowa logowania jako usługa", należy edytować zasady grupy domeny.
    UIFlowService sprawdź, czy logowanie odmowy jest włączone jako grupa usług.
    Zrzut ekranu przedstawiający opcję Usuń element UIFlowService w obszarze Odmowa logowania jako właściwości usługi.