Compartilhar via

Os fluxos de desktop falham e não podem ser iniciados devido à política de segurança

Este artigo fornece uma resolução para o problema de que você não pôde iniciar fluxos devido à política de segurança durante a execução dos fluxos da interface do usuário.

Aplica-se a: Microsoft Dynamics CRM
Número original do KB: 4564550

Sintomas

  1. Ao executar um fluxo que contém um fluxo da área de trabalho, ele falha com o seguinte erro, mesmo que o dispositivo de destino tenha fluxos da área de trabalho instalados.

    Não foi possível conectar-se aos fluxos da área de trabalho em execução na sua máquina. Verifique se o Power Automate Desktop está instalado e em execução.

  2. Na reinicialização (por exemplo, reinicialização do dispositivo), o serviço Windows uiflowservice falha ao reiniciar com o seguinte erro no visualizador de eventos em Logs do Windows\Sistema com ID de evento 7041:

    Essa conta de serviço não possui a permissão de usuário exigida "Fazer logon como um serviço".

    Captura de tela do visualizador de eventos de falha de reinicialização do UIFlowService.

  3. Ao tentar iniciar o uiflowservice manualmente, a inicialização falha com a mensagem:

    O Windows não pôde iniciar o serviço UIFlowService no Computador Local. Erro 1069: O serviço não foi iniciado devido a uma falha de logon.

    Captura de tela da caixa de diálogo de erro ao iniciar manualmente o UIFlowService.

Motivo

O serviço de fluxo de interface do usuário (uiflowservice) não está em execução no computador de destino porque a conta usada pelo serviço não tem a autorização de Logon como um serviço, seja devido a uma configuração manual ou a uma política de grupo de domínio.

Resolução

Dispositivo de destino

  1. Verifique se o serviço de fluxo da interface do usuário está em execução no serviço local no computador de destino.

    A captura de tela mostra UIFlowService não em execução.

    A captura de tela mostra que UIFlowService está em execução.

  2. Verifique se a conta de serviço de fluxo de interface do usuário NT SERVICE\UIFlowService ou a conta de serviço geral NT SERVICE\ALL SERVICES está presente na política de logon como um serviço das configurações da Política de Segurança Local.

    A captura de tela mostra que o UIFlowService está configurado para fazer logon como um serviço na política de segurança local.

    Mais Detalhes Mais Detalhes
    Se nenhum deles estiver presente e não puder ser adicionado na política local "Fazer logon como um serviço", um deles precisará ser adicionado nas políticas de grupo de domínio. Vá para Servidor ingressado no domínio.A captura de tela mostra que o UIFlowService não está configurado para iniciar sessão como um serviço na política de segurança local. Isso indica que a política está definida como uma política de grupo no controlador de domínio:A captura de tela indica que a política está definida como uma política de grupo no controlador de domínio.

  3. Verifique se a conta de serviço NT SERVICE\UIFlowService e a conta de serviço geral NT SERVICE\ALL SERVICES não estão presentes na política Negar logon como um serviço nas configurações da Política de Segurança Local.

    A captura de tela mostra que o UIFlowService negou o logon como um serviço. A política de segurança local está vazia.

    Mais Detalhes Mais Detalhes
    Se eles não puderem ser removidos da política local que "Nega o logon como serviço", será necessário removê-los das políticas de grupos de domínio. Acesse o Servidor associado ao domínioA captura de tela mostra que UIFlowService está em negar o logon como serviço. Isso indica que a política está definida como uma política de grupo no controlador de domínio:A captura de tela indica que a política de negação de logon como serviço é definida como uma política de grupo no controlador de domínio.

Servidor integrado ao domínio

Se o seu servidor estiver ingressado no domínio e a política Fazer logon como um serviço ou Negar logon como um serviço for gerenciada pelo domínio, consulte as etapas a seguir no controlador de domínio. Talvez seja necessário entrar em contato com o administrador do domínio para as seguintes etapas:

  1. Verifique se a conta de serviço de fluxo de interface do usuário NT SERVICE\UIFlowService ou a conta de serviço geral NT SERVICE\ALL SERVICES está presente na política Fazer logon como um serviço das configurações de Política de Segurança de Grupo.

    Mais Detalhes Mais Detalhes
    A conta virtual usada pelo serviço de fluxo de interface do usuário, "NT SERVICE\UIFlowService", é criada durante a instalação do Power Automate Desktop (quando o serviço de fluxo de interface do usuário é instalado). Se ele não estiver presente no domínio, siga este procedimento para criá-lo no controlador de domínio:
    1. Instale o Power Automate Desktop no controlador de domínio
    2. A instalação não precisa ser bem-sucedida, a conta virtual será criada no domínio mesmo se você chegar a uma condição de erro.
    Se houver um erro, verifique se a conta "NT SERVICE\UIFlowService" tem todo o acesso necessário no controlador de domínio e nas políticas do servidor de destino antes de cancelar ou anular a instalação.
    3. Agora que a conta "NT SERVICE\UIFlowService" está disponível no domínio, ela pode ser adicionada às configurações de política de grupo e ficará visível nos servidores ingressados no domínio.    		 Serviço de fluxo da interface de usuário com sua conta virtual instalada no controlador de domínio.A captura de tela mostra que o UIFlowService está instalado no controlador de domínio.
    Adicionar "NT SERVICE\UIFlowService" à política "Fazer logon como serviço" do grupo de domínioA captura de tela mostra que UIFlowService foi adicionado ao grupo de logon como serviço. Captura de tela da caixa de diálogo Adicionar um usuário e um grupo nas propriedades de Logon como um serviço.
    Depois de verificar se a conta "NT SERVICE\UIFlowService" está presente nas políticas de grupo apropriadas, você pode desinstalar o Power Automate Desktop do controlador de domínio, o serviço só é necessário no computador de destino.

  2. Verifique se nem a conta de serviço de fluxo de interface do usuário NT SERVICE\UIFlowService nem a conta de serviço geral NT SERVICE\ALL SERVICES estão presentes na política de Negar logon como serviço nas configurações de Política de Segurança de Grupo.

    Mais Detalhes Mais Detalhes
    Se a conta "NT SERVICE\UIFlowService" ou a conta "NT SERVICE\ALL SERVICES" estiverem na política "Negar logon como serviço", a política de grupo de domínio precisará ser editada.
    UIFlowService verifica negar logon como um grupo de serviços.     		Captura de tela da opção Remover do UIFlowService nas propriedades de Negar logon como serviço.
  • Last updated on