Dela via


Skrivbordsflöden misslyckas och det gick inte att starta flöden på grund av en säkerhetsprincip

Den här artikeln innehåller en lösning på problemet att du inte kunde starta flöden på grund av en säkerhetsprincip under körningen av användargränssnittsflöden.

Gäller för: Microsoft Dynamics CRM
Ursprungligt KB-nummer: 4564550

Symptom

  1. När du kör ett flöde som innehåller ett skrivbordsflöde misslyckas det med följande fel trots att målenheten har skrivbordsflöden installerade.

    Det gick inte att ansluta till skrivbordsflöden som körs på datorn. Kontrollera att Power Automate Desktop är installerat och körs.

  2. Vid omstart (till exempel omstart av enheten) kan Windows-tjänstens uiflowservice inte startas om med följande fel i loggboken i Windows-loggar\System med händelse-ID 7041:

    Det här tjänstkontot har inte den nödvändiga användarbehörigheten "Logga in som en tjänst".

    Skärmbild av loggboken för omstart av UIFlowService.

  3. När du försöker starta uiflowservice manuellt misslyckas starten med meddelandet:

    Windows kunde inte starta tjänsten UIFlowService på den lokala datorn. Fel 1069: Tjänsten startade inte på grund av ett inloggningsfel.

    Skärmbild av dialogrutan manuell start av UIFlowService.

Orsak

UI-flödestjänsten (uiflowservice) körs inte på måldatorn eftersom kontot som används av tjänsten inte beviljas inloggning som en tjänstauktorisering , antingen av en manuell konfiguration eller av en domängruppsprincip.

Åtgärd

Målenhet

  1. Kontrollera att UI-flödestjänsten körs i den lokala tjänsten på måldatorn.

    Skärmbild som visar att UIFlowService inte körs.

    Skärmbild som visar att UIFlowService körs.

  2. Kontrollera att UI-flödestjänstkontot NT SERVICE\UIFlowService eller det allmänna tjänstkontot NT SERVICE\ALL SERVICES finns i inloggningen som en tjänstprincip för inställningarna för lokal säkerhetsprincip.

    Skärmbild som visar att UIFlowService är i inloggning som en lokal säkerhetsprincip för tjänsten.

    Mer information Mer information
    Om ingen av dem finns och inte kan läggas till i den lokala principen "Logga in som en tjänst" måste en av dem läggas till i domängruppsprinciperna. Gå till Domänansluten server.Skärmbild som visar att UIFlowService inte är inloggad som en lokal säkerhetsprincip för tjänsten. Detta anger att principen anges som en grupprincip på domänkontrollanten:Skärmbild som anger att principen har angetts som en grupprincip på domänkontrollanten.
  3. Kontrollera att tjänstkontot NT SERVICE\UIFlowService och det allmänna tjänstkontot NT SERVICE\ALL SERVICES inte finns i neka-inloggningen som en tjänstprincip för inställningarna för lokal säkerhetsprincip.

    Skärmbild som visar att UIFlowService nekar inloggning eftersom en lokal säkerhetsprincip för tjänsten är tom.

    Mer information Mer information
    Om de inte kan tas bort från den lokala principen Neka inloggning som en tjänst måste de tas bort från domängruppens principer. Gå till Domänansluten serverSkärmbild som visar att UIFlowService är nekad inloggning som en tjänst. Detta anger att principen anges som en grupprincip på domänkontrollanten:Skärmbild som anger att neka-inloggningen som en tjänstprincip anges som en grupprincip på domänkontrollanten.

Domänansluten server

Om servern är domänansluten och antingen Logga in som en tjänst eller Neka inloggning som en tjänstprincip hanteras av domänen kan du titta på följande steg på domänkontrollanten. Du kan behöva kontakta domänadministratören för följande steg:

  1. Kontrollera att UI-flödestjänstkontot NT SERVICE\UIFlowService eller det allmänna tjänstkontot NT SERVICE\ALL SERVICES finns i inloggningen som en tjänstprincip för grupprincipinställningarna.

    Mer information Mer information
    Det virtuella kontot som används av UI-flödestjänsten "NT SERVICE\UIFlowService" skapas under installationen av Power Automate Desktop (när UI-flödestjänsten är installerad). Om den inte finns i domänen följer du den här proceduren för att skapa den på domänkontrollanten:
    1. Installera Power Automate Desktop på domänkontrollanten
    2. Installationen behöver inte lyckas. Det virtuella kontot skapas i domänen även om du får ett feltillstånd.
    Om det uppstår ett fel kontrollerar du att kontot "NT SERVICE\UIFlowService" har all åtkomst som krävs för domänkontrollant- och målserverprinciper innan du avbryter eller avbryter installationen.
    3. Nu när kontot "NT SERVICE\UIFlowService" är tillgängligt i domänen kan det läggas till i grupprincipinställningarna och visas på de domänanslutna servrarna.
    UI-flödestjänsten med sitt virtuella konto som installerat på domänkontrollanten.Skärmbild som visar att UIFlowService är installerat i domänkontrollanten.
    Lägg till principen "NT SERVICE\UIFlowService" i domängruppen "Logga in som en tjänst"Skärmbild som visar att UIFlowService läggs till för att logga in som en tjänstgrupp. Skärmbild av dialogrutan Lägg till användare och grupp i Logga in som en tjänstegenskaper.
    När du har kontrollerat att kontot "NT SERVICE\UIFlowService" finns i lämpliga grupprinciper kan du avinstallera Power Automate Desktop från domänkontrollanten. Tjänsten behövs bara på måldatorn.
  2. Kontrollera att varken UI-flödestjänstkontot NT SERVICE\UIFlowService eller det allmänna tjänstkontot NT SERVICE\ALL SERVICES finns i neka-inloggningen som en tjänstprincip för grupprincipinställningar.

    Mer information Mer information
    Om kontot "NT SERVICE\UIFlowService" eller kontot "NT SERVICE\ALL SERVICES" finns i principen "Neka inloggning som en tjänst" måste domängruppens princip redigeras.
    UIFlowService kontrollera neka inloggning som en tjänstgrupp.
    Skärmbild av alternativet Ta bort UIFlowService i Neka inloggning som en tjänstegenskaper.