Skrivbordsflöden misslyckas och det gick inte att starta flöden på grund av en säkerhetsprincip
Den här artikeln innehåller en lösning på problemet att du inte kunde starta flöden på grund av en säkerhetsprincip under körningen av användargränssnittsflöden.
Gäller för: Microsoft Dynamics CRM
Ursprungligt KB-nummer: 4564550
Symptom
När du kör ett flöde som innehåller ett skrivbordsflöde misslyckas det med följande fel trots att målenheten har skrivbordsflöden installerade.
Det gick inte att ansluta till skrivbordsflöden som körs på datorn. Kontrollera att Power Automate Desktop är installerat och körs.
Vid omstart (till exempel omstart av enheten) kan Windows-tjänstens uiflowservice inte startas om med följande fel i loggboken i Windows-loggar\System med händelse-ID 7041:
Det här tjänstkontot har inte den nödvändiga användarbehörigheten "Logga in som en tjänst".
När du försöker starta uiflowservice manuellt misslyckas starten med meddelandet:
Windows kunde inte starta tjänsten UIFlowService på den lokala datorn. Fel 1069: Tjänsten startade inte på grund av ett inloggningsfel.
Orsak
UI-flödestjänsten (uiflowservice) körs inte på måldatorn eftersom kontot som används av tjänsten inte beviljas inloggning som en tjänstauktorisering , antingen av en manuell konfiguration eller av en domängruppsprincip.
Åtgärd
Målenhet
Kontrollera att UI-flödestjänsten körs i den lokala tjänsten på måldatorn.
Kontrollera att UI-flödestjänstkontot NT SERVICE\UIFlowService eller det allmänna tjänstkontot NT SERVICE\ALL SERVICES finns i inloggningen som en tjänstprincip för inställningarna för lokal säkerhetsprincip.
Mer information Mer information Om ingen av dem finns och inte kan läggas till i den lokala principen "Logga in som en tjänst" måste en av dem läggas till i domängruppsprinciperna. Gå till Domänansluten server. Detta anger att principen anges som en grupprincip på domänkontrollanten: Kontrollera att tjänstkontot NT SERVICE\UIFlowService och det allmänna tjänstkontot NT SERVICE\ALL SERVICES inte finns i neka-inloggningen som en tjänstprincip för inställningarna för lokal säkerhetsprincip.
Mer information Mer information Om de inte kan tas bort från den lokala principen Neka inloggning som en tjänst måste de tas bort från domängruppens principer. Gå till Domänansluten server Detta anger att principen anges som en grupprincip på domänkontrollanten:
Domänansluten server
Om servern är domänansluten och antingen Logga in som en tjänst eller Neka inloggning som en tjänstprincip hanteras av domänen kan du titta på följande steg på domänkontrollanten. Du kan behöva kontakta domänadministratören för följande steg:
Kontrollera att UI-flödestjänstkontot NT SERVICE\UIFlowService eller det allmänna tjänstkontot NT SERVICE\ALL SERVICES finns i inloggningen som en tjänstprincip för grupprincipinställningarna.
Mer information Mer information Det virtuella kontot som används av UI-flödestjänsten "NT SERVICE\UIFlowService" skapas under installationen av Power Automate Desktop (när UI-flödestjänsten är installerad). Om den inte finns i domänen följer du den här proceduren för att skapa den på domänkontrollanten:
1. Installera Power Automate Desktop på domänkontrollanten
2. Installationen behöver inte lyckas. Det virtuella kontot skapas i domänen även om du får ett feltillstånd.
Om det uppstår ett fel kontrollerar du att kontot "NT SERVICE\UIFlowService" har all åtkomst som krävs för domänkontrollant- och målserverprinciper innan du avbryter eller avbryter installationen.
3. Nu när kontot "NT SERVICE\UIFlowService" är tillgängligt i domänen kan det läggas till i grupprincipinställningarna och visas på de domänanslutna servrarna.UI-flödestjänsten med sitt virtuella konto som installerat på domänkontrollanten. Lägg till principen "NT SERVICE\UIFlowService" i domängruppen "Logga in som en tjänst" När du har kontrollerat att kontot "NT SERVICE\UIFlowService" finns i lämpliga grupprinciper kan du avinstallera Power Automate Desktop från domänkontrollanten. Tjänsten behövs bara på måldatorn. Kontrollera att varken UI-flödestjänstkontot NT SERVICE\UIFlowService eller det allmänna tjänstkontot NT SERVICE\ALL SERVICES finns i neka-inloggningen som en tjänstprincip för grupprincipinställningar.
Mer information Mer information Om kontot "NT SERVICE\UIFlowService" eller kontot "NT SERVICE\ALL SERVICES" finns i principen "Neka inloggning som en tjänst" måste domängruppens princip redigeras.