本文介绍如何对 Microsoft Windows Server 2003 环境中的服务启动权限进行故障排除。
适用于: Windows Server 2003
原始 KB 数: 327545
总结
注意
运行 Windows Server 2003 的系统上的管理员组成员记录了以下过程,企业版。
如果服务由于登录失败而未启动,则可能在系统事件日志中生成并显示类似于以下项之一的错误消息:
错误消息 1
源: 服务控制管理器
事件 ID: 7000
说明:
由于以下错误,%service% 服务无法启动:
由于登录失败,服务未启动。不会提供任何数据。
错误消息 2
源: 服务控制管理器
事件 ID:7013
说明:
当前密码登录尝试失败,出现以下错误:
登录失败:未知用户名或密码错误。不会提供任何数据。
如果以下一个或多个条件为 true,则可能会发生此行为:
- 服务配置为登录的帐户上更改了密码。
- 注册表中的密码数据已损坏。
- 为指定的用户帐户撤消以服务身份登录的权限。
若要解决这些问题,请将服务配置为使用内置系统帐户,更改指定用户帐户的密码以匹配该用户的当前密码,或还原用户登录作为服务的权限。 本文的以下部分介绍了这些方法。
解决方法 1:配置用户权限
如果针对指定的用户帐户撤销了以服务身份登录的权限,请根据你的情况在域控制器或独立成员服务器上还原该权限。
域控制器
如果用户位于 Active Directory 域中,请执行以下步骤:
单击“开始” ,指向“管理工具” ,然后单击“Active Directory 用户和计算机” 。
在控制台树中,右键单击授予用户登录服务权限的组织单位。 默认情况下,这在域控制器组织单位中。
右键单击所需的容器,然后单击“ 属性”。
在 “组策略 ”选项卡上,单击“ 默认域控制器策略”,然后单击“ 编辑”。
这会启动组策略管理器。
依次展开“计算机配置”、“Windows 设置”和“安全设置”。
展开 本地策略,然后单击“ 用户权限分配”。
在右窗格中,右键单击 “以服务身份登录”,然后单击“ 添加用户或组”。
在“ 用户和组名称 ”框中,键入要添加到策略的名称,然后单击“ 确定”。
退出组策略管理器,关闭组策略属性,然后退出Active Directory 用户和计算机 Microsoft管理控制台(MMC)管理单元。
成员服务器
如果用户是独立成员服务器的成员,请执行以下步骤:
- 启动本地安全设置 MMC 管理单元。
- 展开 本地策略,然后单击“ 用户权限分配”。
- 在右窗格中,右键单击 “以服务身份登录”,然后单击“ 添加用户或组”。
- 在“ 用户和组名称 ”框中,键入要添加到策略的名称,然后单击“ 确定”。
- 退出本地安全设置 MMC 管理单元。
解决方法 2:配置服务登录信息
配置指定用户帐户的密码,以匹配该用户的当前密码。 为此,请按照下列步骤进行操作:
- 单击“开始”,指向“管理工具”,然后单击“服务”。
- 右键单击所需的服务,然后单击“ 属性”。
- 单击“登录”选项卡,更改密码,然后单击“应用”。
- 单击“常规”选项卡,然后单击“开始”重启服务。
- 单击“确定”,然后关闭“服务”工具。
解决方法 3:将服务配置为使用内置系统帐户启动
如果服务仍不适用于指定的用户帐户,则可以将服务配置为使用内置系统帐户启动。 为此,请按照下列步骤进行操作:
单击“开始”,指向“管理工具”,然后单击“服务”。
右键单击所需的服务,然后单击“ 属性”。
单击“登录”选项卡,单击“本地系统帐户”,然后单击“应用”。
注意
通常无需将服务配置为与桌面交互,因此无需选中 “允许服务与桌面 交互”复选框。
单击“常规”选项卡,然后单击“开始”重启服务。
关闭服务工具。 尝试在 控制面板 中使用服务工具打开服务的属性时,计算机可能会停止响应,然后可能会收到以下错误消息:
RPC 服务器不可用。
如果远程过程调用 (RPC) 服务由于该服务或依赖项服务的登录失败而未启动,则可能会出现此问题。 某些服务具有依赖项服务,在依赖项服务启动之前不会启动(例如工作站服务)。