Как добавить Виртуальные Машины Machine\Virtual NT к GPO?

У меня была такая же проблема, и это сводило меня с ума. Простая перезагрузка сервера устранила ошибку «Войти в качестве службы». Надеюсь, это поможет кому-то другому и сэкономит им время.

Принятый ответ не сработал для меня - контроллером домена является Windows 2012 (не R2).

Что мне помогло, я нашел здесь: https://social.technet.microsoft.com/Forums/en-US/d56f2eae-726e-409a-8813-670a406593e8/server-2012-hyperv-lost -quotnt-virtual-machinevirtual-machinesquot-permissions-to-quotlog-on? forum = winserverhyperv

, который я скопировал ниже:

1. Если вы уже определили права «вход в качестве службы» через GPO, найдите соответствующий GPO.

   Если нет, вам придется его создать. Параметр, который необходимо определить: Конфигурация компьютера \ Параметры Windows \ Параметры безопасности \ Локальные политики \ Назначение прав пользователя \ Вход в качестве службы. Отредактируйте новый объект групповой политики и задайте эту политику для определения.

2. Затем вам нужно будет сделать резервную копию объекта групповой политики.

   Щелкните правой кнопкой мыши папку "Объекты групповой политики", указанную в вашем домене в gpmc.msc, выберите "Резервное копирование ...""и выберите папку для сохранения объекта групповой политики.

3. Откройте папку, содержащую резервную копию объекта групповой политики, в ней будет подпапка со случайным идентификатором GUID. Перейдите вниз по папке, следуя пути: \ DomainSysvol \ GPO \ Machine \ microsoft \ windows nt \ SecEdit

4. Откройте файл GptTmpl.ini в блокноте.

5. Найдите строку, которая начинается с « SeServiceLogonRight = ] ", это строка, которую нам нужно отредактировать.

   Добавьте ' * S-1-5-83-0 ' справа от оператора« = ». Поставьте запятую между этим SID и любые другие, уже присутствующие в этой строке, или любые другие группы / идентификаторы безопасности, которые вам необходимо назначить для входа в систему в качестве прав службы. Сохранить.

6. Найдите объект групповой политики в папке «Объекты групповой политики», щелкните его правой кнопкой мыши и выберите «Импортировать настройки, "перейдите к родительской папке, в которой вы создали резервную копию объекта групповой политики, IE: папка на 1 уровень выше папки, указанной в шаге 3.

7. Завершите импорт объекта групповой политики. Использование таблицы миграции не требуется при резервном копировании, ред. это файл, и все настройки импорта на одном компьютере без дополнительных правок.

8. Вот краткий пример того, как должна выглядеть минимальная конфигурация (у вас могут быть дополнительные идентификаторы безопасности или политики, включенные в файл GptTmpl.ini ):

[Юникод] Юникод = да [Версия] подпись = "$ CHICAGO $" Версия = 1 [Привилегированные права] SeServiceLogonRight = * S-1-5-83-0

После успешного импорта убедитесь, что вы обновили групповую политику, прежде чем пытаться создать / запустить виртуальную машину.