Почему пользователь может предоставить себе Вход в систему Как услуга право?
Это кажется, что существует групповая политика, которая определяет учетные записи, которые предоставляются в виде сервиса Вход в систему. Поскольку Вы - администратор, которого у Вас есть разрешение предоставить этому полномочию, но когда групповая политика будет повторно применяться, полномочие будет удалено. В следующий раз сервисные остановки это не сможет запуститься.
Необходимо или изменить объем / фильтрация политики, таким образом, эта машина освобождена от него, или используйте политику предоставить необходимое полномочие.
ИНФОРМАЦИЯ ИЗ КОММЕНТАРИЕВ: проверять, применяет ли групповая политика использование установки результирующий набор мастера политики (rsop.msc)
Если Вы хотите применить эту установку на многие компьютеры или не можете удалить существующую политику, которая определяет эту установку, затем используют групповую политику для определения его. Существует technet статья, которая объясняет, как сделать это.
Для проверки текущих локальных параметров безопасности используют secpol.msc - расширяются, Локальные политики затем выбирают Пользовательские Присвоения Прав. Это покажет в настоящее время прикладные настройки. Если у Вас будет достаточный доступ и нет никакой групповой политики в действительности затем, то это позволит Вам редактировать текущую политику. Если добавление / удаляет кнопки, diabled затем, политика в настоящее время определяет эту установку.
Если нет никакой политики в действительности, то, позволяя окнам предоставить пользователю право прекрасно подходит и является просто convience функцией, обеспеченной окнами. Как обнаруженный Jez, если политика в действительности затем, это - бессмысленная борьба с ним. Политика обычно повторно применяет каждые несколько часов и будет продолжать убивать любые изменения, которые Вам удалось внести. (Хотя сервис продолжит работать, пока он не остановится по некоторой другой причине). Jez упомянул, что он вещи сервис идентифицируется LUID, сгенерированным во время установки. Я не знаю, если это верно, или не, но Вход в систему Как услуга, пользовательское право не ограничивается никаким конкретным сервисом. Таким образом, это не будет иметь никакого значения, КАКОЙ сервис Вы хотите войти в систему как. Одна опасность позволить окнам присвоить право для Вас состоит в том, что можно забыть удалять предыдущие учетные записи и заканчиваться с огромным списком учетных записей, которые имеют вход в систему как услуга полномочие и никакая потребность в нем.
Таким образом для ответа на комментарий Jez немного более непосредственно, если существует политика в действительности, нет никакого смысла находящего способы вокруг отключенного secpol.msc UI. UI отключен как предупреждение Вам, что любые изменения Вам удается составить завещание не быть сохраненными. В этом случае редактирование политики является путем вперед, или чтобы предоставить полномочие или прекратить устанавливать ту настройку так, чтобы это могло затем быть присвоено локально.
Править: Вы, кажется, думаете, что, предоставляя пользователю домена этот priviege так или иначе отличается от предоставления его локальному пользователю. Это не. Если рассматриваемый ПК/сервер не имеет никакой групповой политики примененной затем, Вы открываете secpol.msc, пойдите полномочие рассматриваемый двойной щелчок, щелчок добавляет и затем выбирает учетную запись, которую Вы хотите. Я только что попробовал, это на домене присоединилось к ноутбуку, и добавить пользовательское диалоговое окно на самом деле приняло значение по умолчанию к домену. Если бы я хотел выбрать локальную группу затем, то я должен был бы изменить местоположение.
Если Вы дважды щелкаете по полномочию затем, я предполагаю, что Вы видите, что список и добавление / удаляют кнопки, но кнопки являются diasabled, таким образом, Вы не можете отредактировать список. Это не может быть becuase, Вы добавляете учетную запись домена becuase, Вы еще не выбрали, добавить ли локальную или учетную запись домена.
Я столкнулся точно с этой проблемой на работе, сервис, который я устанавливал, только шел на один ПК, настолько изменяющаяся политика не была опцией. Мы переместили рассматриваемый ПК в OU, где никакая политика не применялась, затем я мог предоставить полномочие без проблемы.
Причина можно предоставить полномочию окольный путь, состоит в том, что политика просто отключает UI, это на самом деле не изменяет полномочия, которые Вы имеете. Это действительно однако периодически повторно применяет себя, который является, почему установка перезаписывается.
Позволяет получают это прямо -
- У Вас есть сервис, работающий под Вашей учетной записью пользователя (в services.msc, это отображает Вашу учетную запись пользователя рядом с этим сервисом),
- Для получения этой работы во-первых, Вы дали Вашему Входу в систему учетной записи Как услуга права
- После перезагрузки или переустанавливают сервиса, сервису не удается запуститься с ошибки отказа входа в систему
- Для фиксации этого Вы просто повторно вводите свои учетные данные в сервисной конфигурации и запускаете его
Это подразумевает, что существует проблема с Вашими сохраненными учетными данными, НЕ с Вами периодически потеря входа в систему как услуга право.
Прежде всего я рекомендовал бы создать новую учетную запись пользователя, чтобы выполнить этот сервис под вместо того, чтобы использовать Ваши учетные данные, установить пароль на учетной записи, чтобы никогда не истечь и предоставить входу в систему учетной записи как услуга права. Лучшая практика должна всегда использовать специализированный счет на программное обеспечение, работающее как услуга вместо того, чтобы повторно иметь целью учетные записи пользователей
Затем посмотрите, получаете ли Вы проблему снова, и если Вы делаете, попытайтесь разработать точно, что было сделано, чтобы заставить это перестать работать, т.е. необходимо ли повторно ввести учетные данные каждый раз, когда сервер перезапущен?
Кроме того, почему Вы переустанавливаете сервис периодически? Есть ли некоторая другая проблема с этим программным обеспечением?
Та статья описывает ADAM (Режим Приложения Active Directory), который очень отличается, чем Ваша стандартная запасом установка Active Directory... Просто достойный рассмотрения.
Время мнения - я также полагаю, что, когда Вы устанавливаете (или переустанавливаете) сервис, оно генерирует UID для него в реестре. Часть он - настройки, вероятно, связываются с этим, включая аутентификацию.