Пользователь Windows AD входит в службу Windows - пользователь не виден в локальных пользователях и группах

295
Ogglas

У меня есть проблема, которую я не видел раньше. На компьютере коллеги мы попытались настроить службу Windows, которая должна входить в систему как его учетная запись AD. Служба должна иметь доступ к пользователям AD localdb, (localdb)\mssqllocaldbи поэтому мы обычно подключаемся с локальной учетной записью. Можно ли использовать пользователя AD для этого?

Когда он пытался войти в систему с учетной записью AD, все работало в приглашении пароля.

enter image description here

Однако при запуске службы выдается следующий код ошибки:

error 1068 the dependency service or group failed to start

Учетная запись AD не отображается, Local Users and Groupsдаже если в Type Localразделе «Панель управления» -> «Учетные записи пользователей». Можно ли подключить учетную запись AD к локальному пользователю, чтобы она могла войти в службу Windows?

enter image description here

enter image description here

Обновить:

enter image description here

0
От каких сервисов зависит этот сервис? HelpingHand 5 лет назад 0
Никакой другой сервис, только базы данных и файлы в `C: \ Program Files (x86)` Ogglas 5 лет назад 0
значение DependOnService отсутствует в разделе: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ youservicename \ HelpingHand 5 лет назад 0
@HelpingHand Не то, что я вижу. Добавлен скриншот к вопросу Ogglas 5 лет назад 0
Если вы проголосовали, скажите, пожалуйста, почему. Ogglas 5 лет назад 0

1 ответ на вопрос

2
grawity

Можно ли использовать пользователя AD для этого?

Да. Убедитесь, что на странице настроек указано, что это учетная запись AD, используя полный DOMAIN\userсинтаксис (а не просто имя пользователя).

Учетная запись AD не отображается в локальных пользователях и группах, даже если на панели управления указано «Локальный» -> Учетные записи пользователей.

«Локальный» не тип учетной записи. Это тип папки профиля (в конце концов, вы смотрите в окно со списком папок профиля пользователя). Это все еще учетная запись AD, но файлы пользователя хранятся на локальном диске.

Это нормально для учетной записи AD. (Другой возможный режим - это перемещаемый профиль, в котором все ваши файлы загружаются с сервера при входе в систему и загружаются обратно при выходе из системы. Это довольно медленный процесс, который MS обычно рассматривает как устаревшую функцию.)

Можно ли подключить учетную запись AD к локальному пользователю

Это не имеет никакого смысла.

разрешить учетной записи войти в службу Windows?

Нет, это не имеет никакого отношения к тому, может ли учетная запись войти в систему как служба Windows. Ваш вопрос основан на ложных предположениях.

Основным фактором, определяющим, может ли учетная запись войти в систему как служба Windows, является локальная политика безопасности (secpol.msc), но при первой настройке такой учетной записи появляется всплывающее сообщение о том, что учетной записи автоматически предоставлено право. так что вам не нужно делать ничего лишнего. Будь то локальная учетная запись или учетная запись AD, как правило, не имеет значения.

Однако при запуске службы выдается следующий код ошибки:

error 1068 the dependency service or group failed to start

Это на самом деле не сказать, что это проблема со счетом ... Но поскольку то, что он делает сказать, не совпадает с реальностью (как вы говорите, в комментариях, что служба не имеет зависимостей), вы должны исследовать глубже, проверяя журнал события (eventvwr.msc), которые могли бы иметь более подробные сообщения, возможно, даже некоторые из самой службы.

Убедитесь, что в имени пользователя под красными областями есть доменное имя (либо DOMAIN\userсинтаксис, либо имя user@domain.tld). Если ни то, ни другое не указано, система будет считать, что это должно быть локальное имя пользователя, которое она не сможет найти.

Похожие вопросы