我遇到了一个以前从未见过的问题。在同事的计算机上,我们尝试设置一个应以他的 AD 帐户登录的 Windows 服务。该服务需要访问 AD 用户的 localdb,(localdb)\mssqllocaldb因此我们通常使用本地帐户进行连接。AD 用户可以用于此目的吗?
当他尝试使用 AD 帐户登录时,一切都在密码提示中顺利进行。
但是启动服务时会抛出以下错误代码:
error 1068 the dependency service or group failed to start
Local Users and Groups尽管在控制面板 -> 用户帐户下显示,但AD 帐户不可见Type Local。AD 帐户是否可以连接到本地用户以允许该帐户登录 Windows 服务?
更新:
答案1
AD 用户可用于此目的吗?
是的。确保设置页面确实指定通过使用完整DOMAIN\user语法(而不仅仅是普通的用户名),它是一个 AD 帐户。
尽管控制面板 -> 用户帐户下显示“类型为本地”,但 AD 帐户在“本地用户和组”中不可见
“本地”不是帐户的类型。而是配置文件夹类型(毕竟,您正在查看列出用户配置文件文件夹的窗口)。它仍然是 AD 帐户,但用户的文件存储在本地磁盘上。
对于 AD 帐户来说,这是正常的。(另一种可能的模式是漫游配置文件 – 在登录时,您的所有文件都会从服务器下载,并在注销时上传回来。它相当慢,并且通常被 MS 视为过时的功能。)
AD 帐户可以连接到本地用户吗
这毫无意义。
允许该帐户登录到Windows服务?
不,有没有什么与帐户是否可以作为 Windows 服务登录有关。您的问题基于错误的假设。
决定帐户是否可以作为 Windows 服务登录的主要因素是本地安全策略 (secpol.msc) – 但第一次配置这样的帐户时,会弹出一个窗口,提示帐户已自动获得权限,因此您无需执行任何额外操作。无论是本地帐户还是 AD 帐户通常都无关紧要。
但是启动服务时会抛出以下错误代码:
error 1068 the dependency service or group failed to start
这实际上并不是说这是账户的问题......但因为它做说与现实不符(正如你在评论中所说,该服务没有依赖关系),你应该通过检查进行更深入的调查事件日志(eventvwr.msc),其中可能会有更详细的消息,甚至可能有一些来自服务本身的消息。
确保红色区域下的用户名包含域名(语法DOMAIN\user或[email protected]域名)。如果两者都未指定,系统将假定它应该是本地用户名,但无法找到。