这是一个由两部分组成的问题:
- Windows Server 2003 域环境中是否存在任何因素会导致被授予“作为服务登录”权限的帐户在几个小时后失去这些权限?
- 如果不是,我是不是要发疯了?
Windows 2003 OCS 服务器上有 2 个用于 Office Communication Server 的帐户。服务启动正常,但在停止后,下次启动时,它们没有被授予“作为服务登录”权限。授予它们权限后,服务再次启动。
...然后我们重复一遍。到底是什么原因导致的呢?
答案1
每隔几个小时,嗯?嗯...听起来像是组策略刷新。
听起来你有一个覆盖本地安全策略的 GPO。
在受影响的服务器计算机之一上运行策略结果集 (RSoP),看看是否看到 GPO 对“登录即服务”用户权限分配执行任何操作。我猜是的。
要么修改 GPO 以包含需要权利的帐户,要么更改 GPO 的范围以使其不适用于那些计算机。
答案2
请注意,这也适用于较新版本的 Windows。有关在 GPO 刷新后允许域用户(或组)保留此权限的说明在此处概述得非常清楚:https://www.coretechnologies.com/blog/windows-services/windows-service-forgets-password/。以防万一这个问题消失了,我会在这里总结一下:
- 打开组策略管理编辑器(而不是本地策略编辑器)
- 在林中找到您的域,右键单击“默认域策略”,然后选择“编辑”。
- 导航至计算机配置/Windows 设置/安全设置/用户权限分配(单击此处)
- 向下滚动到“作为服务登录”并双击它
- 单击“添加用户或组”并添加您希望拥有此权限的用户
- 单击“确定”。