我有一台启用了 Hyper-V 的 Windows 2012 Server 和一些虚拟机。
我当前的配置在域策略中的“作为服务登录”列表中有几个帐户,有时这会阻止我的虚拟机启动(我收到此错误:“错误 0x80070569('VM_NAME'无法启动工作进程:登录失败:未授予用户在此计算机上请求的登录类型。”)
正如所述此知识库我想将 NT Virtual Machine\Virtual Machines 添加到我的“作为服务登录”列表中以解决我的问题。
我的问题是,当我尝试将该用户添加到我的域策略时,我收到一条错误消息:“无法验证以下帐户”。我的域控制器显然不知道该用户,因为它不是启用 Hyper-V 的服务器。
如何将该帐户添加到我的域策略中?
答案1
看起来引用的知识库已经更新:
关联:http://support.microsoft.com/kb/2779204/
解决方案:
在 Hyper-V 主机上执行以下步骤:
以域管理员身份登录
从服务器管理器控制台安装组策略管理功能
安装后,打开 GPMC MMC 管理单元并浏览到管理用户权限的策略
打开组策略管理控制台并浏览到管理用户权限的策略
编辑策略以将 NT Virtual Machine\Virtual Machines 包含在“作为服务登录”的条目中
关闭策略编辑器并在 Hyper-V 主机上启动 gpupdate /force 以刷新策略。(您可能需要等待几分钟才能进行 Active Directory 复制)。
这使我能够将 NT Virtual Machine\Virtual Machines 添加到有关允许作为服务登录的用户的域策略中。
答案2
您需要添加 S-1-5-83-0,而不是 NT Virtual Machine\Virtual Machines。请参阅https://docs.microsoft.com/en-us/troubleshoot/windows-server/identity/security-identifiers-in-windows通过在策略中添加 S-1-5-83-0 而不是名称,您可以避免“无法验证”错误。