我最近设置了一个组管理服务帐户,以摆脱密码轮换的麻烦。帐户创建过程很顺利。我能够设置一个服务以作为 gMSA 运行,并且该帐户被授予“以服务身份登录”权限。我还有一些需要转换的计划任务,但每当我尝试授予该帐户“以批处理服务身份登录”或“创建符号链接”权限(通过 secpol.msc)时,我都会收到以下错误:
“发生了扩展错误。无法保存本地策略数据库。”
我在几台机器上尝试过,结果都一样。这应该可行吗?如果可行,有什么建议可以开始寻找解决方案吗?所有服务器都是 Windows Server 2012 R2 SP0。
提前致谢。
答案1
是的,组管理服务帐户确实可以被授予“作为批处理作业登录”和“作为服务登录”等权限。
来自 MS PFE 博客:
事实上,请直接查看整个帖子:
确保在名称中指定美元符号,如图所示。