我进行了标准的 WSUS 安装,现在我尝试进行后续安装,但一直失败,我是该机器的管理员,并且我尝试使用域管理员帐户再次进行安装,但后续安装一直失败,并显示以下日志:
:2017-07-18 11:58:00 Postinstall 已启动
2017-07-18 11:58:01 已检测到角色服务:Api、UI、WidDatabase、Services
2017-07-18 11:58:01 开始:LoadSettingsFromXml
2017-07-18 11:58:01 开始:GetConfigValue,其中 filename=UpdateServices-Services.xml item=ContentLocal
2017-07-18 11:58:01 值为 true
2017-07-18 11:58:01 结束:GetConfigValue
2017-07-18 11:58:01 开始:GetConfigValue,其中 filename=UpdateServices-Services.xml item=ContentDirectory
2017-07-18 11:58:01 值为 D:\Updates
2017-07-18 11:58:01 End: GetConfigValue
2017-07-18 11:58:01 Content directory is D:\Updates
2017-07-18 11:58:01 Database roleservice is not installed
2017-07-18 11:58:01 End: LoadSettingsFromXml
Post install is starting
2017-07-18 11:58:01 Start: Run
2017-07-18 11:58:01 Fetching WsusAdministratorsSid from registry store
2017-07-18 11:58:01 Value is S-1-5-21-4086084134-1731516386-1660926666-1001
2017-07-18 11:58:01 从注册表存储中获取 WsusReportersSid
2017-07-18 11:58:01 值为 S-1-5-21-4086084134-1731516386-1660926666-1002
2017-07-18 11:59:02 配置内容目录...
2017-07-18 11:59:02 配置组...
2017-07-18 11:59:02 开始为 WSUS 管理员配置组...
2017-07-18 11:59:02 在注册表中找到组,正在尝试使用它...
2017-07-18 11:59:05 将组写入注册表...
2017-07-18 11:59:05 完成组创建
2017-07-18 11:59:05 开始为 WSUS 记者配置组...
2017-07-18 11:59:05 在注册表中找到组,正在尝试使用它... 2017-07-18 11:59:05
将组写入注册表... 2017-07-18 11:59:05
完成组创建
2017-07-18 11:59:05 配置权限...
2017-07-18 11:59:05 正在获取内容目录...
2017-07-18 11:59:05 从注册表存储中获取 ContentDir
2017-07-18 11:59:05 值为 D:\Updates
2017-07-18 11:59:05 正在获取组 SID...
2017-07-18 11:59:05 Fetching WsusAdministratorsSid from registry store
2017-07-18 11:59:05 Value is S-1-5-21-4086084134-1731516386-1660926666-1001
2017-07-18 11:59:05 Fetching WsusReportersSid from registry store
2017-07-18 11:59:05 Value is S-1-5-21-4086084134-1731516386-1660926666-1002
2017-07-18 11:59:05 Creating group principals...
2017-07-18 11:59:05授予目录权限...
2017-07-18 11:59:06 授予内容目录权限...
2017-07-18 11:59:06 授予注册表权限...
2017-07-18 11:59:06 System.Security.AccessControl.PrivilegeNotHeldException:该进程不具备此操作所需的“SeSecurityPrivilege”权限。
在 System.Security.AccessControl.Win32.GetSecurityInfo(ResourceType resourceType、String name、SafeHandle handle、AccessControlSections accessControlSections、RawSecurityDescriptor& resultSd)
在 System.Security.AccessControl.NativeObjectSecurity.CreateInternal(ResourceType resourceType、Boolean isContainer、String name、SafeHandle handle、AccessControlSections includeSections、Boolean createByName、ExceptionFromErrorCode exceptionFromErrorCode、Object exceptionContext)在 System.Security.AccessControl.NativeObjectSecurity..ctor
(Boolean isContainer、ResourceType resourceType、SafeHandle handle、AccessControlSections includeSections、ExceptionFromErrorCode exceptionFromErrorCode、Object exceptionContext)在 System.Security.AccessControl.RegistrySecurity..ctor
(SafeRegistryHandle hKey、String name、AccessControlSections includeSections)
在Microsoft.Win32.RegistryKey.GetAccessControl(AccessControlSections includeSections)
在 Microsoft.UpdateServices.Administration.ConfigurePermissions.GrantRegistryPermissions(IdentityReference Identity, RegistryRights registryRights)
在 Microsoft.UpdateServices.Administration.ConfigurePermissions.GrantRegistryPermissions()
在 Microsoft.UpdateServices.Administration.PostInstall.Run()
在 Microsoft.UpdateServices.Administration.PostInstall.Execute(String[] Arguments)
致命错误:该过程不具备此操作所需的“SeSecurityPrivilege”权限。
如果有哪位老人遇到过类似的问题并能提供帮助......
答案1
最后一行日志告诉您问题是什么 - 您用于运行安装程序的帐户没有完成安装所需的所有权限。
致命错误:该进程不具备此操作所需的“SeSecurityPrivilege”权限。
根据我们看到的失败位置(在Granting registry permissions...步骤上),我怀疑您域中的 GPO 或某些东西锁定了注册表访问,但我看到其他产品安装时出现此错误Manage auditing and Security log,因此很难确定具体问题是什么。我建议再次运行安装程序并使用类似进程监控器。这样您就可以准确确定哪个文件或注册表项提示了失败,并授予适当的权限。
答案2
您应该手动将用户帐户添加到 secpol.msc 中的“管理审核和安全日志”
答案3
如上:“您应该手动将用户帐户添加到 secpol.msc 中的“管理审核和安全日志””
我使用的某些审核软件需要处理将域用户指定到此安全策略的 GPO。默认情况下,该策略包含“管理员”,我将域管理员放入其中并以域管理员身份运行安装后过程。