Windows AD-Benutzer melden sich beim Windows-Dienst an - Benutzer in lokalen Benutzern und Gruppen nicht sichtbar

384
Ogglas

Ich habe ein Problem, das ich noch nicht gesehen habe. Auf einem Computer eines Kollegen haben wir versucht, einen Windows-Dienst einzurichten, der sich als sein AD-Konto anmelden soll. Der Dienst muss auf die localdb von AD-Benutzern zugreifen. (localdb)\mssqllocaldbDaher stellen wir normalerweise eine Verbindung mit einem lokalen Konto her. Kann ein AD-Benutzer dafür verwendet werden?

Als er versuchte, sich mit dem AD-Konto anzumelden, funktionierte alles in der Kennwortaufforderung.

enter image description here

Beim Starten des Dienstes wird jedoch der folgende Fehlercode ausgelöst:

error 1068 the dependency service or group failed to start

Das AD-Konto ist nicht sichtbar Local Users and Groups, obwohl es Type Localunter Systemsteuerung -> Benutzerkonten angezeigt wird. Kann ein AD-Konto mit einem lokalen Benutzer verbunden werden, damit sich das Konto bei einem Windows-Dienst anmelden kann?

enter image description here

enter image description here

Aktualisieren:

enter image description here

0
Von welchen Diensten ist dieser Dienst abhängig? HelpingHand vor 5 Jahren 0
Kein anderer Dienst, nur Datenbanken und Dateien in `C: \ Program Files (x86)` Ogglas vor 5 Jahren 0
Es gibt keinen DependOnService-Wert unter: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ youservicename \ HelpingHand vor 5 Jahren 0
@HelpingHand Nicht was ich sehen kann. Screenshot zur Frage hinzugefügt Ogglas vor 5 Jahren 0
Wenn Sie ablehnen, sagen Sie bitte warum. Ogglas vor 5 Jahren 0

1 Antwort auf die Frage

2
grawity

Kann ein AD-Benutzer dafür verwendet werden?

Ja. Stellen Sie sicher, dass die Seite mit den Einstellungen tatsächlich gibt, dass es ein AD - Konto, durch die vollständige Verwendung von DOMAIN\userSyntax (nicht nur die einfachen Benutzername).

Das AD-Konto ist in "Lokale Benutzer und Gruppen" nicht sichtbar, obwohl unter "Systemsteuerung -> Benutzerkonten" Typ "Lokal" angegeben ist

"Lokal" ist nicht der Kontotyp. Dies ist der Typ des Profilordners (schließlich betrachten Sie ein Fenster, in dem Benutzerprofilordner aufgelistet sind). Es ist immer noch ein AD-Konto, aber die Dateien des Benutzers werden auf einer lokalen Festplatte gespeichert.

Dies ist normal für ein AD-Konto. (Der andere mögliche Modus wäre ein servergespeichertes Profil - in dem alle Ihre Dateien bei der Anmeldung von einem Server heruntergeladen und beim Abmelden wieder hochgeladen werden. Dies ist eher langsam und wird von MS im Allgemeinen als veraltet angesehen.)

Kann ein AD-Konto mit einem lokalen Benutzer verbunden werden

Das macht keinen Sinn.

zulassen, dass sich das Konto bei einem Windows-Dienst anmeldet?

Nein, es hat nichts damit zu tun, ob sich das Konto als Windows-Dienst anmelden kann. Ihre Frage basiert auf falschen Annahmen.

Die Hauptsache, die bestimmt, ob sich ein Konto als Windows-Dienst anmelden kann, ist die lokale Sicherheitsrichtlinie (secpol.msc). Wenn Sie jedoch ein solches Konto zum ersten Mal konfigurieren, wird ein Popup-Fenster mit der Meldung angezeigt, dass das Konto automatisch das Recht erhalten hat Sie sollten also nichts extra tun müssen. Ob es sich um ein lokales Konto oder ein AD-Konto handelt, sollte im Allgemeinen keine Rolle spielen.

Beim Starten des Dienstes wird jedoch der folgende Fehlercode ausgelöst:

error 1068 the dependency service or group failed to start

Das sagt nicht wirklich aus, dass es ein Problem mit dem Konto ist ... Da das, was es sagt, nicht mit der Realität übereinstimmt (wie Sie in Kommentaren sagen, dass der Dienst keine Abhängigkeiten hat), sollten Sie dies durch Prüfen genauer untersuchen das Ereignisprotokoll (eventvwr.msc), das möglicherweise ausführlichere Meldungen enthält, möglicherweise sogar einige vom Dienst selbst.

Vergewissern Sie sich, dass der Benutzername unter rot gestrichenen Bereichen den Domänennamen enthält (entweder die DOMAIN\userSyntax oder den Syntax user@domain.tld). Wenn keiner angegeben ist, geht das System davon aus, dass es sich um einen lokalen Benutzernamen handelt, den er nicht finden kann.

Verwandte Probleme