У меня есть проблема, которую я не видел раньше. На компьютере коллеги мы попытались настроить службу Windows, которая должна входить в систему как его учетная запись AD. Служба должна иметь доступ к пользователям AD localdb (localdb)\mssqllocaldb и поэтому мы обычно подключаемся с локальной учетной записью. Можно ли использовать пользователя AD для этого?

Когда он пытался войти в систему с учетной записью AD, все работало в приглашении пароля.

Однако при запуске службы выдается следующий код ошибки:

error 1068 the dependency service or group failed to start

Учетная запись AD не отображается в Local Users and Groups даже несмотря на то, что в панели управления -> Учетные записи пользователей указано « Type Local . Можно ли подключить учетную запись AD к локальному пользователю, чтобы она могла войти в службу Windows?

Обновить:

1 ответ1

2

Можно ли использовать пользователя AD для этого?

Да. Убедитесь, что на странице настроек указано, что это учетная запись AD, используя полный синтаксис DOMAIN\user (а не просто имя пользователя).

Учетная запись AD не отображается в локальных пользователях и группах, даже если на панели управления указано «Локальный» -> Учетные записи пользователей

"Локальный" не тип учетной записи. Это тип папки профиля (в конце концов, вы смотрите в окно со списком папок профиля пользователя). Это все еще учетная запись AD, но файлы пользователя хранятся на локальном диске.

Это нормально для учетной записи AD. (Другой возможный режим - это перемещаемый профиль, в котором все ваши файлы загружаются с сервера при входе в систему и загружаются обратно при выходе из системы. Это довольно медленно и обычно считается устаревшей функцией MS.)

Можно ли подключить учетную запись AD к локальному пользователю

Это не имеет никакого смысла.

разрешить учетной записи войти в службу Windows?

Нет, это не имеет никакого отношения к тому, может ли учетная запись войти в систему как служба Windows. Ваш вопрос основан на ложных предположениях.

Основным фактором, определяющим, может ли учетная запись войти в систему как служба Windows, является локальная политика безопасности (secpol.msc), но при первой настройке такой учетной записи появляется всплывающее сообщение о том, что учетной записи автоматически предоставлено право. так что вам не нужно делать ничего лишнего. Будь то локальная учетная запись или учетная запись AD, как правило, не имеет значения.

Однако при запуске службы выдается следующий код ошибки:

error 1068 the dependency service or group failed to start

Это на самом деле не говорит о том, что это проблема с учетной записью ... Но из - за того, что он действительно говорит , не совпадает с реальностью (как вы говорите , в комментариях , что служба не имеет зависимостей), вы должны исследовать глубже, проверяя журнал событий (eventvwr.msc), которые могли бы иметь более подробные сообщения, возможно, даже некоторые из самого сервиса.

Убедитесь, что имя пользователя в областях, выделенных красным цветом, содержит имя домена (либо синтаксис DOMAIN\user либо синтаксис user@domain.tld ). Если ни то, ни другое не указано, система будет считать, что это должно быть локальное имя пользователя, которое она не сможет найти.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .