Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   [решено] Службы забывают пароль пользователя от имени которого запускаются (http://forum.oszone.net/showthread.php?t=246568)

iprit 09-11-2012 13:54 2022243
Службы забывают пароль пользователя от имени которого запускаются
 
Перегрузил сервер и обнаружил что одна из служб не запустилась. Зашел в оснастку services попробовал запустить в ручную - не получилось. Открыл свойства службы, забил тот же пароль еще раз и служба запустилась. Служба запускается от имени доменного пользователя. От системной учетки запускать ее нельзя. После следующей перезагрузки повторяется все заново. То же самое и с заданием для штатного шедулера. Задание запускается от имени доменного пользователя по расписанию, какое-то время шедулер запускает задание, потом перестает. Захожу в свойства задания, перебиваю заново тот же самый пароль и опять какое-то время работает потом встает колом, пока не забью пароль заново. С учетками все в порядке, они пароль не теряют и работают нормально. Такая шляпа только в службах запускаемых "от имени". Может кто сталкивался с этаким поведением системы? Помогите, люди добрые.

Petya V4sechkin 09-11-2012 14:07 2022255
При наличии ошибок в журнале событий приведите их в соответствии с этими инструкциями.
Особо интересует, нет ли сбоев службы "Защищенное хранилище" (Protected Storage).

iprit 09-11-2012 14:32 2022285
Извиняюсь.
Вот ошибка запуска:

Код:
Event Type:        Error
Event Source:        Service Control Manager
Event Category:        None
Event ID:        7041
Date:                08.11.2012
Time:                11:26:17
User:                N/A
Computer:        d-comp
Description:
The SQLSERVERAGENT service was unable to log on as domain\user with the currently configured password due to the following error:
Logon failure: the user has not been granted the requested logon type at this computer.
 
Service: SQLSERVERAGENT
Domain and account: domain\user
 
This service account does not have the necessary user right "Log on as a service."
 
User Action
 
Assign "Log on as a service" to the service account on this computer. You can use Local Security Settings (Secpol.msc) to do this. If this computer is a node in a cluster, check that this user right is assigned to the Cluster service account on all nodes in the cluster.
 
If you have already assigned this user right to the service account, and the user right appears to be removed, a Group Policy object associated with this node might be removing the right. Check with your domain administrator to find out if this is happening.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
Учетка domain\user в локальной политике "Log on as a service." прописана. Соответствующая ей доменная политика в статусе "Not Defined". Можно ли как-то внести изменения в локальную политику "Log on as a service.", она у меня не доступна для редактирования?
Служба "Защищенное хранилище" (Protected Storage) запущена и в журнале событий про нее ничего нет.

да... там еще одна ошибка... сразу за первой.
Код:
Event Type:        Error
Event Source:        Service Control Manager
Event Category:        None
Event ID:        7000
Date:                08.11.2012
Time:                11:26:17
User:                N/A
Computer:        d-comp
Description:
The Агент SQL Server (MSSQLSERVER) service failed to start due to the following error:
The service did not start due to a logon failure.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

Petya V4sechkin 09-11-2012 15:06 2022308
Цитата:
Цитата iprit
Учетка domain\user в локальной политике "Log on as a service." прописана. Соответствующая ей доменная политика в статусе "Not Defined". Можно ли как-то внести изменения в локальную политику "Log on as a service.", она у меня не доступна для редактирования?
Пуск -> Выполнить -> secpol.msc -> там прописана и недоступна?

iprit 09-11-2012 15:13 2022312
Да, именно так. Кнопки "Add User or Group" и "Remove" загашены.

Но стоит просто отрыть свойства службы и на вкладке "Log on" в поле "Password" и "Confirm Password" забить снова тот же самый пароль, запуск вручную пройдет нормально.

iprit 10-11-2012 07:39 2022738
Вложений: 1
Я кажется разобрался в чем моя проблема... Запустил rsop и обнаружил, что мои рядовые компы и серверы в домене получают ветку user rights assignment не из доменной политики, а с политики контроллеров домена, все остальные ветки получают из доменной политики. Политика "Lo gon as a service" контроллера домена активна и давит соответствующую ей локальную политику рядового сервера, соответствующая им доменная политика в состоянии Not Defined. Подскажите пожалуйста, где поправить, чтобы ветка user rights assignment не обновлялась с политики контроллеров домена, а работала на основе доменных политик, которые в Not Defined.
Извиняюсь за некоторую сумбурность.

iprit 10-11-2012 10:00 2022760
Проблема решена. Дело было в политике "Log on as a service", эта локальная политика давилась, политикой контроллера домена, т.к. политики контроллера домена были ошибочно распространены на весь домен моим напарником. После того как я удалил линк на них в свойствах домена и оставил там только доменные политики, все заработало.
Службы же, пароль не забывают. Просто после того как перебьешь пароль вновь, локальная политика "Log on as a service" переформировывается и работает до тех пор пока ее опять не задавит политика домена или контроллера домена, как получилось у меня.


Время: 00:46.

Время: 00:46.
© OSzone.net 2001-