O logon do serviço automatizado do Windows com o usuário do serviço AD falha ao iniciar na primeira vez

Estou lidando com esse problema há 4 anos e isso me incomoda muito.

1. Minha empresa gera instaladores msi com conjunto de ferramentas wix e cria vários serviços do Windows. Esses serviços são executados com um usuário + senha do serviço AD. Os serviços são criados com o usuário e uma "senha" que eu insiro na interface do instalador, mas sempre falha ao iniciar. O primeiro serviço a iniciar está travado"iniciando"status.

Eventualmente, isso bloqueará o usuário do serviço, como se a senha estivesse incorreta. Garanto que a senha digitada na UI do msi está correta.

Assim, durante a instalação enquanto o primeiro serviço éiniciando, simplesmente abro esse serviço e atualizo a senha emEntrartab e salve, e magicamente, ele inicia etodosos outros serviços também iniciam. POR QUE? Por que preciso alterar a senha de um serviço apenas para que os outros funcionem?

2. O problema é o mesmo se eu deixar o instalador criar serviços com LocalSystem, eles começarão bem. Então eu os atualizaria com o usuário do serviço e a senha sc config, como todos nós fazemos. Eles não conseguirão iniciar, da mesma forma, todos eles. Até eu atualizar a senha de UM deles, todos eles serão iniciados.

O que estou fazendo de errado? O que pode explicar esse comportamento?

EDIT: o usuário do serviço AD realmente tem permissões de login como serviço ou o serviço nunca iniciaria EDIT: Na primeira vez que ele falha ao iniciar, o log de eventos mostra: "O serviço xyz Service não conseguiu fazer logon como DOMAIN \ nome de usuário com o senha atualmente configurada devido ao seguinte erro: Falha de logon: o usuário não recebeu o tipo de logon solicitado neste computador."

os erros subsequentes são todos iguais: "O serviço xyz Service falhou ao iniciar devido ao seguinte erro: O serviço não foi iniciado devido a uma falha de logon."