Автоматизированный вход в службу Windows с пользователем службы AD не запускается в первый раз

Я сталкиваюсь с этой проблемой уже 4 года, и она меня очень беспокоит.

1. Моя компания генерирует установщики msi с помощью набора инструментов wix, и они создают несколько служб Windows. Эти службы запускаются с пользователем службы AD + пароль. Службы создаются с пользователем и "паролем", которые я ввожу в пользовательский интерфейс установщика, но они всегда не запускаются. Первая запущенная служба застревает в"начиная"положение дел.

В конце концов он заблокирует пользователя сервиса, как будто пароль был неверным. Я гарантирую, что пароль, который я ввожу в msi UI, правильный.

Итак, во время установки, пока выполняется первое обслуживаниеначиная, я просто открываю эту службу и обновляю пароль подВойтивкладка и сохранение, и волшебным образом он запускается ивседругие службы тоже запускаются. ПОЧЕМУ? Почему мне нужно сменить пароль только одной службы, чтобы остальные заработали?

2. Проблема та же самая, если я позволю установщику создать службы с LocalSystem, они будут нормально запускаться. Затем я обновлю их с пользователем службы и паролем с sc config, как мы все делаем. Они не смогут запуститься, одинаково, все из них. Пока я не обновлю пароль ОДНОГО из них, они все будут запускаться.

Что я делаю не так? Чем можно объяснить такое поведение?

EDIT: у пользователя службы AD действительно есть разрешения на вход в систему в качестве службы, иначе служба никогда бы не запустилась EDIT: при первой неудачной попытке запуска в журнале событий отображается следующее: «Службе службы xyz не удалось войти в систему как ДОМЕН\имя_пользователя с текущим настроенным паролем из-за следующей ошибки: Ошибка входа: пользователю не предоставлен запрошенный тип входа на этом компьютере».

Все последующие ошибки одинаковы: «Служба xyz Service не была запущена из-за следующей ошибки: Служба не была запущена из-за сбоя входа в систему».