在過去的四年裡,我一直在處理這個問題,它讓我非常煩惱。
- 我的公司使用 wix 工具集產生 msi 安裝程序,並建立多個 Windows 服務。這些服務使用 AD 服務使用者 + 密碼來運作。這些服務是使用使用者和我在安裝程式 UI 中輸入的「密碼」建立的,但始終無法啟動。第一個啟動的服務卡在“開始”地位。
最終它會鎖定服務用戶,就像密碼不正確一樣。我保證我在 msi UI 中輸入的密碼是正確的。
因此,在安裝過程中,第一個服務是開始,我只需打開該服務並更新密碼即可登入選項卡並保存,神奇的是,它啟動並全部其他服務也啟動。為什麼?為什麼我必須更改一項一項服務的密碼才能讓其他服務正常運作?
- 如果我讓安裝程式使用 建立服務,問題是一樣的
LocalSystem,它們會正常啟動。然後我會sc config像我們所有人一樣使用服務使用者和密碼來更新它們。他們將無法以同樣的方式開始所有的工作。直到我更新其中一個的密碼,然後它們都會啟動。
我究竟做錯了什麼?什麼可以解釋這種行為?
編輯:AD 服務使用者確實具有登入服務權限,否則服務將永遠不會啟動編輯:第一次啟動失敗時,事件日誌顯示:「xyz Service 服務無法使用 DOMAIN\username 登入由於下列錯誤,目前配置的密碼:登入失敗:使用者尚未被授予在此計算機上請求的登入類型。
後續錯誤都是相同的:“xyz Service 服務由於以下錯誤而無法啟動:由於登入失敗,服務未啟動。”
答案1
只要登入權限錯誤就連結到此,
這些服務是否相互依賴?
您知道不存在語法或字串解釋問題嗎?您可以嘗試透過 powershell 以幾種不同的方法建立服務或設定服務憑證,但您似乎表明在第一個服務啟動後,其餘服務成功啟動而無需更新憑證。
嘗試使用 UPN 格式 username@domain 代替,因為有時 Domain\Username 會出現問題。