Я использую сервер SBS 2008. Он настроен как контроллер домена для сети.
После перезагрузки служба телефонии (и все службы, которые от нее зависят) отказывается запускаться под учетной записью сетевой службы. Приведенная ошибка:
Ошибка 1297: привилегия, которая требуется службе для правильной работы, не существует в конфигурации учетной записи службы. Вы можете использовать оснастку «Службы» консоли управления Microsoft (MMC) (services.msc) и оснастку «Локальные параметры безопасности» MMC (secpol.msc) для просмотра конфигурации службы и конфигурации учетной записи.
Это привело к тому, что все сетевые службы были недоступны, например службы терминалов, VPN (RRAS), экземпляры SQL Server. Демон SSH, который у меня запущен на компьютере, будет принимать соединения только от localhost, но не будет отвечать по сети.
После поисков единственный совет, который я смог найти, - предоставить учетной записи сетевой службы следующие разрешения:
Я установил эти разрешения как в политике домена по умолчанию, так и в политике контроллера домена по умолчанию, но, похоже, это не повлияло.
Большинство служб запустятся, если я изменю их для работы под учетной записью локальной системы, но это не сделало их доступными в сети.
Я даже попытался удалить функцию служб маршрутизации и удаленного доступа, перезагрузить и переустановить ее, но проблема остается.
Любые идеи?
Я бы посмотрел на эту статью: http://support.microsoft.com/kb/946399
Я также только что посмотрел на сервер Server 2008 (извините, не на R2), на котором запущен RRAS, и учетная запись сетевой службы имеет следующие права (некоторые включены в этот документ, но я перечислю ВСЕ, что у меня есть, включая повторы): Регулировка памяти квоты для процесса, обход обходной проверки, создание глобальных объектов, создание аудитов безопасности, олицетворение клиента после аутентификации, замена токена уровня процесса.
Убедитесь, что ваш GPO не изменяет их обратно. После проверки и внесения изменений запустите gpupdate / force, вернитесь и убедитесь, что они все еще там. Если вы добавите эти права, я практически уверен, что вам потребуется перезагрузка.
Если это не сработает, я бы также не ограничивал свой поиск только службой телефонии, поскольку учетная запись сетевой службы запускает многие службы. Наконец, если ничего из этого не сработает, раскошелитесь на 260 долларов и позвоните Microsoft, так как похоже, что у вас много чего не работает.