Как добавить NT Virtual Machine \ Virtual Machines в GPO?

Принятый ответ не сработал для меня - контроллером домена является Windows 2012 (не R2).

Что сработало для меня, я нашел здесь: https://social.technet.microsoft.com/Forums/en-US/d56f2eae-726e-409a-8813-670a406593e8/server-2012-hyperv-lost-quotnt-virtual-machinevirtual-machinesquot-permissions-to-quotlog- на? forum = winserverhyperv

который я скопировал ниже:

1. Если вы уже определяете права «вход в качестве службы» через GPO, найдите соответствующий GPO.

   Если нет, вам придется его создать. Параметр, который необходимо определить: Конфигурация компьютера \ Параметры Windows \ Параметры безопасности \ Локальные политики \ Назначение прав пользователя \ Вход в качестве службы. Отредактируйте новый объект групповой политики и задайте эту политику для определения.

2. Затем вам нужно будет сделать резервную копию GPO.

   Щелкните правой кнопкой мыши папку «Объекты групповой политики», указанную в вашем домене в gpmc.msc, нажмите «Резервное копирование ...» и выберите папку для сохранения объекта групповой политики.

3. Откройте папку, содержащую резервную копию объекта групповой политики, в ней будет вложенная папка со случайным идентификатором GUID. Перейдите по папке вниз по пути: <GUID>\DomainSysvol\GPO\Machine\microsoft\windows nt\SecEdit

4. Открой GptTmpl.ini файл в блокноте.

5. Найдите строку, которая начинается с "SeServiceLogonRight =", это строка, которую нам нужно отредактировать.

   Добавить '*S-1-5-83-0'справа от оператора "=". Поместите запятую между этим SID и любыми другими, уже находящимися в этой строке, или любыми другими группами / SID, которым вы должны назначить права входа в систему в качестве службы. Сохранить.

6. Найдите объект групповой политики в папке «Объекты групповой политики», щелкните его правой кнопкой мыши и выберите «Параметры импорта», перейдите к родительской папке, в которую вы создали резервную копию объекта групповой политики, IE: папка на 1 уровень выше папки, указанной в шаге 3.

7. Завершите импорт GPO. Использование таблицы миграции не обязательно, если вы выполняете резервное копирование, редактируете файл и импортируете настройки на одном компьютере без дополнительных изменений.

8. Вот краткий пример того, как должна выглядеть минимальная конфигурация (у вас могут быть дополнительные идентификаторы безопасности или политики, включенные в GptTmpl.ini файл):

[Unicode] Unicode=yes [Version] signature="$CHICAGO$" Revision=1 [Privilege Rights] SeServiceLogonRight = *S-1-5-83-0

После успешного импорта убедитесь, что вы обновили групповую политику, прежде чем пытаться создать / запустить виртуальную машину.

Похоже, цитируемое КБ было обновлено:

ССЫЛКА НА САЙТ: http://support.microsoft.com/kb/2779204/

Решение:

Выполните следующие шаги на хост-компьютере Hyper-V:

Войдите в систему как администратор домена

Установите функцию управления групповой политикой из консоли диспетчера сервера.

После установки откройте оснастку GPMC MMC и перейдите к политике, которая управляет правами пользователей.

Откройте консоль управления групповой политикой и перейдите к политике, которая управляет правами пользователей.

Измените политику, чтобы включить NT Virtual Machine \ Virtual Machines в записи для входа в качестве службы.

Закройте редактор политик и запустите gpupdate / force на главном компьютере Hyper-V, чтобы обновить политику. (Возможно, вам придется подождать несколько минут, прежде чем произойдет репликация Active Directory).

Это позволило мне добавить NT Virtual Machine \ Virtual Machines к моей политике домена в отношении пользователей, которым разрешено входить в систему в качестве службы.

У меня была такая же проблема, и это сводило меня с ума. Простая перезагрузка сервера устранила ошибку «Войти в качестве службы». Надеюсь, это поможет кому-то другому и сэкономит им время.