Назад | Перейти на главную страницу

Как добавить NT Virtual Machine \ Virtual Machines в GPO

У меня есть Windows 2012 Server с включенным Hyper-V и несколько виртуальных машин.

В моей текущей конфигурации есть несколько учетных записей в списке «Вход в качестве службы» в политиках домена, и иногда это препятствует запуску моих виртуальных машин (я получаю эту ошибку: «Ошибка 0x80070569 (« VM_NAME »не удалось запустить рабочий процесс: Ошибка входа в систему: пользователю не предоставлен запрошенный тип входа в систему на этом компьютере.

Как описано в это КБ Я хотел бы добавить NT Virtual Machine \ Virtual Machines в мой список «Вход в качестве службы», чтобы решить мою проблему.

Моя проблема в том, что когда я пытаюсь добавить этого пользователя в свою политику домена, я получаю сообщение об ошибке: «Следующая учетная запись не может быть проверена». Очевидно, что мой контроллер домена не знает об этом пользователе, поскольку это не сервер с поддержкой Hyper-V.

Как я могу добавить эту учетную запись в мою политику домена?

Похоже, цитируемое КБ было обновлено:

ССЫЛКА НА САЙТ: http://support.microsoft.com/kb/2779204/

Решение:

Выполните следующие шаги на хост-компьютере Hyper-V:

  1. Войдите в систему как администратор домена

  2. Установите функцию управления групповой политикой из консоли диспетчера сервера.

  3. После установки откройте оснастку GPMC MMC и перейдите к политике, которая управляет правами пользователей.

  4. Откройте консоль управления групповой политикой и перейдите к политике, которая управляет правами пользователей.

  5. Измените политику, чтобы включить NT Virtual Machine \ Virtual Machines в записи для входа в качестве службы.

  6. Закройте редактор политик и запустите gpupdate / force на главном компьютере Hyper-V, чтобы обновить политику. (Возможно, вам придется подождать несколько минут, прежде чем произойдет репликация Active Directory).

Это позволило мне добавить NT Virtual Machine \ Virtual Machines к моей политике домена в отношении пользователей, которым разрешено входить в систему в качестве службы.

У меня также была эта проблема с Windows 8.1 в среде с серверами 2008 R2.

Этот сайт и этот сайт помог мне.

Они объясняют, как вы можете редактировать объект групповой политики своего домена, например локально на сервере Hyper-V, чтобы специальный пользователь виртуальной машины мог войти в систему в качестве службы.