Netexpertise

Les services Windows peuvent être lancés par des comptes de service (Microsoft Managed Account ou MSA) pour une sécurité accrue et une gestion simplifiée.
 
Cela fonctionne parfaitement jusqu’à ce que je reboote le serveur: impossible de démarrer le service. Ouvrir le service et remettre le mot de passe à blanc permet de le relancer, mais le problème revient au prochain reboot.
 
Qu’est-ce qui peut causer cela?
Revenons au message qui s’affiche après validation du compte de service: Le compte a reçu le privilège Ouvrir une session en tant que service.
Ce paramètre peut être écrasé par une stratégie de groupe (GPO) qui s’applique globalement au domaine.
 
Un moyen simple de vérifier quels comptes ont le privilège d’ouvrir une session en tant que service est via rsop.msc.

 
Naviguer vers
– Configuration ordinateur
-> Paramètres Windows
-> Paramètres de sécurité
-> Stratégies locales
-> Attribution des droits utilisateur

Vérifier que le compte de service fait partie de la liste sous l’onglet Paramètre de stratégie de sécurité. Si ce n’est pas le cas, mettre à jour la GPO et vérifier que la stratégie de groupe est bien en première position sous l’onglet Priorité.

Maintenant que vous avez vérifié les droits dans la GPO, le service devrait démarrer au prochain boot.

Tags: GPO, sécurité, Windows

Comments RSS