2 votes

Riccardo Rich Giacomelli avatar

Comment ajouter les machines virtuelles NT Virtual Machine\Virtual Machines à un GPO?

Demandé el 29 de Mars, 2014
Quand la question a-t-elle été
4797 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai un serveur Windows 2012 avec Hyper-V activé et quelques machines virtuelles.

Ma configuration actuelle a quelques comptes dans la liste "Se connecter en tant que service" des politiques de domaine, et parfois cela empêche mes machines virtuelles de démarrer, j'obtiens cette erreur:

Erreur 0x80070569 ('NOM_VM' n'a pas pu démarrer le processus de travail : Échec de la connexion : L'utilisateur n'a pas été accordé le type de connexion demandé sur cet ordinateur.

Comme décrit dans ce KB, je voudrais ajouter NT Virtual Machine\Virtual Machines à la liste "Se connecter en tant que service" pour résoudre mon problème.

Mon problème est que lorsque j'essaie d'ajouter cet utilisateur à ma politique de domaine, je reçois un message d'erreur:

Le compte suivant n'a pas pu être validé

Mon contrôleur de domaine ne connaît évidemment pas cet utilisateur car ce n'est pas un serveur activé pour Hyper-V.

Comment puis-je ajouter ce compte à mes politiques de domaine?

Demandé el 29 de Mars, 2014 par Riccardo Rich Giacomelli

Réponses

Trop de publicités?

2voto

Brian Cryer avatar
Brian Cryer Points 200

La réponse acceptée n'a pas fonctionné pour moi - le contrôleur de domaine étant Windows 2012 (pas R2).

Ce qui a fonctionné pour moi je l'ai trouvé ici : https://social.technet.microsoft.com/Forums/en-US/d56f2eae-726e-409a-8813-670a406593e8/server-2012-hyperv-lost-quotnt-virtual-machinevirtual-machinesquot-permissions-to-quotlog-on?forum=winserverhyperv

que j'ai copié ci-dessous :

  1. Si vous avez déjà défini les droits "Se connecter en tant que service" via une GPO, localisez la GPO applicable.

    Sinon, vous devrez en créer une. Le paramètre à définir est Configuration de l'ordinateur\Paramètres de sécurité\Stratégies locales\Droits des utilisateurs\Se connecter en tant que service. Modifiez la nouvelle GPO et définissez cette politique.

  2. Ensuite, vous devrez sauvegarder la GPO.

    Faites un clic droit sur le dossier Objets de stratégie de groupe répertorié sous votre domaine dans gpmc.msc, cliquez sur "Sauvegarder..." et sélectionnez un dossier pour sauvegarder la GPO.

  3. Ouvrez le dossier contenant la GPO que vous avez sauvegardée, il aura un sous-dossier nommé avec un GUID aléatoire. Naviguez à travers le dossier en suivant le chemin : \\DomainSysvol\GPO\Machine\microsoft\windows nt\SecEdit

  4. Ouvrez le fichier GptTmpl.ini avec le bloc-notes.

  5. Recherchez la ligne qui commence par "SeServiceLogonRight =", c'est la ligne que nous devons modifier.

    Ajoutez '*S-1-5-83-0' du côté droit de l'opérateur "=" . Placez une virgule entre ce SID et tout autre déjà dans cette ligne ou tout autre groupes/SIDs auxquels vous devez attribuer les droits de se connecter en tant que service. Enregistrez.

  6. Localisez la GPO dans le dossier Objets de stratégie de groupe, faites un clic droit dessus et sélectionnez "Importer les paramètres," naviguez vers le dossier parent où vous avez sauvegardé la GPO, c'est-à-dire le dossier 1 niveau au-dessus du dossier mentionné à l'étape 3.

  7. Terminez l'importation de la GPO. L'utilisation d'une table de migration ne devrait pas être nécessaire si vous sauvegardez, modifiez le fichier et importez les paramètres sur la même machine sans modifications supplémentaires.

  8. Voici un exemple rapide de ce à quoi la configuration minimale devrait ressembler (la vôtre peut inclure des SIDs ou des politiques supplémentaires dans le fichier GptTmpl.ini):

[Unicode] Unicode=yes [Version] signature="$CHICAGO$" Revision=1 [Privilege Rights] SeServiceLogonRight = *S-1-5-83-0

Après une importation réussie, assurez-vous de mettre à jour votre stratégie de groupe avant d'essayer de créer/démarrer une machine virtuelle.

Répondu el 17 de Décembre, 2019 par Brian Cryer (200 Points )

1voto

Nathan avatar
Nathan Points 111

Il semble que la KB citée a été mise à jour :

LIEN : http://support.microsoft.com/kb/2779204/

Solution :

Effectuez les étapes suivantes sur la machine hôte Hyper-V :

Connectez-vous en tant qu'Administrateur de domaine

Installez la fonctionnalité Gestion de stratégie de groupe à partir de la console du Gestionnaire de serveur

Après l'installation, ouvrez le module MMC GPMC et naviguez vers la stratégie qui gère les Droits utilisateur

Ouvrez la console Gestion de stratégie de groupe et naviguez vers la stratégie qui gère les Droits utilisateur

Modifiez la stratégie pour inclure NT Virtual Machine\ Virtual Machines dans les entrées pour Se connecter en tant que service

Fermez l'éditeur de stratégie et initiez une mise à jour de la stratégie avec gpupdate /force sur l'ordinateur hôte Hyper-V pour rafraîchir la stratégie. (Vous devrez peut-être attendre plusieurs minutes pour que la réplication d'Active Directory se produise).

Cela m'a permis d'ajouter NT Virtual Machine\ Virtual Machines à mes politiques de domaine concernant les utilisateurs autorisés à se connecter en tant que service.

Répondu el 29 de Mars, 2014 par Nathan (111 Points )

0voto

imz -- Ivan Zakharyaschev avatar
imz -- Ivan Zakharyaschev Points 161

J'avais le même problème et cela me rendait fou. Simplement redémarrer le serveur a résolu l'erreur "Se connecter en tant que service". J'espère que cela aidera quelqu'un d'autre et leur fera gagner du temps.

Répondu el 6 de Mars, 2015 par imz -- Ivan Zakharyaschev (161 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X