为什么用户可以授予自己作为服务login的权利？

这听起来像是一个组策略，它定义了授予“作为服务login”的帐户。 由于您是pipe理员，因此您有权授予此权限，但是如果组策略重新应用此权限，则将被删除。 下一次停止服务将无法启动。

您应该更改策略的作用域/过滤，以免机器受到影响，或者使用该策略授予必要的权限。

INFO FROM COMMENTS：要检查组策略是否应用设置，请使用结果集策略向导（rsop.msc）
如果要将此设置应用于多台计算机，或者无法删除定义此设置的现有策略，请使用组策略对其进行定义。 有一篇technet文章解释了如何做到这一点。
要检查当前的本地安全设置，请使用secpol.msc – 展开本地策略，然后select用户权限分配。 这将显示当前应用的设置。 如果您有足够的访问权限，并且没有任何组策略生效，那么这将允许您编辑当前的策略。 如果添加/删除button被打乱，那么策略当前定义了这个设置。

如果没有有效的策略，那么允许窗口授予用户权利是完全正确的，只是由windows提供的一个易用特性。 正如Jez所发现的，如果一个政策是有效的，那么与它作斗争是毫无意义的。 政策通常每隔几个小时重新应用一次，并将继续彻底改变您所做的任何更改。 （虽然服务将继续工作，直到因为某种其他原因停止）。 Jez提到他的服务是由安装时产生的LUID来标识的。 我不知道这是否是这种情况，但“作为服务login”用户权限不限于任何特定的服务。 所以它不会有什么区别你想login的服务。 让Windows为您分配权利的一个危险是您可能会忘记删除以前的帐户，并最终获得一个巨大的帐户列表，这些帐户具有作为服务权限login的帐户并且不需要它。

所以要更直接地回答Jez的评论，如果有一个政策是有效的，find残疾人secpol.msc UI的方法是没有意义的。 用户界面被禁用作为一个警告，你所做的任何更改将不被保留。 在这种情况下，编辑策略是前进的方向，要么授予特权，要么停止进行设置，以便可以在本地分配。

编辑：你似乎认为授予域用户这个priviege是不同的授予给本地用户。 事实并非如此。 如果有问题的PC /服务器没有应用任何组策略，则打开secpol.msc，进入有问题的权限，双击，单击添加，然后select所需的帐户。 我刚刚尝试过这个域名join笔记本电脑和添加用户对话框实际上默认为域。 如果我想select一个本地组，那么我必须改变位置。

如果你双击特权，那么我假设你看到列表和添加/删除button，但button是不可用的，所以你不能编辑列表。 由于您尚未select是否添加本地或域帐户，因此无法添加域帐户。

我在工作中遇到了这个问题，我安装的服务只能在一台PC上运行，所以更改策略不是一种select。 我们把有问题的个人电脑搬到没有应用政策的组织单位，然后我可以批准这个特权。

你可以授予权限的原因是该政策只是禁用了用户界面，实际上并没有改变你拥有的权限。 但是，它会周期性地重新应用，这就是设置被覆盖的原因。

那篇文章描述的ADAM（活动目录应用程序模式），这是比你的股票标准的Active Directory安装完全不同…值得考虑。

意见时间 – 我也相信，当你安装（或重新安装）一个服务，它会在registry中为它生成一个UID。 其中一些设置可能与此相关，包括authentication。

让我们得到这个直 –

1. 您有一个服务运行在您的用户帐户（在services.msc它显示您的用户帐户旁边此服务）
2. 为了得到这个工作，你首先给你的帐户login为服务的权利
3. 重新启动或重新安装服务后，服务无法启动login失败错误
4. 要解决这个问题，您只需在服务configuration中重新input您的凭据并启动它

这意味着您保存的凭据存在问题，而不是您周期性地将login失去作为服务权限。

首先，我build议创build一个新的用户帐户来运行此服务，而不是使用您的凭据，将帐户上的密码设置为永不过期，并授予帐户login作为服务权限。 最佳做法是始终使用一个专用帐户作为服务运行的软件，而不是重新使用用户帐户

然后看看你是否再次遇到问题，如果你这样做，试着弄清楚是什么导致了这个失败，也就是说，你需要重新input凭证，每次服务器重新启动？

另外，为什么您要定期重新安装服务？ 这个软件还有其他问题吗？

这似乎不是一个正确的问题。 任何机会你的密码在重新启动这个服务之间改变？ 如果是这样，您需要更改服务设置中的重置。 最好创build一个密码不会更改的服务帐户