我有一个启用了Hyper-V的Windows 2012 Server和一些虚拟机。
我当前的configuration在域策略的“login为服务”列表中有几个帐户,有时这会阻止我的虚拟机启动(出现此错误:错误0x80070569('VM_NAME'未能启动工作进程:login失败:用户在这台计算机上没有被授予请求的logintypes。')
正如在这个知识库中所描述的,我想添加NT虚拟机\虚拟机到我的“作为服务login”列表来解决我的问题。
我的问题是,当我尝试将该用户添加到我的域策略时,我收到一条错误消息:“以下帐户无法validation”。 我的域控制器显然不知道该用户,因为它不是一个启用了Hyper-V的服务器。
如何将该帐户添加到我的域策略?
看起来像引用的KB已更新:
链接: http : //support.microsoft.com/kb/2779204/
解:
在Hyper-V主机上执行以下步骤:
作为域pipe理员login
从服务器pipe理器控制台安装组策略pipe理function
安装后,打开GPMC MMCpipe理单元并浏览到pipe理用户权限的策略
打开组策略pipe理控制台并浏览到pipe理用户权限的策略
编辑策略以在作为服务login的条目中包括NT虚拟机\虚拟机
closures策略编辑器并在Hyper-V主机上启动gpupdate / force来刷新策略。 (您可能需要等待几分钟才能进行Active Directory复制)。
这使我能够将NT虚拟机\虚拟机添加到我的域策略中,允许用户以服务身份login。
在具有2008 R2服务器的环境中,我也遇到了Windows 8.1的这个问题。
这个网站和这个网站帮了我。
他们解释了如何在Hyper-V服务器上本地编辑域GPO,以使特殊VM用户能够作为服务login。