如何將 NT 虛擬機虛擬機添加到 GPO

我有一個啟用了 Hyper-V 的 Windows 2012 Server 和一些虛擬機。

我目前的配置在域策略的“作為服務登錄”列表中有幾個帳戶，有時這會阻止我的虛擬機啟動（我收到此錯誤：‘錯誤 0x80070569（‘VM_NAME’ 無法啟動工作程序：登錄失敗：未授予使用者在此電腦上請求的登錄類型。’）

如本 KB中所述，我想將 NT Virtual Machine\Virtual Machines 添加到我的“作為服務登錄”列表中以解決我的問題。

我的問題是，當我嘗試將該使用者添加到我的域策略時，我收到一條錯誤消息：“無法驗證以下帳戶”。我的域控制器顯然不知道該使用者，因為它不是啟用 Hyper-V 的伺服器。

如何將該帳戶添加到我的域策略中？

看起來引用的 KB 已更新：

連結： http: //support.microsoft.com/kb/2779204/

解決方案：

在 Hyper-V 主機上執行以下步驟：

1. 以域管理員身份登錄
2. 從伺服器管理器控制台安裝組策略管理功能
3. 安裝後，打開 GPMC MMC 管理單元並瀏覽到管理使用者權限的策略
4. 打開組策略管理控制台並瀏覽到管理使用者權限的策略
5. 編輯策略以在作為服務登錄的條目中包含 NT Virtual Machine\Virtual Machines
6. 關閉策略編輯器並在 Hyper-V 主機上啟動 gpupdate /force 以刷新策略。（您可能需要等待幾分鐘才能進行 Active Directory 複製）。

這使我能夠將 NT Virtual Machine\Virtual Machines 添加到關於允許作為服務登錄的使用者的域策略中。

引用自：https://serverfault.com/questions/546039