Active-Directory
如何將 NT 虛擬機虛擬機添加到 GPO
我有一個啟用了 Hyper-V 的 Windows 2012 Server 和一些虛擬機。
我目前的配置在域策略的“作為服務登錄”列表中有幾個帳戶,有時這會阻止我的虛擬機啟動(我收到此錯誤:‘錯誤 0x80070569(‘VM_NAME’ 無法啟動工作程序:登錄失敗:未授予使用者在此電腦上請求的登錄類型。’)
如本 KB中所述,我想將 NT Virtual Machine\Virtual Machines 添加到我的“作為服務登錄”列表中以解決我的問題。
我的問題是,當我嘗試將該使用者添加到我的域策略時,我收到一條錯誤消息:“無法驗證以下帳戶”。我的域控制器顯然不知道該使用者,因為它不是啟用 Hyper-V 的伺服器。
如何將該帳戶添加到我的域策略中?
看起來引用的 KB 已更新:
連結: http: //support.microsoft.com/kb/2779204/
解決方案:
在 Hyper-V 主機上執行以下步驟:
- 以域管理員身份登錄
- 從伺服器管理器控制台安裝組策略管理功能
- 安裝後,打開 GPMC MMC 管理單元並瀏覽到管理使用者權限的策略
- 打開組策略管理控制台並瀏覽到管理使用者權限的策略
- 編輯策略以在作為服務登錄的條目中包含 NT Virtual Machine\Virtual Machines
- 關閉策略編輯器並在 Hyper-V 主機上啟動 gpupdate /force 以刷新策略。(您可能需要等待幾分鐘才能進行 Active Directory 複製)。
這使我能夠將 NT Virtual Machine\Virtual Machines 添加到關於允許作為服務登錄的使用者的域策略中。