如何將 NT 虛擬機虛擬機添加到 GPO？

我有一個啟用了 Hyper-V 的 Windows 2012 Server 和一些虛擬機。

我目前的配置在域策略的“作為服務登錄”列表中有幾個帳戶，有時這會阻止我的虛擬機啟動，我收到此錯誤：

錯誤 0x80070569（“VM_NAME”無法啟動工作程序：登錄失敗：未在此電腦上授予使用者請求的登錄類型。

如本 KB 中所述，我想將 NT Virtual Machine\Virtual Machines 添加到我的“作為服務登錄”列表中以解決我的問題。

我的問題是，當我嘗試將該使用者添加到我的域策略時，我收到一條錯誤消息：

無法驗證以下帳戶

我的域控制器顯然不知道該使用者，因為它不是啟用 Hyper-V 的伺服器。

如何將該帳戶添加到我的域策略中？

看起來引用的 KB 已更新：

連結： http: //support.microsoft.com/kb/2779204/

解決方案：

在 Hyper-V 主機上執行以下步驟：

以域管理員身份登錄

從伺服器管理器控制台安裝組策略管理功能

安裝後，打開 GPMC MMC 管理單元並瀏覽到管理使用者權限的策略

打開組策略管理控制台並瀏覽到管理使用者權限的策略

編輯策略以在作為服務登錄的條目中包含 NT Virtual Machine\Virtual Machines

關閉策略編輯器並在 Hyper-V 主機上啟動 gpupdate /force 以刷新策略。（您可能需要等待幾分鐘才能進行 Active Directory 複製）。

這使我能夠將 NT Virtual Machine\Virtual Machines 添加到關於允許作為服務登錄的使用者的域策略中。

引用自：https://serverfault.com/questions/585302