我们在默认域策略中添加了几个服务帐户,授予他们作为服务权限登录的权限。我们在另一台服务器上安装了Azure AD同步工具,该服务器似乎已经为该工具创建了自己的本地帐户。在最后一轮更新期间重新启动该框后,我们注意到由于登录问题"而无法启动Azure AD Sync服务。
查看本地安全策略,似乎允许登录作为服务选项仅显示在默认域策略级别应用的服务帐户。我认为这是造成问题的原因所以我创建了一个新策略并将其链接到具有AD同步工具的服务器所在的OU。
在该服务器上运行gpupdate / force,运行gpresult / r以确认它已获取新GPO。进入DC上的GPO控制台并使用AD同步工具运行服务器的GPO结果查询并确认新的GPO获胜,它甚至显示我想要的新帐户。
使用该工具返回服务器并检查本地安全策略,它不显示我添加到新GPO的本地服务帐户,并且启动服务仍然失败。有没有人经历过这个?
答案 0 :(得分:0)