Es scheint, als gäbe es eine Gruppenrichtlinie, die die Konten definiert, denen die Anmeldung als Dienst gewährt wird. Da Sie ein Administrator sind, haben Sie die Berechtigung, diese Berechtigung zu erteilen. Wenn die Gruppenrichtlinie jedoch erneut angewendet wird, wird die Berechtigung entfernt. Wenn der Dienst das nächste Mal beendet wird, kann er nicht gestartet werden.
Sie sollten entweder den Umfang / die Filterung der Richtlinie ändern, damit dieser Computer davon ausgenommen ist, oder die Richtlinie verwenden, um die erforderlichen Berechtigungen zu erteilen.
INFO AUS KOMMENTAREN: Um zu überprüfen, ob eine Gruppenrichtlinie die Einstellung anwendet, verwenden Sie den resultierenden Richtlinienassistenten (rsop.msc).
Wenn Sie diese Einstellung auf viele Computer anwenden möchten oder eine vorhandene Richtlinie, die diese Einstellung definiert, nicht entfernen können, verwenden Sie Gruppenrichtlinie, um es zu definieren. Es gibt einen Technet-Artikel , der erklärt, wie das geht.
Um die aktuellen lokalen Sicherheitseinstellungen zu überprüfen, verwenden Sie secpol.msc - erweitern Sie Lokale Richtlinien und wählen Sie Benutzerrechtezuweisungen aus. Dies zeigt die aktuell angewendeten Einstellungen an. Wenn Sie über ausreichenden Zugriff verfügen und keine Gruppenrichtlinie in Kraft ist, können Sie die aktuelle Richtlinie bearbeiten. Wenn die Schaltflächen zum Hinzufügen / Entfernen deaktiviert sind, definiert eine Richtlinie derzeit diese Einstellung.
Wenn keine Richtlinie in Kraft ist, ist es vollkommen in Ordnung, Windows dem Benutzer das Recht zu gewähren, und es handelt sich lediglich um eine von Windows bereitgestellte Convenience-Funktion. Wie Jez herausfand, ist es sinnlos, eine Politik zu bekämpfen, wenn sie in Kraft ist. Die Richtlinie wird im Allgemeinen alle paar Stunden erneut angewendet und zappt weiterhin alle Änderungen, die Sie vorgenommen haben. (Obwohl der Dienst so lange funktioniert, bis er aus einem anderen Grund beendet wird). Jez erwähnte, dass er Dinge, die ein Service ist, durch eine LUID identifiziert, die zur Installationszeit generiert wird. Ich weiß nicht, ob dies der Fall ist oder nicht, aber das Benutzerrecht "Als Dienst anmelden" ist nicht auf einen bestimmten Dienst beschränkt. Es macht also keinen Unterschied, als WELCHER Dienst Sie sich anmelden möchten.
Um Jez 'Kommentar etwas direkter zu beantworten: Wenn eine Richtlinie in Kraft ist, macht es keinen Sinn, Wege um die deaktivierte Benutzeroberfläche von secpol.msc zu finden. Die Benutzeroberfläche ist deaktiviert, um Sie zu warnen, dass Änderungen, die Sie vornehmen, nicht beibehalten werden. In diesem Fall ist das Bearbeiten der Richtlinie der richtige Weg, um entweder die Berechtigung zu erteilen oder diese Einstellung zu beenden, damit sie dann lokal zugewiesen werden kann.
BEARBEITEN: Sie scheinen zu glauben, dass das Gewähren dieses Privilegs für einen Domänenbenutzer etwas anderes ist als das Gewähren dieses Privilegs für einen lokalen Benutzer. Ist es nicht. Wenn auf den betreffenden PC / Server keine Gruppenrichtlinie angewendet wurde, öffnen Sie secpol.msc, gehen zu dem betreffenden Privileg, doppelklicken Sie, klicken Sie auf Hinzufügen und wählen Sie dann das gewünschte Konto aus. Ich habe dies gerade auf einem Laptop mit Domänenbeitritt versucht, und im Dialogfeld "Benutzer hinzufügen" wurde standardmäßig die Domäne verwendet. Wenn ich eine lokale Gruppe auswählen wollte, musste ich den Ort ändern.
Wenn Sie auf das Privileg doppelklicken, wird die Liste und die Schaltflächen zum Hinzufügen / Entfernen angezeigt, aber die Schaltflächen sind deaktiviert, sodass Sie die Liste nicht bearbeiten können. Dies kann nicht geschehen, da Sie ein Domänenkonto hinzufügen, da Sie noch nicht ausgewählt haben, ob Sie ein lokales Konto oder ein Domänenkonto hinzufügen möchten.
Ich bin bei der Arbeit auf genau dieses Problem gestoßen. Der von mir installierte Dienst wurde nur auf einem PC ausgeführt, sodass eine Änderung der Richtlinien keine Option war. Wir haben den betreffenden PC in eine Organisationseinheit verschoben, in der keine Richtlinie angewendet wurde. Dann konnte ich das Privileg ohne Probleme gewähren.
Der Grund, warum Sie das Privileg rundum gewähren können, ist, dass die Richtlinie nur die Benutzeroberfläche deaktiviert und die vorhandenen Berechtigungen nicht ändert. Es wird jedoch regelmäßig erneut angewendet, weshalb die Einstellung überschrieben wird.