安装Windows 2003 SP2后可能遇到的一些问题

Microsoft Windows Server 2003 Service Pack 2 (SP2) 是一个累积的 Service Pack，它包括最新的更新程序并且增强了安全性和稳定性。此外，它还在现有的 Windows Server 2003 功能和实用程序中添加了新的功能和更新程序。和Windows Server 2003 SP1 一样，在安全设置方面它作了较大的修改包括一些服务的启动帐等等。由于Windows Server SP2 在服务的安全权限作了更强的限制，安装Windows 2003 SP2后有可能遇到一些问题。

 

这里我们列举了一个典型的安全相关问题。

 

现象

• RPC 服务或or 其他相关服务不能正常启动。例如，当试图启动RPC服务时，得到错误"Error 1068: The dependency service or group failed to start"
• 网络连接不能打开或网络连接没有网络适配器图标  
• 传入和传出网络通信失败。
• COM+, Volume Shadow Copy and Shell Hardware Detection 服务处于 “启动” 状态
• 当选择无法启动的服务的“依存关系”页时，得到“访问拒绝”。   

原因

 

发生此问题是因为远程过程调用 (RPC) 服务登录帐户从本地系统帐户已更改到带有Windows Server 2003 SP2 中 Network Service 帐户。 当运行 Network Service 帐户, RPC 服务 验证后模拟客户端 策略必须包含管理员组帐户和 SERVICE 组帐户。

 

解决方案

要解决此问题, 请按照下列步骤：

 

使用具有管理员权限的帐号登录。向 “身份验证后模拟客户端“ 策略设置添加 Administrators 和 SERVICE 组帐户。请按照下列步骤操作：

 

a. 单击开始 ，键入 gpedit.msc , 和运行 。

b. 在控制台树, 查找， 然后展开下列节点：

 

策略 / 计算机配置 / Windows 设置 / 安全设置 / 本地策略 / 用户权限指派

 

c. 找到并双击 验证后模拟客户端 。

d. 请单击 添加用户或组 。

 

注意 如果 添加用户或组 按钮禁用， 如果计算机是域控制器, 使用域控制器安全策略管理工具进行策略更改。 此策略工具将替代本地安全策略设置。 如果此计算机是成员服务器并添加用户或组按钮禁用, 识别所有策略设置适用于此计算机, 并再进行策略更改到适当的组策略设置。

 

e. 输入对象名称来选择 中, 键入 Administrators , 然后单击 确定 。

f. 对于 SERVICE 组帐户重复步骤通过 e d。

g. 单击 确定 以关闭 属性验证后模拟客户端 对话框。

h. 在 文件 菜单上, 单击 Exit 。

i. 重新启动计算机。

 

如果能在 身份验证后模拟客户端 策略进行以上设置, 可在添加 Administrators 和 SERVICE 组帐户后重新启动计算机

装sp2以后感觉好是麻烦，希望上面的东西有用