Microsoft Windows Server 2003 Service Pack 2 (SP2) 是一个累积的 Service Pack,它包括最新的更新程序并且增强了安全性和稳定性。此外,它还在现有的 Windows Server 2003 功能和实用程序中添加了新的功能和更新程序。和Windows Server 2003 SP1 一样,在安全设置方面它作了较大的修改包括一些服务的启动帐等等。由于Windows Server SP2 在服务的安全权限作了更强的限制,安装Windows 2003 SP2后有可能遇到一些问题。
这里我们列举了一个典型的安全相关问题。
现象
- RPC 服务或or 其他相关服务不能正常启动。例如,当试图启动RPC服务时,得到错误"Error 1068: The dependency service or group failed to start"
- 网络连接不能打开或网络连接没有网络适配器图标
- 传入和传出网络通信失败。
- COM+, Volume Shadow Copy and Shell Hardware Detection 服务处于 “启动” 状态
- 当选择无法启动的服务的“依存关系”页时,得到“访问拒绝”。
原因
发生此问题是因为远程过程调用 (RPC) 服务登录帐户从本地系统帐户已更改到带有Windows Server 2003 SP2 中 Network Service 帐户。 当运行 Network Service 帐户, RPC 服务 验证后模拟客户端 策略必须包含管理员组帐户和 SERVICE 组帐户。
解决方案
要解决此问题, 请按照下列步骤:
要解决此问题, 请按照下列步骤:
使用具有管理员权限的帐号登录。向 “身份验证后模拟客户端“ 策略设置添加 Administrators 和 SERVICE 组帐户。请按照下列步骤操作:
a. 单击开始 ,键入 gpedit.msc , 和运行 。
b. 在控制台树, 查找, 然后展开下列节点:
策略 / 计算机配置 / Windows 设置 / 安全设置 / 本地策略 / 用户权限指派
c. 找到并双击 验证后模拟客户端 。
d. 请单击 添加用户或组 。
注意 如果 添加用户或组 按钮禁用, 如果计算机是域控制器, 使用域控制器安全策略管理工具进行策略更改。 此策略工具将替代本地安全策略设置。 如果此计算机是成员服务器并添加用户或组按钮禁用, 识别所有策略设置适用于此计算机, 并再进行策略更改到适当的组策略设置。
e. 输入对象名称来选择 中, 键入 Administrators , 然后单击 确定 。
f. 对于 SERVICE 组帐户重复步骤通过 e d。
g. 单击 确定 以关闭 属性验证后模拟客户端 对话框。
h. 在 文件 菜单上, 单击 Exit 。
i. 重新启动计算机。
如果能在 身份验证后模拟客户端 策略进行以上设置, 可在添加 Administrators 和 SERVICE 组帐户后重新启动计算机
装sp2以后感觉好是麻烦,希望上面的东西有用