0
既定のドメインポリシーに追加されたサービスアカウントが2つあり、サービスの権利としてログオンできます。私たちはAzure AD Syncツールを別のサーバーにインストールしました。このサーバーはツールのローカルアカウントを作成したようです。最後のアップデートでこのボックスを再起動した後、Azure AD Syncサービスが "ログオンの問題"のために起動に失敗したことがわかりました。OUに適用されたGPOがすべての設定を適用していないようです
ローカルセキュリティポリシーを見ると、サービスとしてログオンオプションがデフォルトドメインポリシーレベルで適用されているサービスアカウントのみを表示しているように見えます。これが問題の原因であると仮定して、新しいポリシーを作成し、AD Syncツールを搭載したサーバーが存在するOUにリンクしました。
gpupdate/forceを実行して、gpresult/rを実行して新しいGPOを取得したことを確認します。 DC上のGPOコンソールに入り、AD同期ツールでサーバーのGPO結果クエリを実行し、新しいGPOが勝利したことを確認し、必要な新しいアカウントを表示します。
ツールを使用してサーバーに戻ってローカルセキュリティポリシーをチェックしても、新しいGPOに追加したローカルサービスアカウントは表示されず、サービスが開始されません。誰もがこれを経験しますか?