Cómo solucionar el error que muestran algunas aplicación al instalarse/iniciarse en un entorno Windows Server con dominio: El nombre de usuario del servicio no tiene el privilegio ‘Iniciar sesión como un servicio’.

Error El nombre de usuario del servicio no tiene el privilegio ‘Iniciar sesión como un servicio’

Cuando intentamos instalar una aplicación en un servidor/equipo con Windows, agregado a un dominio Active Directory. Si quieremos usar un usuario del dominio para instalar/iniciar el software, puede que nos devuelva un error similar al siguiente:

Error El nombre de usuario del servicio no tiene el privilegio 'Iniciar sesión como un servicio'

En el caso de uso anterior, tratamos de instalar VMware vCenter Server en un equipo con Windows Server 2022 agregado a un dominio. Cuando nos solicita usuario y contraseña para aplicar a los servicios que instalará e iniciará el software, introducimos un usuario del dominio, y nos arroja este error.

Causa del error El nombre de usuario del servicio no tiene el privilegio ‘Iniciar sesión como un servicio’

El motivo es porque la aplicación que intentamos instalar/iniciar requiere de servicios instalados e iniciados en el sistema. Estos servicios se deben instalar/iniciar con un usuario con privilegios suficientes, en concreto con el privilegio de «Iniciar sesión como un servicio». Si el usuario elegido no tiene este privilegio, nos dará el error anterior.

Solución al error El nombre de usuario del servicio no tiene el privilegio ‘Iniciar sesión como un servicio’

Para solucionar este error, accederemos al controlador del dominio y abriremos la Administración de directivas de grupo (ejecutando gpmc.msc). Una vez abierta, o bien agregamos una nueva directiva o bien modificamos alguna de las directivas que se estén aplicando al equipo en el que queremos instalar/iniciar el software. En nuestro caso crearemos una directiva a propósito para este fin. Para ello, sobre la unidad organizativa que contiene el equipo, pulsaremos con el botón derecho y elegiremos «Crear un GPO en este dominio y vincularlo aquí…»:

Solución al error El nombre de usuario del servicio no tiene el privilegio 'Iniciar sesión como un servicio'

Nota: este procedimiento no es el más adecuado, dado que en cuanto modifiquemos la directiva se aplicará a los equipos de la unidad organizativa donde la hemos vinculado. Lo ideal es crearla sin vincular a equipos y agregarle un equipo de pruebas, para verificar que se ejecuta correctamente. Pero en este caso, al tratarse únicamente de un apartado, no es «peligrosa», por lo que la creamos y aplicamos directamente.

Editaremos la directiva creada pulsando con el botón derecho del ratón sobre ella y eligiendo «Editar…»:

Solución al error El nombre de usuario del servicio no tiene el privilegio 'Iniciar sesión como un servicio'

Accederemos a «Configuración del equipo» – «Directivas» – «Configuración de Windows» – «Configuración de seguridad» – «Directivas locales» – «Asignación de derechos de usuario». Haremos doble clic en la directiva «Iniciar sesión como servicio»:

Solución al error El nombre de usuario del servicio no tiene el privilegio 'Iniciar sesión como un servicio'

Marcaremos «Definir esta configuración de directiva» y pulsaremos en «Agregar usuario o grupo…»:

Solución al error El nombre de usuario del servicio no tiene el privilegio 'Iniciar sesión como un servicio'

Agregaremos el usuario o grupo de usuarios a los que queramos permitir el inicio de sesión como servicio:

Solución al error El nombre de usuario del servicio no tiene el privilegio 'Iniciar sesión como un servicio'

Aceptaremos los cambios, cerraremos el editor de directivas y ya tendremos apliacada esta directiva para todos los equipos de la unidad organizativa a la que la hemos vinculado.

En el equipo donde queremos instalar el software, al tratarse de una directiva de Equipo (computer), tendremos que reiniciarlo para que se aplique. Una vez reiniciado quedará solucionado el error El nombre de usuario del servicio no tiene el privilegio ‘Iniciar sesión como un servicio’.

Si aún así produce este otro error (o similar):

Agregaremos también el grupo «NT SERVICE\ALL SERVICES» a la directiva anteriormente creada. Aunque este grupo no exista en la búsqueda, es suficiente con escribir el nombre tal cual y pulsar Aceptar:

Solución al error El nombre de usuario del servicio no tiene el privilegio 'Iniciar sesión como un servicio'