Cómo solucionar el error que muestran algunas aplicación al instalarse/iniciarse en un entorno Windows Server con dominio: El nombre de usuario del servicio no tiene el privilegio ‘Iniciar sesión como un servicio’.
- Error El nombre de usuario del servicio no tiene el privilegio ‘Iniciar sesión como un servicio’.
- Causa del error El nombre de usuario del servicio no tiene el privilegio ‘Iniciar sesión como un servicio’.
- Solución al error El nombre de usuario del servicio no tiene el privilegio ‘Iniciar sesión como un servicio’.
Error El nombre de usuario del servicio no tiene el privilegio ‘Iniciar sesión como un servicio’
Cuando intentamos instalar una aplicación en un servidor/equipo con Windows, agregado a un dominio Active Directory. Si quieremos usar un usuario del dominio para instalar/iniciar el software, puede que nos devuelva un error similar al siguiente:
1 2 3 4 5 6 7 8 |
--------------------------- VMware vCenter Server --------------------------- El nombre de usuario del servicio vCenter Server no tiene el privilegio 'Iniciar sesión como un servicio'. Habilite este privilegio para el usuario especificado en el editor de directivas de seguridad y vuelva a intentarlo. --------------------------- Aceptar --------------------------- |
En el caso de uso anterior, tratamos de instalar VMware vCenter Server en un equipo con Windows Server 2022 agregado a un dominio. Cuando nos solicita usuario y contraseña para aplicar a los servicios que instalará e iniciará el software, introducimos un usuario del dominio, y nos arroja este error.
Causa del error El nombre de usuario del servicio no tiene el privilegio ‘Iniciar sesión como un servicio’
El motivo es porque la aplicación que intentamos instalar/iniciar requiere de servicios instalados e iniciados en el sistema. Estos servicios se deben instalar/iniciar con un usuario con privilegios suficientes, en concreto con el privilegio de «Iniciar sesión como un servicio». Si el usuario elegido no tiene este privilegio, nos dará el error anterior.
Solución al error El nombre de usuario del servicio no tiene el privilegio ‘Iniciar sesión como un servicio’
Para solucionar este error, accederemos al controlador del dominio y abriremos la Administración de directivas de grupo (ejecutando gpmc.msc). Una vez abierta, o bien agregamos una nueva directiva o bien modificamos alguna de las directivas que se estén aplicando al equipo en el que queremos instalar/iniciar el software. En nuestro caso crearemos una directiva a propósito para este fin. Para ello, sobre la unidad organizativa que contiene el equipo, pulsaremos con el botón derecho y elegiremos «Crear un GPO en este dominio y vincularlo aquí…»:
Nota: este procedimiento no es el más adecuado, dado que en cuanto modifiquemos la directiva se aplicará a los equipos de la unidad organizativa donde la hemos vinculado. Lo ideal es crearla sin vincular a equipos y agregarle un equipo de pruebas, para verificar que se ejecuta correctamente. Pero en este caso, al tratarse únicamente de un apartado, no es «peligrosa», por lo que la creamos y aplicamos directamente.
Editaremos la directiva creada pulsando con el botón derecho del ratón sobre ella y eligiendo «Editar…»:
Accederemos a «Configuración del equipo» – «Directivas» – «Configuración de Windows» – «Configuración de seguridad» – «Directivas locales» – «Asignación de derechos de usuario». Haremos doble clic en la directiva «Iniciar sesión como servicio»:
Marcaremos «Definir esta configuración de directiva» y pulsaremos en «Agregar usuario o grupo…»:
Agregaremos el usuario o grupo de usuarios a los que queramos permitir el inicio de sesión como servicio:
Aceptaremos los cambios, cerraremos el editor de directivas y ya tendremos apliacada esta directiva para todos los equipos de la unidad organizativa a la que la hemos vinculado.
En el equipo donde queremos instalar el software, al tratarse de una directiva de Equipo (computer), tendremos que reiniciarlo para que se aplique. Una vez reiniciado quedará solucionado el error El nombre de usuario del servicio no tiene el privilegio ‘Iniciar sesión como un servicio’.
Si aún así produce este otro error (o similar):
1 2 3 4 5 6 7 |
--------------------------- VMware vCenter Server --------------------------- El grupo de usuarios "NT SERVICE\ALL SERVICES" no tiene el derecho de usuario "Iniciar sesión como un servicio". Esto impide la capacidad de usar la característica de cuentas virtuales en Windows para permitir una mayor seguridad a través de un mayor aislamiento de los servicios. Le recomendamos que vuelva a agregar este grupo a la lista de usuarios que tienen este derecho. Si no se agrega este derecho, entonces los servicios instalados, que por lo general usan una cuenta virtual, usarán en su defecto la cuenta "Local Service". --------------------------- Aceptar --------------------------- |
Agregaremos también el grupo «NT SERVICE\ALL SERVICES» a la directiva anteriormente creada. Aunque este grupo no exista en la búsqueda, es suficiente con escribir el nombre tal cual y pulsar Aceptar: