TAGS
Rápida, nota rápida en un día largo y cansado ...
Al tratar de (re) instalar Endpoint Protection Manager de Symantec en el servidor SBS de un cliente (obviamente que contiene un DC y otros papeles) que he recibido este mensaje, descaradamente copiado de:
El mensaje dice "los servicios de Symantec Endpoint Protection Manager requieren derechos de los usuarios en las políticas de seguridad de dominio de Windows. La consola de administración no se puede ejecutar hasta que asigne derechos de los usuarios a los servicios en las políticas se especifica: ", en mi caso el GPO en cuestión era la directiva de controladores de dominio predeterminada no dar NT Service \ semwebsrv y servicio NT Service \ semsrv representa el permiso SeServiceLogonRight como obviamente no sería contenida en ese GPO.
¿La captura? No podía añadirlos - el GPO no me permite añadir el nombre de la cuenta, ya que no resuelve, en vez de darme el error Las siguientes cuentas no podían ser validados: NT Service \ semsrv:
Una investigación rápida me mostró el <servicename> comando sc showsid. Pensando que sería resbaladiza, hice un sc showsid semwebsrv y sc showsid semsrv, copiado los SID y les pega en el GPO, hizo un gpupdate / force y se hace clic en el botón "Intentar de nuevo" en la ventana de Symantec - resuelto el problema.
.
