错误 1297: 服务账户配置中不存在服务正常运行所需的特权

域管理员登录服务器，无法启动服务，提示如下错误

英文版是这样的

解决方式

解决方式参考：

https://blogs.technet.microsoft.com/pie/2015/09/04/adfs-refuses-to-start-error-1297/

 

域控服务器上(需要域控管理员身份登录)，控制面板-》管理工具-》组策略管理

定位到 ..组策略对象-》Default Domain Policy 的“设置”选项，空白处右键，点击“编辑”

【尤其注意：通过“开始-运行-gpedit.msc” 打开的“本地组策略编辑器”窗口，是“本地计算机策略”，不是域策略！！！】

 

 

弹出组策略编辑器，定位以下两项，添加成员

 

 

 

 

双击“生成安全审核”，弹出如下窗口，勾选“定义这些策略设置”，然后添加域用户。

同样双击“作为服务登录”，添加域用户。

 

 

以上操作完成后，域用户登录后，就可以启动服务了！！