如何安装用户-ID Agent 和 Prevent“启动服务失败，错误 1069”

本文概述了安装 UserID 代理所需的步骤以及它正常运行所需的帐户权限。 如果未授予所有访问权限，您可能会遇到以下错误：“启动服务失败，错误 1069：由于登录失败，服务未启动。”

在本文中，示例服务帐户是“ kumar@panrootdc.local'。

第1步。 确保您在用户 ID 代理中使用的帐户是“事件日志阅读器”和“服务器操作员”的一部分。 在这个例子中，“kumar@panrootdc.local”应该是“server operator”、“event log reader”的一部分

# 请注意，无代理用户 ID 需要“服务器操作员”。 但它对于基于 Windows 的 Used 是可选的ID代理人。

第2步。 帐户应该作为服务登录。 打开管理工具, 然后打开本地安全Policy.

去本地政策 > 用户权利分配. 寻找作为服务登录. 双击并将帐户添加到本地安全环境。

还请确认拒绝作为服务登录没有将 ServiceAccount 用户列为成员

第三步：以管理员模式打开cmd，执行'更新'. 否则，更改需要时间才能生效。

第四步。 该帐户应有权访问用户所在的文件夹ID代理已安装。 要授予权限，请转到用户所在的文件夹-ID代理已安装并授予所需的权限：

第 5 步。 该帐户应具有注册权限：找到帕洛阿尔托网络文件夹在

Computer\HKEY_LOCAL_MACHINE\Software\Palo Alto Networks

OR

Computer\HKEY_LOCAL_MACHINE\Software\WOW6432Node\Palo Alto Networks

第 6 步。 为该帐户授予适当的权限WMICIMv2：在“运行”中输入“ wmimgmt.msc '然后点击进入。