Basicamente, temos um serviço em que usamos uma conta local como seu logon. tem todas as permissões adequadas, e tudo está funcionando bem, o serviço é iniciado e executado e tudo está funcionando bem. Então, um dia, após a reinicialização, o serviço falha ao iniciar. Logs mostram senha incorreta. Nossos técnicos resolvem o problema simplesmente digitando novamente a senha na guia "Log On" do services.msc. Infelizmente, não conseguimos causar causa raiz. Eu suspeito que a senha que é armazenada para o serviço é perdida de alguma forma. Alguém sabe onde o hash da senha pode ser armazenado para que possamos verificá-lo? As únicas atividades que parecem possivelmente relacionadas são as correções de patches de segurança da Microsoft, mas temos vários servidores executando o mesmo serviço, e nunca vimos mais de um por vez, e geralmente é diferente a cada vez que isso ocorre.
Acredito que esse seja o mesmo problema: O serviço do Windows não inicia com o usuário personalizado até ser iniciado uma vez com o usuário local Mas não consegui adicionar comentários, e é realmente antigo.
UPDATE: vinculamos esse problema à política de logon como serviço. A conta é removida de alguma forma dessa configuração. A redigitação da senha no console de serviços adiciona novamente a conta a essa política. Vamos agora querer qualquer sugestão sobre a causa raiz porque a conta é removida. Nós ativamos a "alteração da política de auditoria" e definimos a auditoria para o sucesso e o fracasso.
Para aqueles que ainda estão procurando uma resposta para isso. O problema é que você tem uma política e essa conta não está configurada para ser executada como um serviço. Quando você redigita a senha, ela concede os direitos da conta Executar como serviço . Dependendo da versão do sistema operacional, você pode executar gpresult / H filename.html / F e examinar as políticas aplicadas. Em seguida, adicione essa conta à política de grupo que concede os direitos da conta de serviço.
Eu não tenho uma correção definitiva para você, mas uma simples etapa de solução de problemas é redigitar a senha da conta de serviço, aplicar, interromper e reiniciar o serviço. Deve começar bem. Caso contrário, pode haver um problema de permissão ao escrever o hash no SAM. Você pode usar o ProcessMonitor do link para ajudar a identificar um problema de permissões.
Se o serviço for reiniciado e o problema ocorrer apenas após um período de tempo ou uma reinicialização, algo está mudando a senha. Para isso, você terá que habilitar a auditoria para ver quando / se for alterado.