Recentemente, configurei uma conta de serviço gerenciado em grupo para eliminar a dor de cabeça da rotação de senha. A criação da conta ocorreu sem problemas. Consegui configurar um serviço para ser executado como o gMSA, e a conta recebeu privilégios de "Fazer logon como um serviço". Eu também tenho algumas tarefas agendadas que preciso converter, mas sempre que tento conceder privilégios "Fazer logon como um serviço em lote" ou "Criar links simbólicos" (via secpol.msc) para a conta, recebo o seguinte erro:
"Ocorreu um erro extenso. Falha ao salvar o banco de dados de diretivas locais".
Eu tentei isso em várias máquinas, todas com o mesmo resultado. Isso é suposto ser possível e, em caso afirmativo, alguma sugestão sobre onde começar a buscar soluções? Todos os servidores são do Windows Server 2012 R2 SP0.
Obrigado antecipadamente.
Sim, as Contas de Serviço Gerenciadas do Grupo podem, de fato, receber os direitos "Fazer logon como um trabalho em lote" e "Fazer logon como um serviço", entre outros.
Do blog do MS PFE:
Na verdade, basta ir em frente e confira o post inteiro:
Verifique se você está especificando o cifrão no nome, conforme mostrado.