Microsoft Entra混合同步代理安装问题 - 无安装 MSI 的权限

本故障排除指南重点介绍没有安装 MSI 的权限时。如果没有这些权限，可能无法成功安装 Microsoft Entra Connect 预配代理。

先决条件

若要安装云预配代理，需要满足以下先决条件：Microsoft Entra Connect 云同步的先决条件。

安装云预配代理时，可能会收到以下错误：

服务“Microsoft Entra Connect 预配代理” (AADConnectProvisioningAgent) 无法启动。验证是否有足够的权限来启动系统服务。

若要验证是否具有足够的权限，请执行以下操作：

确保用户上下文凭据设置为“域管理员”或“企业管理员”。
打开“本地安全策略”管理单元 (secpol.msc) 。在 “安全设置” 窗格中，选择“ 本地策略>用户权限分配”。然后选择“ 作为服务登录” 策略。
选择 “操作>属性”。然后在 “本地安全设置”中，确保 NT SERVICE\ALL SERVICES 显示组。

$“作为服务属性登录”窗口中“本地安全设置”选项卡的屏幕截图。应存在“NT SERVICE\ALL SERVICES”组。$

在包安装期间，将创建 服务 AADConnectProvisioningAgent ，登录凭据暂时设置为 NT Service\AADConnectProvisioningAgent。

如果 “作为服务登录 ”未列出 “所有服务 ”，则安装无法启动，并显示前面列出的错误消息。

若要解决此问题，请提供 “所有服务 ”用户以 服务身份登录的权限。

向导现已成功完成。

如果你有任何疑问或需要帮助，请创建支持请求或联系 Azure 社区支持。还可以向 Azure 反馈社区提交产品反馈。