我在 Windows Server 2008 R2 上執行的 SSRS 2008R2 SP3 上有一個相對較新的實例。我正在嘗試為單獨的 SQL 服務（即代理、引擎、報告等）設置單獨的域服務帳戶。我已經使用簡單的域帳戶並遵循docs.microsoft.com的所需權限為代理和引擎服務成功完成了此操作.

起初，我為所有服務創建了本地帳戶，因為我觀看了一個以此作為範例的影片。所以現在我真的想開始使用報告服務，我將帳戶切換到新創建的域帳戶。使用上述文章中的相關部分，我通過 GPO 將帳戶配置為具有“作為服務登錄”的權限。我確保我創建的組中存在正確的權利。

然後我進入 Reporting Services 配置管理器更改成功的帳戶，但啟動服務的步驟以錯誤結束。

System.InvalidOperationException：無法在電腦“SQLSERVER01”上啟動服務 ReportServer。---> System.ComponentModel.Win32Exception：訪問被拒絕
--- 內部異常堆棧跟踪結束 ---
在 System.ServiceProcess.ServiceController.Start（字元串 [] 參數）
在 System.ServiceProcess.ServiceController.Start()
在 ReportServicesConfigUI.Panels.ServerInformationPanel.StartStopServiceTask（布爾啟動）

事件查看器有一個類似的錯誤，我包括在內以保存問題。

由於以下錯誤，SQL Server Reporting Services (MSSQLSERVER) 服務無法啟動：
訪問被拒絕。

所以這是一個 Windows 權限問題，但我看不出問題出在哪裡，因為“作為服務登錄”權限設置正確。這由顯示帳戶成功登錄的安全日誌驗證。如果我將我的服務帳戶設置為伺服器上的本地管理員，那麼服務會正確啟動，但我不必這樣做。

作為故障排除的一部分，我正在嘗試解決在嘗試啟動服務時執行Process Monitor的問題。

我跟踪的事件也有“拒絕訪問”的結果，該服務試圖讀取安裝報告服務的目錄中的文件並從中執行。就我而言，它是：“C:\Program Files\Microsoft SQL Server\MSRS10_50.MSSQLSERVER\Reporting Services”

我檢查了文件夾的安全性，而我使用的服務帳戶對該文件夾沒有權限。這就是為什麼賦予它本地管理員權限來修復它，因為該組確實具有訪問權限。

我為我的服務帳戶提供了對文件夾及其內容的修改訪問權限。之後，我能夠啟動該服務。

更簡單的方法是通過SQL Server Reporting Services 配置管理器(SSRSCM)更改SQL Server Reporting Services服務的服務帳戶。

當您使用 SSRSCM 更改服務帳戶時，所需目錄、模組等的權限均已正確設置。

在此過程中，可能會要求您保護加密密鑰並提供管理員帳戶以修改某些設置。

1.打開SSRSCM

2.切換服務帳戶/點擊應用

3.備份加密密鑰

4. 指定管理員帳戶

如果您尚未使用完全特權的管理員帳戶來修改 SQL Server Reporting Services 設置，那麼這是最後一次修改將執行修改的帳戶（不是您希望切換到的帳戶）的機會。然後/否則點擊確定。

5. 結果

步驟 2 中顯示的輸出是一切都成功了。

暗示

1. 在 services.msc 外掛中手動編輯服務可能會導致錯誤。
2. 您可以使用上述步驟修復損壞的 SSRS 服務帳戶。只需切換回ReportServer帳戶，然後再切換回您要切換到的帳戶。

引用自：https://dba.stackexchange.com/questions/171874