Windows Server エラー「アクセスが拒否されました (HRESULT からの例外:0x80070005 (E_ACCESSDENIED))」Issue Discovery、Orchestration、または IntegrationHub ステップを実行すると、Windows Server エラー「アクセスが拒否されました (HRESULT からの例外:0x80070005 (E_ACCESSDENIED))」が返されます。この記事には、「アクセスが拒否されました」エラーのトラブルシューティング中に SN サポートが遭遇した問題と解決策のリストが含まれています。 Powershell プローブを正常に実行するには、MID Server とターゲットサーバー間の通信を許可するように構成された環境と、必要な権限を持つ資格情報が必要です。多くの場合、このようなアクセスの問題を解決するには、ターゲットサーバーを管理している Windows チームに連絡する必要があります。Causeターゲット Windows Server に構成された資格情報が正しくありませんこの Windows Server の検出に使用された資格情報にドメイン名が含まれていません資格情報権限ターゲット Windows Server で Windows Management Instrumentation (WMI) が無効になっているか、正しく構成されていないWMI 権限WMI 関連サービスが無効になっているグローバルアクティベーションとコールポリシーを制御する EnableDCOM レジストリエントリは、MID Server またはターゲット Windows Server のいずれかで無効になっています。ターゲットサーバーの実行ポリシーでは、スクリプトの実行は許可されていませんターゲットサーバーはリモート実行を許可していませんResolutionターゲット Windows Server に構成された資格情報が正しくありません Windows Server のユーザー名とパスワードが正しいことを確認します。 リモートデスクトップ接続を使用して、検出する必要がある Windows Server にログインします。接続に失敗した場合は、この Windows Server のユーザー名とパスワードが間違っています。正しい資格情報を見つけて、Service Mapping のドキュメントの説明に従って設定します。正常に接続された場合は、このトラブルシューティング手順を続行します。 この Windows Server の検出に使用された資格情報にドメイン名が含まれていません 次の手順を実行します。 [ MID Server] > [資格情報に移動します。アクセスに失敗した Windows Server 用に構成された Windows 資格情報をクリックします。Windows Server 資格情報にドメイン名が含まれていることを確認します。ドメイン名はユーザー名の前に表示され、ブラックスラッシュ (\) で区切られます。 4. そうでない場合は、関連するドメイン名を認証情報に追加します。この Windows サーバーへのアクセスを許可するドメイン名を使用してください。 資格情報のアクセス許可 権限の詳細については、次のドキュメントを参照してください。 Windows 資格情報Windows プローブと権限 ターゲット Windows Server で Windows Management Instrumentation (WMI) が無効になっているか、正しく構成されていない 次の手順を実行して、Windows Management Instrumentation (WMI) が有効になっていることを確認します。 Windows Server で、 [スタート] > [ファイル名を指定して実行]に移動します。「 wbemtest」と入力します。Windows Management Instrumentation Tester アプリケーションが起動することを確認します。存在する場合、WMI は有効です。Windows Management Instrumentation Tester ウィンドウで、接続をクリックします。接続ウィンドウで、 名前空間 および 資格情報をデフォルト値のままにして、接続 をクリックします。クエリ]をクリックします。クエリウィンドウで、次の WMI クエリを入力します。 * from Win32_ComputerSystem を選択し、 適用をクリックします。コンピューター名を含む返信が返されることを確認します。 WMI 権限 すべての WMI 関連サービスをオンデマンドで開始できることを確認します。 Windows エクスプローラーで、 サーバーマネージャーに移動します。ツリーで 構成を選択し、WMI コントロールを右クリックし、 を選択し、プロパティを選択します。 WMI コントロールのプロパティ ウィンドウで、 セキュリティをクリックします。 ルート フォルダーをクリックし、 セキュリティをクリックします。ルートのセキュリティ ウィンドウで、詳細をクリックします。ルートのセキュリティの詳細設定 ウィンドウで、 管理者をダブルクリックします。ルートの 権限エントリ ウィンドウで、すべてのチェックボックスが選択されていることを確認します。 WMI 関連サービスが無効になっています サーバーマネージャーで、 [構成] > [サービス] ] を選択し、次のサービスのステータスが無効になっていないことを確認します: Remote Access Auto Connection ManagerRemote Access Connection ManagerRemote Procedure Call (RPC)Remote Procedure Call (RPC) LocatorRemote RegistryServerWindows Management InstrumentationWindows Management Instrumentation Driver ExtensionsWMI Performance Adapter グローバルアクティベーションとコールポリシーを制御する EnableDCOM レジストリエントリが、MID Server またはターゲット Windows Server のいずれかで無効になる MID Server と Windows Server の両方で次の手順を実行し、両方のサーバーで DCOM が有効になっていることを確認します。 レジストリに移動します。両方のコンピューターで次のレジストリエントリを確認します: キー:HKEY LOCAL MACHINE\Software\Microsoft\Ole名前:EnableDCOMタイプ:REG_SZデータ:Y ターゲットサーバーの実行ポリシーではスクリプトは許可されません実行対象 実行ポリシーが適切に設定されていることを確認します。要件については、次のドキュメントを参照してください PowerShell for Discovery and Service Mapping 実行ポリシーの確認方法と設定方法については、次の Microsoft ドキュメントを参照してください Get-ExecutionPolicySet-ExecutionPolicy ターゲットサーバーはリモート実行を許可していません リモート実行を有効にする: Enable-PSRemoting