Windows Server エラー「アクセスが拒否されました (HRESULT からの例外：0x80070005 (E_ACCESSDENIED))」 - Support and Troubleshooting

Windows Server エラー「アクセスが拒否されました (HRESULT からの例外：0x80070005 (E_ACCESSDENIED))」 Description Discovery、Orchestration、または IntegrationHub ステップを実行すると、Windows Server エラー「アクセスが拒否されました (HRESULT からの例外：0x80070005 (E_ACCESSDENIED))」が返されます。この記事には、「アクセスが拒否されました」エラーのトラブルシューティング中に SN サポートが遭遇した問題と解決策のリストが含まれています。

Powershell プローブを正常に実行するには、MID Server とターゲットサーバー間の通信を許可するように構成された環境と、必要な権限を持つ資格情報が必要です。多くの場合、このようなアクセスの問題を解決するには、ターゲットサーバーを管理している Windows チームに連絡する必要があります。

Cause ターゲット Windows Server に構成された資格情報が正しくありません この Windows Server の検出に使用された資格情報にドメイン名が含まれていません 資格情報権限 ターゲット Windows Server で Windows Management Instrumentation (WMI) が無効になっているか、正しく構成されていない WMI 権限 WMI 関連サービスが無効になっている グローバルアクティベーションとコールポリシーを制御する EnableDCOM レジストリエントリは、MID Server またはターゲット Windows Server のいずれかで無効になっています。 ターゲットサーバーの実行ポリシーでは、スクリプトの実行は許可されていません ターゲットサーバーはリモート実行を許可していません Resolution ターゲット Windows Server に構成された資格情報が正しくありません Windows Server のユーザー名とパスワードが正しいことを確認します。

リモートデスクトップ接続を使用して、検出する必要がある Windows Server にログインします。 接続に失敗した場合は、この Windows Server のユーザー名とパスワードが間違っています。正しい資格情報を見つけて、Service Mapping のドキュメントの説明に従って設定します。正常に接続された場合は、このトラブルシューティング手順を続行します。 この Windows Server の検出に使用された資格情報にドメイン名が含まれていません 次の手順を実行します。

[ MID Server] > [資格情報 に移動します。 アクセスに失敗した Windows Server 用に構成された Windows 資格情報をクリックします。 Windows Server 資格情報にドメイン名が含まれていることを確認します。ドメイン名はユーザー名の前に表示され、ブラックスラッシュ (\) で区切られます。 <img style="border: 2px solid black; align: baseline;" title="ユーザー名 " src="sys_attachment.do?sys_id=76a174e9db7ad918770be6be1396192e" alt="のドメイン名部分 4.そうでない場合は、関連するドメイン名を資格情報に追加します。この Windows Server にアクセスできるドメイン名を使用します。

資格情報権限

4. そうでない場合は、関連するドメイン名を認証情報に追加します。この Windows サーバーへのアクセスを許可するドメイン名を使用してください。

資格情報のアクセス許可

権限の詳細については、次のドキュメントを参照してください。

Windows 資格情報 Windows プローブと権限 ターゲット Windows Server で Windows Management Instrumentation (WMI) が無効になっているか、正しく構成されていない 次の手順を実行して、Windows Management Instrumentation (WMI) が有効になっていることを確認します。

Windows Server で、 [スタート] > [ファイル名を指定して実行] に移動します。 「 wbemtest 」と入力します。 Windows Management Instrumentation Tester アプリケーションが起動することを確認します。 存在する場合、WMI は有効です。 Windows Management Instrumentation Tester ウィンドウで、接続をクリックします。 接続ウィンドウで、 名前空間 および 資格情報 をデフォルト値のままにして、接続 をクリックします。 クエリ ]をクリックします。 クエリウィンドウで、次の WMI クエリを入力します。 * from Win32_ComputerSystem を選択し、 適用 をクリックします。 コンピューター名を含む返信が返されることを確認します。 WMI 権限 すべての WMI 関連サービスをオンデマンドで開始できることを確認します。

Windows エクスプローラーで、 サーバーマネージャー に移動します。 ツリーで 構成を 選択し、 WMI コントロール を右クリックし、 を選択し、 プロパティ を選択します。 WMI コントロールのプロパティ ウィンドウ で、 セキュリティをクリックします。 ルート フォルダーをクリックし、 セキュリティ をクリックします。 ルートのセキュリティ ウィンドウで、詳細をクリックします。 ルートのセキュリティの詳細設定 ウィンドウで、 管理者 をダブルクリックします。 ルートの 権限エントリ ウィンドウで、すべてのチェックボックスが選択されていることを確認します。

WMI 関連サービスが無効になっています サーバーマネージャー で、 [構成] > [サービス] ] を選択し、次のサービスのステータスが無効になっていないことを確認します： Remote Access Auto Connection Manager Remote Access Connection Manager Remote Procedure Call (RPC) Remote Procedure Call (RPC) Locator Remote Registry Server Windows Management Instrumentation Windows Management Instrumentation Driver Extensions WMI Performance Adapter グローバルアクティベーションとコールポリシーを制御する EnableDCOM レジストリエントリが、MID Server またはターゲット Windows Server のいずれかで無効になる MID Server と Windows Server の両方で次の手順を実行し、両方のサーバーで DCOM が有効になっていることを確認します。

レジストリに移動します。 両方のコンピューターで次のレジストリエントリを確認します： キー：HKEY LOCAL MACHINE\Software\Microsoft\Ole 名前：EnableDCOM タイプ：REG_SZ データ：Y ターゲットサーバーの実行ポリシーではスクリプトは許可されません実行対象 実行ポリシーが適切に設定されていることを確認します。要件については、次のドキュメントを参照してください

PowerShell for Discovery and Service Mapping 実行ポリシーの確認方法と設定方法については、次の Microsoft ドキュメントを参照してください

Get-ExecutionPolicy Set-ExecutionPolicy ターゲットサーバーはリモート実行を許可していません リモート実行を有効にする：

Enable-PSRemoting