Windows Server エラー「Access is denied (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED))」 - Support and Troubleshooting

Windows Server エラー「Access is denied (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED))」 Issue ディスカバリー、オーケストレーション、または統合ハブのステップを実行すると、Windows Server エラー「アクセスが拒否されました (HRESULT からの例外:0x80070005 (E_ACCESSDENIED))」が返されます。この記事には、SN サポートが "アクセスが拒否されました" エラーのトラブルシューティング中に遭遇した問題と解決策の一覧が含まれています。

PowerShell プローブを正常に実行するための前提条件として、MID サーバーとターゲットサーバー間の通信を許可するように構成された環境と、必要な権限を持つ認証情報が必要です。多くの場合、このようなアクセスの問題を解決するには、ターゲットサーバーを管理するWindowsチームに連絡する必要があります。

Release All (すべて)

Cause ターゲット Windows Server 用に構成された認証情報が正しくありません この Windows Server の検出に使用される資格情報にドメイン名が含まれていません 認証情報の権限 Windows Management Instrumentation (WMI) が無効になっているか、ターゲット Windows Server で正しく構成されていません WMI 権限 WMI 関連のサービスが無効になっています グローバルアクティベーションポリシーとコールポリシーを制御する EnableDCOM レジストリエントリは、MID サーバーまたはターゲット Windows Server のいずれかで無効になっています。 ターゲットサーバーの実行ポリシーではスクリプトの実行が許可されていません ターゲットサーバーはリモート実行を許可していません Resolution ターゲット Windows Server 用に構成された認証情報が正しくありません Windows Server のユーザー名とパスワードが正しいことを確認します。

リモートデスクトップ接続を使用して検出する必要がある Windows Server にログインします。 接続に失敗した場合、この Windows Server のユーザー名とパスワードが間違っています。正しい認証情報を見つけ、サービスマッピングドキュメントの説明に従って設定します。正常に接続した場合は、このトラブルシューティング手順を続行します。 この Windows Server の検出に使用される資格情報にドメイン名が含まれていません 次の手順を実行します。

MID サーバー>認証情報 に移動します。 アクセスに失敗した Windows Server に設定されている Windows 認証情報をクリックします。 Windows Server 認証情報にドメイン名が含まれていることを確認します。ドメイン名はユーザー名の前に表示され、ブラックスラッシュ (\) で区切られます。

4.ない場合は、関連するドメイン名を認証情報に追加します。この Windows Server にアクセスできるドメイン名を使用します。

認証情報の権限 権限の詳細については、次のドキュメントを参照してください。

Windows 資格情報 Windows プローブと権限 Windows Management Instrumentation (WMI) が無効になっているか、ターゲット Windows Server で正しく構成されていません 次の手順を実行して、Windows Management Instrumentation (WMI) が有効になっていることを確認します。

Windows Server で、[ [>実行を開始] に移動します。 「 wbemtest 」と入力します。 Windows Management Instrumentation Tester アプリケーションが起動していることを確認します。 その場合、WMI は有効です。 [Windows Management Instrumentation Tester] ウィンドウで、[ Connect ] をクリックします。 [コネクト] ウィンドウで、 [名前空間] と [認証情報] のデフォルト値のままにして、[C onnect ] をクリックします。 [ クエリ ] をクリックします。 [クエリー] ウィンドウで、次の WMI クエリーを入力します。 Win32_ComputerSystemから*を選択し 適用 をクリックします。 コンピューター名の返信が届いたことを確認します。 WMI 権限 すべての WMI 関連サービスをオンデマンドで開始できることを確認します。

Windows エクスプローラーで、 サーバー マネージャー ] に移動します。 ツリーで [構成] を選択し、[WMI コントロール] 右クリック [プロパティ] を選択します 。 [WMI コントロール プロパティ] ウィンドウ で、[セキュリティ] クリック 。 ルートの フォルダをクリックし セキュリティ をクリックします。 [Security for Root] ウィンドウで、[ Advanced ] をクリックします。 Advanced Security Settings for Root ウィンドウで、 Administrators をダブルクリックします。 ルートの権限エントリ ウィンドウで、すべてのチェックボックスが選択されていることを確認します。

WMI 関連のサービスが無効になっています サーバー マネージャー で 構成 > サービス を選択し、次のサービスの状態が無効になっていないことを確認します。 リモートアクセス自動接続マネージャー リモートアクセス接続マネージャー リモートプロシージャコール (RPC) リモート プロシージャ コール (RPC) ロケーター リモートレジストリ サーバー Windows Management インスツルメンテーション Windows Management インストルメンテーション ドライバー拡張機能 WMI パフォーマンス アダプタ グローバルアクティベーションポリシーとコールポリシーを制御する EnableDCOM レジストリエントリが、MID サーバーまたはターゲット Windows Server で無効になっています MID サーバーと Windows Server の両方で次の手順を実行し、両方のサーバーで DCOM が有効になっていることを確認します。

レジストリに移動します。 両方のコンピューターで次のレジストリ エントリを確認します。 キー:HKEY LOCAL MACHINE\Software\Microsoft\Ole 名前:EnableDCOM タイプ:REG_SZ データ:Y ターゲットサーバーの実行ポリシーではスクリプトの実行が許可されていません 実行ポリシーが適切に設定されていることを確認します。要件については、次のドキュメントを参照してください。

ディスカバリーとサービスマッピング用 PowerShell 次の Microsoft ドキュメントでは、実行ポリシーの確認方法と設定方法について説明します。

Get-ExecutionPolicy Set-ExecutionPolicy ターゲットサーバーはリモート実行を許可していません リモート実行を有効化:

Enable-PSRemoting