ADSelfService Plus ナレッジベース

本ナレッジでは、Windowsログインエージェント（GINA/CP）のトラブルシューティングをご案内します。

【目次】

• 留意事項
• よくあるエラー
• よくあるエラーの対策
• 上記対応でも解決しない場合のお問い合わせ先

留意事項

Windowsログインエージェント（GINA/CP）のインストールに失敗した場合、はじめに次の事項をご確認ください。

• [ドメイン設定]の[認証]にDomain Admins権限をもつアカウントを設定していること
• ADSelfService PlusのWindowsサービスアカウントにDomain Admins権限があること
• ADSelfService PlusサーバーからクライアントPCへ名前解決ができること
• アンチウィルスソフトの検疫対象外であること

[ドメイン設定]の[認証]にDomain Admins権限をもつアカウントを設定していること

次の手順によりご確認ください。

1. ADSelfService Plusにデフォルト管理者（admin）としてログイン
2. 画面右上の[ドメイン設定]をクリック
3. 管理対象として追加したドメインの編集アイコン（鉛筆マーク）をクリック
   
4. 表示された画面にて、設定しているユーザーを確認
5. 別のユーザーを設定したい場合は、ユーザー名およびパスワードを入力後、「更新」をクリック
   

ADSelfService PlusのWindowsサービスアカウントにDomain Admins権限があること

ADSelfService Plusがインストールされているサーバー上にて、
[services.msc]-->[ManageEngine ADSelfService Plus]を右クリック-->[プロパティ]-->[ログオン]タブの
「アカウント」フィールドに、Domain Admins権限があるアカウントを設定してください。

ADSelfService PlusサーバーからクライアントPCへ名前解決ができること

名前解決できているかを確認する方法

名前解決できているかを確認する方法は2とおりございます。

名前解決できているかを確認する方法1

1. ADSelfService PlusがインストールされているPC上のエクスプローラーを開く
2. 「\\クライアントPC名\admin$」と入力
   ※ドメイン名を入力しないようご注意ください。
3. 接続を確認

名前解決できているかを確認する方法2

ADSelfService PlusサーバーからクライアントPCに対して "ping" が疎通するか確認します。

1. ADSelfService Plusサーバーでコマンドプロンプトを起動
2. ping "クライアントPCのFQDN"と入力
3. Enter
4. 通信が始まることを確認
5. 再度、ADSelfService Plusサーバーで「\\クライアントPC名\admin$」を入力し、接続を確認

名前解決できていない場合の手順

下記手順により、クライアントPCの「Windowsファイアウォール：着信リモート管理の例外を許可する」が有効になっていることを確認してください。

1. クライアントPC上で「ファイル名を指定して実行」を開く
2. 「gpedit.msc」を入力しレジストリエディターを開く
3. 「コンピューターの構成」→「管理用テンプレート」→「ネットワーク」→「ネットワーク接続」→「Windows ファイアウォール」→「ドメインプロファイル」の順にクリック
4. 「Windowsファイアウォール：着信リモート管理の例外を許可する」をダブルクリック
5. 「有効」を選択
6. 「OK」をクリック

アンチウィルスソフトの検疫対象外であること

WindowsログインエージェントをインストールするクライアントPC（以下クライアントPCとします）上で、
ADSelfServicePlusClientSoftware.msiが検疫対象になっていないことをご確認ください。

よくあるエラー

ログインエージェントをクライアントPCにインストール時に表示されるエラーは次のとおりです。

• Couldn't copy the MSI file "ADSelfServicePlusClientSoftware.msi" to the client machine
• Couldn't connect to the Client Machine, ADMIN$. Access is denied
• Logon failure: unknown user name or bad password
• Another installation is already in progress
• Couldn't start remote service. Overlapped I/O operation is in progress

よくあるエラーの対策

Couldn't copy the MSI file "ADSelfServicePlusClientSoftware.msi" to the client machine

• 考えられる原因：クライアントPCにアクセスするための権限が不足している
• 対策：留意事項をご確認ください。

Couldn't connect to the Client Machine, ADMIN$. Access is denied

• 管理共有が無効になっている：クライアントPCにアクセスするための権限が不足している
• 対策：次の手順をご確認ください。
  1. クライアントPC上で「ファイル名を指定して実行」を開く
  2. 「gpedit.msc」を入力しレジストリエディターを開く
  3. 「コンピューターの構成」→「管理用テンプレート」→「ネットワーク」→「ネットワーク接続」→「Windows ファイアウォール」→「ドメインプロファイル」の順にクリック
  4.  「Windows ファイアウォール：着信リモート管理の例外を許可する」をダブルクリック→「有効」に設定
  5. ADSelfService Plusがインストールされているサーバー上にて、
     ADSelfService PlusのWindowsサービスアカウントを再設定

Logon failure: unknown user name or bad password

• 考えられる原因：ADSelfService Plusで指定している管理者アカウントの資格情報に誤りがある
• 対策：留意事項をご確認ください。

Another installation is already in progress

• 考えられる原因：すでに別のインストールプロセスが実行されている
• 対策：数分後に再びインストールを行ってください。

Couldn't start remote service. Overlapped I/O operation is in progress

• 考えられる原因：Windowsサービスとして「Remote Registry」および「Server」が停止している
• 対策：クライアントPC上で、「Remote Registry」および「Server」をWindowsサービスとして
  「実行中」の状態に設定してください。設定後、Windowsログインエージェントをインストールください。

上記対応でも解決しない場合のお問い合わせ先

トラブルシューティングを実施後も改善されない場合は、ManageEngine Communityよりお問い合わせください。
詳細は、製品購入後のサポートをご参照ください。