ADSelfService Plus ナレッジベース

GINA/CPインストールできない場合の多くは、「名前解決ができていない」や「アクセス権限の不足」が挙げられます。

今回は名前解決の方法とアクセス権限が不足している場合の解決策を紹介いたします。

• 名前解決
• アクセス権限の不足

名前解決

解決策1

「\\クライアントPC名\admin$」と入力し、接続できるかを確認してください。

アクセスができない場合、以下の手順でクライアントPCの

「Windowsファイアウォール：着信リモート管理の例外を許可する」

が有効になっていることを確認してください。

以下手順になります。

1. クライアントPCでスタートボタンを押し検索ボックス
   「gpedit.msc」と入力し、エディターを開く
2. コンピューターの構成＞管理用テンプレート＞ネットワーク＞
   ネットワーク接続＞Windowsファイアウォール＞ドメインプロファイルをクリック
3. 「Windowsファイアウォール：着信リモート管理の例外を許可する」
   をダブルクリック
4. 「有効」を選択
5. 「OK」をクリック

確認事項1

クライアントPCの管理コンソールより"ping"が通るか確認していただきたいと思います。

以下手順になります。

1. クライアントPCのコンソールを起動
2. ping "ADSelfService PlusがインストールされているサーバーのIPアドレス"
   もしくは
3. ping "ADSelfService Plusがインストールされているサーバー名"を入力
4. Enter

通信が始まれば名前解決ができています。

今一度「\\クライアントPC名\admin$」と入力し、接続できるかを確認してください。

pingが通らない場合

C:\Windows\System32\drivers\etc\hostsより

hostファイルに追記を行います

IPアドレス+”tab”+FQDN名

をhostファイルの一番下に追加してください。

アクセス権限の不足

Couldn't copy the MSI file "ADSelfServicePlusClientSoftware.msi" to the client machine
こちらのエラーメッセージはクライアントマシンに

アクセスするための権限が不足している場合に表示されます。

プッシュインストールできない場合は

ドメイン設定の認証で登録しているユーザーが

Domain Admins以上の権限をもっているかどうかの確認が必要です。

ADSelfService Plusの管理者アカウントを以下の手順で指定してください。

＜製品をアプリケーションとして起動している場合＞

1. ADSelfService Plusに管理者としてログイン
2. 「ドメイン設定」の「ドメイン情報の編集(鉛筆マーク)」をクリック
3. 「認証」でDomain Adminsグループに所属する
   ユーザーのアカウントを指定
4. 「保存」をクリック

＜製品をWindowsサービスとして起動している場合＞

1. ADSelfService Plusをインストールしたサーバーで、Windowsサービス（services.msc）を開き、ManageEngine ADSelfService Plusを右クリック
2. 「プロパティ」をクリック
3. 「ログオン」タブをクリック
4. 「アカウント」選択して、ADSelfService Plusの「ドメイン設定」の「認証」に登録しているユーザーの、ユーザー名とパスワードを入力
5. 「適用」→「OK」の順にクリック