Applications Manager ナレッジベース

【現象/要望】
監視対象WindowsサーバをWMIで監視したいが
AdministratorsグループのローカルユーザでWMI認証が失敗する。
AdmiinstratorではWMI認証が成功する。

【原因】
Windows Server 2012以降の環境ではデフォルトでアクセス許可されていないため
AdministratorsグループのローカルユーザでWMI監視を行う事はできません。

【解決方法】
次の手順で監視対象サーバのAdministratorsグループの
ローカルユーザでWMI監視が可能かをご確認ください。

1. DCOMの設定
1-1. [ファイル名を指定して実行] -> "dcomcnfg"を入力 -> [OK]をクリック
1-2. [コンソールルート] -> [コンポーネントサービス] -> [コンピューター] -> [マイコンピュータ]を選択 -> マイコンピュータを右クリック->プロパティを選択
1-3. [COMセキュリティタブ]を選択
1-4. 起動とアクティブ化のアクセス許可の[制限の編集]をクリック
1-5. リモートでアクセスするユーザアカウントを追加
1-6. アクセス許可の項目を全部チェック
1-7. [OK]をクリック
1-8. [適用]をクリック

2. WMIユーザーを承認してアクセス許可を設定する
2-1. [ファイル名を指定して実行] ->"wmimgmt.msc"を入力 -> [OK] をクリック
2-2. コンソールツリーで[WMI コントロール] を右クリック -> [プロパティ] をクリック
2-3. [セキュリティ] タブをクリック
2-4. ユーザーにアクセスを許可する名前空間[Root]を選択し -> [セキュリティ] をクリック
2-5. [セキュリティ] ダイアログボックスで [追加] をクリック
2-6. [ユーザー、コンピューターまたはグループの選択] で、
追加するオブジェクト (ユーザー) の名前を入力。
[名前の確認] をクリックして入力が有効であることを確認し -> [OK] をクリック
2-7. [セキュリティ] ダイアログボックスの [アクセス許可] で、
新しいユーザーにアクセス許可の項目を全部チェック
2-8. [詳細設定]->[セキュリティの詳細設定]で追加したユーザを選択
->[編集]->[適用先]を"この名前空間と副名前空間"に変更->[OK] 2-9. [適用]をクリック

※1と2いずれの設定も監視対象のWindowsサーバマシン側で行います。
※Windows Server 2008 R2においても同様の現象が発生するとの報告があるため、
本手順が有効である可能性があります。

【対応リリース】 x.x
★-----------------------------------------------------------------------------★
ApplicationsManager 製品紹介ページはこちら　↓
https://www.manageengine.jp/products/Applications_Manager/
★-----------------------------------------------------------------------------★