手動インベントリスキャンの失敗 - アクセス拒否 / タイムアウト
作成日:2017年3月9日 | 更新日:2020年12月29日
手動インベントリスキャンの失敗 - アクセス拒否 / タイムアウト
問題内容
インベントリスキャンを手動で実行しようとすると、画面に次のいずれかのエラーが表示され、スキャンが失敗します。
- 「アクセス拒否」
- 「スキャンのタイムアウト」
本ページで説明する解決策は、インベントリの手動スキャン時に発生する問題についてのナレッジとなっていますが、その他様々な要因によりうまく処理されない場合もあります。
そのため、予めインベントリスキャンをスケジュールして実行することを推奨します。なお、スケジュールしたインベントリスキャンが失敗する場合はスケジュールしたインベントリスキャンの失敗も合わせてご覧ください。
原因
次のいずれかの理由により、上記エラーが発生します。
- アクセスの拒否
- 1. ドメインの管理者資格情報が合致しない、もしくは変更されている
- 2. DCOM設定が無効になっている
- 3. 「Guest強制」機能が有効になっている
- スキャンのタイムアウト
- 4. Desktop Centralサーバーがインストールされたコンピューターのファイアウォールがデータを遮断している
- 5. リモートオフィスで稼働しているコンピューターでスキャンが失敗する
- 6. Desktop Centralサーバーがインストールされたコンピューターで、複数のIPアドレスが有効になっている
- 7. ワークグループ設定のコンピューターでUACとリモートUACが有効になっている(Microsoft Windows Vista以降)
解決策
表示されるエラー内容に基づき、次の中から該当する解決策に従ってください。
アクセスの拒否
1.ドメインの管理者資格情報が合致しない、もしくは変更されている
管理対象を定義する際入力したドメインの管理者資格情報に誤りがなく有効であることを確認します。ワークグループ環境の場合、登録されている資格情報と対象PCの管理者権限を持つアカウント情報が一致していることを確認します。
2. DCOM設定が無効になっている
ネットワークのすべてのコンピューターでDCOM設定を有効にします。Windows 10でDCOM(分散COM)設定を有効にするには、次の手順に従ってください。
- 「スタート」 > Windows管理ツール > コンポーネント サービス を開きます
- ナビゲーションウィンドウのコンポーネントサービス > コンピューター > マイコンピューター を右クリックします
- 「既定のプロパティ」タブを開き、「このコンピューター上でDCOMを有効にする」にチェックを入れます
- 適切な認証レベルを選択します(デフォルトでは「規定」)
- 適切な偽装レベルを選択します(デフォルトでは「偽装する」)
- OKをクリックします
これでネットワークのコンピューターにDCOM設定を有効にすることができました。
3. 「Guest強制」機能が有効になっている
クライアントコンピューターがワークグループの一部である(Windowsドメインの一部ではない)場合、Guest強制機能を無効にします。次の手順に従い、すべてのクライアントコンピューターで設定を変更します。
- 「スタート」 > 「ファイル名を指定して実行」を開きます
- 「explorer」と入力します
- 「OK」をクリックします
- explorerの「表示」タブ > 「フォルダーオプション」を選択します
- 「表示」タブをクリックします
- 「共有ウィザードを使用する」オプションの選択を外します
- 「OK」をクリックします
スキャンのタイムアウト
4. Desktop Centralサーバーがインストールされたコンピューターのファイアウォールがデータを遮断している
Desktop Centralサーバーがインストールされているコンピュータのファイアウォールにおいて、次のポートが除外リストに追加されているか確認します。必要に応じてエージェントのトラブルシューティングツールを使用します。
- 8020: エージェントとサーバー間通信とWebコンソールへのアクセスに使用
- 8027: インベントリスキャン、パッチスキャン、リモートコントロール、リモートシャットダウン、リモートオフィス間のエージェント移動のようなオンデマンドタスクの実行に使用
5. リモートオフィスで稼働しているコンピューターでスキャンが失敗する
コンピュータの電源がONになっており、Desktop Centralサービスが稼働中であることを確認します。必要に応じてエージェントのトラブルシューティングツールを使用します。リモートオフィスのコンピューターに対するスキャンが失敗した場合、次のタスクを実行します。
- コンピューターの電源がONになっており、スキャン中もコンピューターが稼働していることを確認します
- 対象PCのWindowsサービスにおいてDesktop Centralエージェントが稼働中であることを確認します
6. Desktop Centralサーバーがインストールされたコンピューターで、複数のIPアドレスが有効になっている
Desktop Centralがインストールされているコンピューターに仮想アダプター、もしくは二つのNIC搭載などにより複数のIPアドレスがある場合、仮想アダプターを無効にします。または、NICが複数あるコンピューターの設定に関するナレッジを確認し、設定します。
7. ワークグループ設定のコンピューターでUACとリモートUACが有効になっている(Windows Vista以降)
Microsoft Vista以降のコンピューターで、UACとリモートUACを無効化します。UACを無効にするには、次の手順に従ってください。
クライアントコンピューターのUACを無効化する
- 「スタート」 > 「設定」 > 「コントロールパネル」 > 「ユーザーアカウント」 > 「ユーザーアカウント」をクリックします
- 「ユーザーアカウント制御の設定」をクリックします
- UAC設定を無効にします
- 制御レベルを「通知しない」にドラッグします
- 「ユーザーアカウント設定をオンまたはオフにする」をクリックします
- コンピューターを保護するために「ユーザーアカウント制御を使用する」のチェックを外します
- 「OK」をクリックします
- 「OK」をクリックします
- コントロールパネル画面を閉じます
これでクライアントコンピューターのUACが無効になりました。Windows Vista以降のOSを搭載しているすべてのクライアントコンピューターに対し、上記手順を手動で実行します。
クライアントコンピューターでリモート ユーザーアカウント制御を無効にする:
リモートUAC機能を制御するレジストリエントリを変更し、リモートUAC機能を無効にする必要があります。次の手順に従ってください
- 「スタート」 > 「コマンドプロンプト」を開きます
- 「regedit」と入力します
- 「OK」をクリックします
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\systemに移動します
- 「LocalAccountTokenFilterPolicy」という名前のキーを作成します。空欄を右クリックし、「New」 > 「DWORD Value」をクリックします
キーが既に存在する場合、その名前を右クリックし、「変更」を選択します。 - 値のデータを「1」へ変更します
- 「OK」をクリックします
これでリモートUAC機能が無効になりました。