OpManagerのWMI監視で、監視を行うたびに失敗の監査(ID4625)が発生する
作成日:2019年2月28日 | 更新日:2023年9月21日
現象
ドメインに参加しているOpManager上で、ワークグループや別ドメインに属している監視対象装置のWMI認証テストやWMIを使用したパフォーマンス監視の監視テストの値の取得は成功するが、監視対象装置のイベントログに失敗の監査のイベントログが発生する。
かつ、OpManagerインストールサーバー上でWindows OSの機能としてのwbemテストを、WMI認証情報で設定しているアカウントで実行するとログインできるが、失敗の監査は発生しない。
原因
主にOpManagerサービスを起動しているユーザーの組織グループと、
認証設定で使用するユーザーの組織グループの違いにより認証に問題が発生している可能性があります。
解決方法
<手順>
1.OpManagerサーバー上でwbemテストを起動
・WMI通信の確認方法(wbemテスト)
https://www.manageengine.jp/support/kb/OpManager/?p=111
2.起動後、タスクマネージャでwbemテストの起動ユーザー名を確認
3.上記と同じユーザーでOpManagerサービスを起動し、認証が成功するかどうか、失敗の監査がでないかどうか確認