CA ARCserve Central Protection Manager のトラブルシューティング › IP/名前によるノードの追加時にアクセス拒否エラーが発生する

IP/名前によるノードの追加時にアクセス拒否エラーが発生する

ユーザ アカウント制御（UAC）をサポートするすべての Windows オペレーティング システムに該当します。

注： Windows Vista、Windows Server 2008、Windows Server 2008 R2、および Windows 7 は UAC をサポートしています。

症状：

［IP/名前によるノードの追加］ダイアログ ボックスで、管理者グループのメンバである新規 Windows ユーザ アカウントを使用してノードを追加すると、以下のメッセージが表示されます。

アクセスが拒否されました。 ユーザに管理者権限があること、および追加されたマシンのローカル セキュリティ ポリシーによってリモート レジストリ アクセスが制限されていないことを確認してください。

このため、ノードを追加できません。

解決方法：

こうした結果が予測されるのは、UAC が UAC をサポートする Windows オペレーティング システムを実行するコンピュータ上で有効である場合です。 UAC は、管理者アカウントにのみリモート ロケーションからのコンピュータへのログインを許可する Windows の機能です。 この問題の解決策として、以下の手順を完了します。

次の手順に従ってください：

1. 管理者アカウントを使用して、ノードにログインします。
2. Windows のコントロール パネルを開きます。
3. ［ユーザー アカウント］を開きます。
4. ［ユーザー アカウントの変更］画面で［ユーザー アカウント制御設定の変更］をクリックし、以下のいずれかの操作を実行します。
   • Windows Vista および Windows Server 2008： ［ユーザー アカウントの変更］画面で［ユーザーアカウント制御の有効化または無効化］をクリックします。 次に、［ユーザー アカウント制御（UAC）を有効にして、お使いのコンピュータをより安全にします］画面で、［ユーザー アカウント制御（UAC）を使ってコンピュータの保護に役立たせる］の横のチェック ボックスをオフにして、［OK］をクリックします。

     コンピュータを再起動して、UAC への変更を適用します。

   • Windows Server 2008 r2 および Windows 7： ［コンピューターへの変更の通知を受け取るタイミングの選択］で、スライダを［常に通知する］から［通知しない］へ移動します。 ［OK］をクリックし、Windows のコントロール パネルを閉じます。

     コンピュータを再起動して、UAC への変更を適用します。

5. コンピュータの再起動後、以下の環境設定が CA ARCserve D2D ノードに適用されていることを確認します。
   • Windows Server サービスが実行されている。
   • ［ファイルとプリンタの共有］サービスが Windows ファイアウォールを通じて通信を行うことを許可されている。
   • ドメイン参加にノードが必要ではない場合、［Netlogon］サービスが Windows ファイアウォールを通じて通信を行うことを許可されている。
   • ローカル セキュリティ ポリシー、ローカル ポリシー、セキュリティ オプション、ネットワーク アクセスの値：ローカル アカウントの共有およびセキュリティ モデルが［クラシック］である。
6. 以下の環境設定が Protection Manager サーバに適用されていることを確認します。
   • ローカル セキュリティ ポリシー、ローカル ポリシー、セキュリティ オプション、ネットワーク セキュリティの値： LAN Manager 認証レベルは［LM と NTLM を送信する – ネゴシエーションの場合、NTLMv2 セッション セキュリティを使う］です。