要件の確認

発生頻度の多い問題

1. Unable to resolve the computer name[]（コンピュータ―名[マシン名]を解決できません）
   Active Directoryに登録されている該当のマシンの名前解決ができません。DNSサーバーを確認してください。
2. Unable to ping the computer[]（コンピュータ―[マシン名]にPingできません）
   文字通り、該当のマシンにPingが到達できていません。サーバーとマシンの間のファイアウォールがICMPプロトコル（ping）をブロックしていないことを確認してください。
3. Failed to connect the computer [] with the File and Printer Sharing protocol（ファイルとプリンターの共有プロトコル（SMB TCP 445）を使用してコンピューター[マシン名]に接続できません）
   この問題を解決するには、ファイルとプリンターの共有プロトコルを許可してください。
4. Failed to connect to [] registry（[マシン名]レジストリへの接続に失敗しました）
   このメッセージは、「リモートレジストリ」サービスがターゲットマシンで無効になっていることを意味します。UserLockコンソールを介してエージェントを展開する場合は、このサービスを有効にして開始する必要があります。
   なお、エラー表示画面の右側にある「Fix it for me」をクリックすると、自動で修正されます。
   
5. The impersonation account registered is invalid or doesn't have the administrative rights on []（登録されている偽装アカウントが無効であるか、[マシン名]の管理者権限がありません）
   UserLockの「Server Properties」で設定されている偽装アカウント（Impersonation account）が、ターゲットマシンの管理者権限を所有しているか確認してください。また、そのパスワードが正しいかを確認してください。途中でパスワードが変更された場合は、該当箇所に赤字でエラーメッセージが表示されています。正しいパスワードを入力して再認証してください。
   

サービス偽装アカウントとは？

UserLockのサービスは、ネットワーク上のデフォルト特権を必要最小限に制限するために、「NETWORK SERVICE」アカウントとしてログインするように設計されています。

ただし、エージェントの展開やすべてのリモートシステムアクションなど、UserLockサービスが実行しなければならない特定のタスクの中には、ターゲットマシンの管理者権限が必要なものがあります。

そのため、このUserLockサーバーが監視するゾーンのすべてのマシンに管理者権限を持つアカウントを「サービス偽装アカウント」として定義し、これらのタスクを実行する際にサービスが偽装して実行できるようにします。

このアカウントは、インストール中のステップで指定します。

その他の問題