SE の雑記

SQL Server の情報をメインに Microsoft 製品の勉強内容を日々投稿

WDS でサーバーのプロパティを変更する際にエラーが発生した場合の対応

leave a comment

Windows 展開サービス (WDS) の確認をしていた際に、サーバーのプロパティを設定していて、[アクセスが拒否されました。] のエラーとなってしまい、プロパティ (具体的には PXE 応答ポリシー) を変更することができませんでした。
# ローカルの Administrators グループに所属している Domain Users のユーザーで操作しています。
image

Domain Admins のユーザーで操作した場合は正常にプロパティを変更することができるので、ドメインのアクセス権が影響していそうということが分かったので、その際に調べてみた内容をメモとして残しておきたいと思います。

■プロパティの設定内容の格納場所


プロパティの設定内容ですが、レジストリと AD に格納がされるようです。
# 今回は展開サーバーをインストールしているので AD 必須の構成となっています。
image

レジストリについては [HKLMSYSTEMCurrentControlSetservicesWDSServer] 以下にいろいろな情報が格納されているようですね。

AD に関しては、コンピューターアカウントのコンテナの下の [CN=<コンピューター名>-Remote-Installation-Services] に情報が格納されているようです。
image

ADSI エディターで対象のコンピューターアカウントに接続して、「~-Remote-Installation-Services] のプロパティを開き、[セキュリティ] から管理コンソールを操作しているドメインユーザーにアクセス権を設定することでプロパティを変更できるようになりました。
# 今回はフルコントロールを付与しています。
image

前に軽く触った時には、Domain Admins のユーザーで操作してしまっていたので、AD に情報が格納されているということに気づきませんでした。

Written by masayuki.ozawa

10月 2nd, 2011 at 9:38 pm

Posted in Windows Server

Tagged with

Leave a Reply

*