ADSSP中安装GINA失败-Couldn't start remote service.Access is denied.

ADSSP中安装GINA失败-Couldn't start remote service.Access is denied.

可以尝试多种方式安装,在Windows终端上安装GINA方式:从ADSSP产品UI中推送下发批量安装;在终端上手动双击复制的MSI文件(ADSSP的bin目录下)安装;在终端上cmd命令行安装。

如果说这几种安装方式都试了,还是出现错误,而且该错误在以下几种问题的solutions里面找不到:


比如提示的错误是“Couldn't start remote service.Access is denied.”

请按照以下方式一步步排查原因:
1.在ADSSP产品中配置的域账户必须属于Domain Admins组;
2.配置的域管理员账户最近是否有更改密码或密码过期情况,如有,请在ADSSP产品中域配置那里更新域凭证;
3.安装GINA的windows终端上登录的需是域用户,不可以是非域用户(如本地账户local administrator);
4.安装GINA的windows终端上的Remote Registry服务需开启,如Windows10系统中此项服务默认是禁用的;




如果确认以上几项信息都没问题,再往下看:
1.在安装ADSSP的服务器上,右击ADSSP服务,修改登录标签,改为域名\域管理员用户名的登录选项;

2.在安装ADSSP的服务器上,确保产品内配置的域管理员在那台服务器的本地管理员组;

3.如果安装ADSSP的服务器上或者安装GINA的windows终端上有杀毒软件,请尝试禁用杀毒软件之后再试一下;


如果以上所有信息都确保没有问题,即使在这台终端上登录的是域管理员账户,即使手动双击或cmd命令安装都不行,提示需要"Administration Privilege"的报错信息,请在安装ADSSP的服务器上运行以下命令
icacls ‘ADSSP的安装目录路径’ /grant ‘ADSSP里配置的那个domain admin的域管理员账户名’:(OI)(CI)F /T

比如:icacls C:\ManageEngine /grant guotingting:(OI)(CI)F /T

这会修复”管理员没有管理权限”的问题,root reason是那个域管理员有可能被剥夺了对ADSSP的相关文件(在整个ManageEngine文件夹下的文件)的管理权限,至于为什么会没有了管理权限,具体原因具体分析,有可能是杀毒软件,但这都是产品外的问题,ADSSP判断不了。








    • Related Articles

    • ADSelfService Plus中对终端设备推送GINA,提示安装失败

      在ADSelfService Plus产品UI界面推送GINA安装到Windows10终端设备上,但是提示安装失败,如下图所示: 点击“更多”,跳转到排错solutions网页,找到对应的问题。如上图截图的示例,“Couldn't start remote service”,那有可能是Windows10终端上的“Remote Registry” 服务没有开启。 Window10的这个服务默认是“禁用”的: 所以安装GINA需要开启此服务(启动方式改为“自动”): ...

    • ADSSP-6108Build中点击‘Access URL’无反应的问题已修复

      如下图,在6108Build中,点击Access URL没反应;此问题可以通过补丁修复,注意只针对6108Build的补丁。 补丁(js文件)下载链接是https://downloads.zohocorp.com/ADSelfService_Plus/k1CD9acQ2dLoia3/webclient.js

    • ELA & ADAP提示“权限被拒”

      运行wmimgmt.msc,右击WMI 控件(本地),选择属性,在安全标签下展开Root,选择CIMV2,点击右下角安全设置,查看所提供的账户允许的WMI Namespace Security权限: (1)如果在EventLog Analyzer中添加设备时,提供的账户凭证提示Access denied: 请确认提供的账户是否允许WMI Namespace Security的以下权限: Execute Methods/执行方法; Enable Account/启用账户; Remote ...

    • ADSelfService Plus手机App应用部署

      ADSelfService Plus手机App应用部署只适用于iOS(iPhone和iPad),目前不支持安卓等其他手机操作系统的批量部署。 注意需要启用HTTPS,配置好APNs(即用户个人手机或者公司内部给员工分配的手机都可以,只要MDM profile安装在终端用户的手机上即可),比如某大型外企给每个员工配置的iPhone,这种情况下IT管理员可以批量给所有员工的手机部署产品的应用程序。 关于此功能的介绍请查看以下链接以及附件。 ...

    • 推送GINA时界面显示:Couldn't start remote service.??I/O???? 如何解决?

      解决方案:查看要安装GINA的那台机器上的Remote registry和Server服务没有开启,开启之后再试一下,如下图