【APM】AD监视器提示“Error：拒绝访问”的解决办法

问题：在添加AD监视器时遇到“Error：拒绝访问”问题。如图所示

思路：一般情况下，是由于WMI的问题导致，这其中包含了几种原因，一般是wmi服务问题、账户权限、RPC服务器等问题等。

解决办法：

      1、Windows+R，输入wbemtest打开WMI测试器。

      2、点击右上角连接。如下图

            

      3、在命名空间处，root\cimv2前加入\\AD服务器名称\；在凭证处添加在APM系统中使用的用户凭证（即用户账号密码）。如下图所示

            

      4、点击连接进行查看。这时候一般会出现几种情况：

            1>拒绝访问。

            

            该问题首先请验证所添加的账户和密码，使用所输入的凭证登录服务器即可。

            如凭证正确，则可能是权限的问题。登录到目标主机向用户或组授予 DCOM 远程启动和激活权限

                  步骤：

                  选择“ 开始>运行”，键入 “DCOMCNFG”，然后选择“ 确定”。

                  在 “组件服务 ”窗口中，展开 “组件服务>计算机”。 右键单击“ 我的计算机 ”，然后选择“ 属性”。

            在“ 我的计算机属性 ”对话框中，选择“ COM 安全性 ”选项卡。

                  在 “启动和激活权限”下，选择 “编辑限制”或“编辑默认值”。

                  在“启动和激活权限”对话框中，如果你的名称或组未显示在“组或用户名”列表中，请选择“添加”。 在 “选择用户、计算机或组 ”对话框中，在 “输入要选择的对象名称 ”框中添加名称和组，然后选择“ 确定”。

                  在 “启动和激活权限 ”对话框中，在“ 组或用户名”列表中选择你的用户和组 。 在“用户或组的授权”下，检查“允许远程启动”和“远程激活”权限，然后选择“应用”后“确定”。

                 对COM安全性选项卡中的“访问权限”执行相同操作。

            返回APM服务器，再次执行步骤3

            2>RPC服务器不可用。

            

            可参考微软提出的对应解决方案：https://learn.microsoft.com/zh-cn/troubleshoot/windows-server/user-profiles-and-logon/not-log-on-error-rpc-server-unavailable

            3>直接跳转回WMI的初始界面。

            证明权限可用。请在APM多次轮询后再次检查问题。

      5、如问题仍未解决，请及时与我们联系：写下你遇到的问题并尽可能附上反应截图发送邮件到：support@manageengine.cn

相关页面：

远程 WMI 连接故障排除https://learn.microsoft.com/zh-cn/windows/win32/wmisdk/troubleshooting-a-remote-wmi-connection#dcom-access-denied

排查WMI连接和访问问题：https://learn.microsoft.com/zh-cn/troubleshoot/windows-server/system-management-components/scenario-guide-troubleshoot-wmi-connectivity-access-issues

• Related Articles

• 当我监视WebLogic服务器时，我得到信息“拒绝访问 WebLogic MBean 服务器……”。我该怎么办？

  设想 当我监视WebLogic服务器时，我收到消息“拒绝访问WebLogic MBean服务器。在WebLogic启动文件中启用“-Dweblogic.management.anonymousAdminLookupEnabled=true -Dweblogic.disableMBeanAuthorization=true”消息。 原因一 MBean授权已启用，因此必须在WebLogic7.x、8.x和 9.x版本中启用这两个属性。 解决方案 ...

• EC-SQL Server备份失败(系统错误5,拒绝访问)

  SQL Server备份操作系统错误5（拒绝访问）: 原因有两点： 1.您的 MSSQL 登录帐户没有目标目录的完全权限。 2.目标目录下已有同名备份文件，且为只读。 解决方法： 1、 按 Win + R，在输入框中键入“services.msc”，如果您登录 SQL Server服务的帐户未在此处列出，或者它对该文件夹的权限有限，这应该是您的 SQL 备份失败的原因。 要修复它，您应该提供对该帐户的完全控制（或至少写入权限）。 如果此帐户已包含在目标文件夹的 “组或用户名”中，则只需对其进行 ...

• 【APM】报表导出时想要同步导出IP地址的解决办法

  问题：在导出某监视器组的报表时，有时需要对具体监视器比如服务器或者网络设备的IP地址进行同步导出，但我们的报表功能暂时不支持该需求，因此我们可以使用数据库语句来解决。 解决办法：我们以导出监视器组的CPU使用率为例，具体操作步骤如下导航到App Manager UI->管理/设置->支持->数据库摘要->查询工具。执行以下查询： SELECT mo.RESOURCEID,mo.DISPLAYNAME as MONITORNAME,col.TARGETADDRESS as IPADDRESS, ...

• 添加的设备状态为”拒绝访问”

  解决方案 1： 一般这种问题是因为权限不够，建议用户使用域管理员账户。不方便使用域管理员的情况下，需要确保配置的服务账户满足文档中的权限：https://download.manageengine.com/products/eventlog/wmi-log-collection-guide.pdf 解决方案2： 请先到ELA安装目录下找到代理安装包：EventLogAgent.msi（默认路径：C:\ManageEngine\EventLog ...

• 关于WIN7（64）安装完代理，提示句柄无效的解决办法

  Win7（64）系统安装完桌管代理后，在使用某些软件以及操作系统管理等某些功能时，出现“句柄无效”的报错 解决办法： WIN64:再客户机上打开注册表--HKEY_LOCAL_MACHINE\SOFTWARE \WOW6432NODE\AdventNet\Desktop Central\DCAgent(64 bit machine)  ...