下载在执行下列操作时,可能会提示“访问被拒绝”的错误消息:
您需要管理员凭证来启用Desktop Central服务器来完成远程操作,如代理/分发服务器安装、补丁扫描、资产清单扫描和使用远程控制功能等。如果管理范围中指定的凭证没有管理员权限,将会提示错误消息“访问被拒绝”。
注意:本文中解释的原因和解决方案基于我们在生产和客户环境中的经验。可能还有一些本文没有涉及的未知原因。如果本文不能解决您的问题,并且您的网络是基于活动目录的,那么您可以使用启动脚本自动化代理安装。
要解决此问题,请确定您的网络设置的类型,并参考相应的解决方案,具体如下:
对于工作组组织形式
如果是工作组组织形式,指定的凭证应该具有在特定工作组中所有计算机的管理员权限。如果需要修改凭证,请参考以下步骤:
- 点击管理选项卡
- 在全局设置中,点击管理范围
- 点击编辑凭证
- 选择需要的域
- 网络类型选择工作组
- 指定下列内容:
- 管理员用户名
- 密码
- DNS后缀
- 点击更新域凭证
您已修改了域凭证。
对于使用微软Windows Vista及更高版本操作系统的客户端计算机,你必须在所有客户端计算机上禁用用户帐户控制(UAC)或远程UAC:
在客户端计算机上禁用UAC
您需要在所有客户端计算机上禁用UAC功能。请参考以下步骤禁用UAC功能:
- 点击开始>设置>控制面板>用户账户
- 禁用UAC设置
适用于Windows 7及以后版本/ Windows 2008 R2 及以后版本。
- 点击用户帐户控制设置
- 拖拽选择控制等级为从不通知
- 点击确定
适用于Windows Vista及以下版本/ Windows 2008及以下版本
- 点击打开或关闭用户帐户设置
- 取消选中使用用户账户控制(UAC)保护您的计算机复选框
- 点击确定
- 关闭控制面板窗口。
这将禁用客户端计算机中的UAC。您需要在所有Windows Vista及更高版本的客户端计算机上手动执行相同的步骤。
在客户端计算机中禁用远程用户帐户控制
您需要更改控制远程UAC功能的注册表项,以禁用远程UAC功能。请参考以下步骤禁用远程UAC功能:
- 点击开始>运行
- 输入regedit
- 点击确定
- 导航到HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system
- 右键单击空白区域并点击新建>DWORD值
- 输入名称LocalAccountTokenFilterPolicy
注意:如果此键名可用,那么右键单击该名称>修改并执行下面给出的步骤。
- 点击修改
- 将值数据更改为1
- 点击确定
您已禁用远程UAC功能。
对于活动目录组织形式
如果使用活动目录组织形式,则必须为域指定具有管理员权限的凭证,以避免提示此错误消息。管理员凭证是特定于组织单元(OU)的。您不能使用一个OU的管理员凭证在属于另一个OU的计算机上操作。
对于工作组和活动目录组织形式
下面的步骤适用于工作组和活动目录组织形式
- 检查在定义管理范围时提供的域管理员凭证是否仍然有效且没有更改。
在客户端计算机中启用DCOM设置
- 在网络中的所有计算机中启用DCOM设置。请按照以下步骤启用DCOM设置:
- 点击开始>运行
- 输入dcomcnfg
- 点击确定
出现的对话框取决于计算机中安装的Windows操作系统。如果是Windows NT/2000,您将看到分布式COM配置属性对话框。如果是Windows XP,您将看到组件服务对话框。要进入“属性”选项卡,请按照下面的步骤操作:
- 展开组件服务
- 展开计算机
- 右键单击我的电脑
- 点击属性
- 点击默认属性选项卡
- 选择在此计算机上启用分布式COM
- 选择在此计算机上启用DCOM Internet服务
- 选择适当的身份验证级别
- 选择适当的模拟级别
您已经在网络中的计算机中启用了DCOM设置。
适用于:代理/分发服务器安装失败, Desktop Central代理/分发服务器安装, 远程桌面共享, 远程控制
关键词:代理/分发服务器安装, Desktop Central代理/分发服务器安装失败, 安装失败, 访问被拒绝, 远程控制, 桌面共享
| 其他知识库文章 | 8/5支持 |
|---|---|
|
提供8/5(周一至周五)支持,法定节假日除外。 电话:400-6608680 联系我们 |
