User-ID Agent のイントール および 'Start service failed with error 1069' の予防方法

Printer Friendly Page

User-ID Agent のイントール および 'Start service failed with error 1069' の予防方法

 ※この記事は以下の記事の日本語訳です。
How to  Install User-ID Agent and Prevent 'Start service failed with error 1069'
https://live.paloaltonetworks.com/t5/Configuration-Articles/How-to-Install-User-ID-Agent-and-Prevent...

 

 

この記事では、UserIDエージェントをインストールするために必要な手順と、正しく機能するために必要なアカウント権限について説明します。すべてのアクセスが許可されていない場合は、次のエラーが発生することがあります。 "Start service failed with error 1069: The service did not start due to a logon failure."

 

この記事では、サービスアカウントの例は「kumar@panrootdc.local」です。

 

Error.png

 

 

 

Step1. User-idエージェントで使用しているアカウントが "Event log reader" と "server operator" に所属していることを確認します。この例では、 "kumar@panrootdc.local"は "server operator"、 "event log reader"に所属している必要があります。

 

mstsc_2017-01-10_06-43-40.png

 

mstsc_2017-01-10_06-46-49.png

 

Step2. アカウントはサービスとしてログオンする必要があります。管理ツール を開き、ローカルセキュリティポリシー を開きます。

 

Local Security Policy.png

 

ローカルポリシー > ユーザー権利の割り当て に移動します。サービスとしてログオン を検索します。ダブルクリックして、ローカルセキュリティ設定 にアカウントを追加します。

 

User Right Assigment.png

 

Add User Right Assigment.png

 

 

Step 3: 管理者モードでcmdを開き、 'gpupdate'を実行します。これをしない場合、変更が有効になるまでに時間がかかります。

 

gpupdate.png

 

Step 4. アカウントには、ユーザーIDエージェントがインストールされているフォルダへのアクセス許可が必要です。権限を与えるには User-IDエージェントがインストールされているフォルダに移動し、必要な権限を与えます。

 

PA folder permission.png

PA permission.png

 

 

 

Step 5. アカウントにレジストリの権限が必要です。以下の場所でPalo Alto Networksフォルダを見つけます:

 

Computer\HKEY_LOCAL_MACHINE\Software\Palo Alto Networks

 

または

 

Computer\HKEY_LOCAL_MACHINE\Software\WOW6432Node\Palo Alto Networks

 

 

Regedit.pngRegPermission.png

 

Step 6. WMI CIMv2のアカウントに適切な権限を与えます。: 'ファイル名を指定して実行'で 'wmimgmt.msc' と入力してEnterキーを押します。

 

WMI.pngWMI permission.png

 

著者: pankaku

ラベル(1)