※この記事は以下の記事の日本語訳です。
How to Install User-ID Agent and Prevent 'Start service failed with error 1069'
https://live.paloaltonetworks.com/t5/Configuration-Articles/How-to-Install-User-ID-Agent-and-Prevent...
この記事では、UserIDエージェントをインストールするために必要な手順と、正しく機能するために必要なアカウント権限について説明します。すべてのアクセスが許可されていない場合は、次のエラーが発生することがあります。 "Start service failed with error 1069: The service did not start due to a logon failure."
この記事では、サービスアカウントの例は「kumar@panrootdc.local」です。
Step1. User-idエージェントで使用しているアカウントが "Event log reader" と "server operator" に所属していることを確認します。この例では、 "kumar@panrootdc.local"は "server operator"、 "event log reader"に所属している必要があります。
Step2. アカウントはサービスとしてログオンする必要があります。管理ツール を開き、ローカルセキュリティポリシー を開きます。
ローカルポリシー > ユーザー権利の割り当て に移動します。サービスとしてログオン を検索します。ダブルクリックして、ローカルセキュリティ設定 にアカウントを追加します。
Step 3: 管理者モードでcmdを開き、 'gpupdate'を実行します。これをしない場合、変更が有効になるまでに時間がかかります。
Step 4. アカウントには、ユーザーIDエージェントがインストールされているフォルダへのアクセス許可が必要です。権限を与えるには User-IDエージェントがインストールされているフォルダに移動し、必要な権限を与えます。
Step 5. アカウントにレジストリの権限が必要です。以下の場所でPalo Alto Networksフォルダを見つけます:
Computer\HKEY_LOCAL_MACHINE\Software\Palo Alto Networks
または
Computer\HKEY_LOCAL_MACHINE\Software\WOW6432Node\Palo Alto Networks
Step 6. WMI CIMv2のアカウントに適切な権限を与えます。: 'ファイル名を指定して実行'で 'wmimgmt.msc' と入力してEnterキーを押します。
著者: pankaku
