私は、ここでほぼ完璧に説明されている問題を調査しています:
http://support.citrix.com/article/CTX122238
パート2の手順に従い、WMIサービスがないCitrix に必要な適切な権限を持っていること。
質問: これを変更するにはどうすればよいですか? MMC スナップインは読み取り専用であり、何を見ているのかよくわかりません。
Citrix は次のように言っています:
これが存在しない場合は、Microsoft グループ ポリシーをチェックして、このサーバーに適用されている内容を確認する必要があります。グループ ポリシーを変更して、LOCAL SERVICE への権限を含めます。
それはあまり役に立ちません。
これは、非常に小さな 2003 ドメイン上の Server 2003 R2 ボックスです。GPO は適用されていますが、これに関連する構成は見つかりません。また、これが標準ロールアウトの一部ではないことは確かです。そうでなければ、私はそれについて知っているはずです。
答え1
この設定を展開するには、新しい GPO を作成するか、関連する設定を含む既存の GPO にこの構成を追加することができます。
gpmc.mscこのポリシーを適用する GPO を開いて作成/編集します。ドリルダウン:
- コンピューターの構成 > Windows の設定 > セキュリティの設定 > システム サービス
右側のペインで、「Windows Management Instrumentation」を見つけます。ダブルクリックするか、右クリックして「プロパティ」を選択します。
新しいウィンドウが表示されます。「このポリシーを定義する」をチェックし、必要な起動モード(この場合は「自動」)を選択して、「セキュリティの編集」をクリックします。
見慣れた「セキュリティ」ウィンドウが表示されます。「追加」をクリックします。
選択ウィンドウで、「場所」をクリックします。
上部のローカル マシンを選択します。代わりにドメインを選択した場合は、ユーザー名を入力するときに「ユーザーが見つかりません」というエラーが表示されます。
LOCAL SERVICE「選択するオブジェクト名を入力してください」フィールドに入力します。「OK」をクリックします。
LOCAL SERVICE「セキュリティ」タブにリストされます。このサービスに必要な権限(この例では「読み取り」と「開始、停止、一時停止」)をチェックします。「OK」をクリックします。
残っている開いているウィンドウで「OK」をクリックすると、グループ ポリシー管理エディターに戻ります。エディターを終了し、必要に応じて GPO をリンクします。