概要
最近のLanGuardのインストールまたはサービスアカウントの変更後、プログラムの起動時にエラーメッセージが表示されることがあります。 GFI Languard トラブルシューターウィザードで、以下のエラーメッセージのいずれかが表示されました。
- 'The Attendant Service user does not have administrator privileges'(アテンダントサービスのユーザーには管理者権限がありません)
- 'The Service user does not have administrator privileges'(サービスユーザーには管理者権限がありません)
解決策
LanGuardは、GFI LanGuard アテンダントサービスに指定されたサービスアカウントの下で実行されます。このサービスアカウントは、LanGuardサーバーと、スキャンとパッチ適用が必要なマシンのローカル管理者権限を持っているようにしてください。
通常は、ドメイン管理者ADグループのメンバーであるサービスアカウントがこれらの権限を持っていますが、環境やセキュリティポリシーによって異なる場合があります。詳細については、「代替の認証情報を使用してアカウント権限を設定するためのベスト・プラクティス」を参照してください。
The Service user does not have administrator privileges(サービスユーザーに管理者権限がありません)というメッセージが表示される場合は、他のGFI LanGuardサービスの1つ(アテンダントサービスではない)が、管理者権限のないユーザーアカウントで実行されています。このような場合、トラブルシューターウィザードでGFI LanGuard 12アテンダントサービスのエラーが表示されなくなったら、残りのGFI LanGuardサービスにも同じユーザーアカウントを使用してください。
サービスアカウントの権限を調整するには以下を実施してください
- LanGuardサーバー上で、コントロールパネル>管理ツール>サービスを選択し、GFI LanGuard XX アテンダントサービスを見つけてダブルクリックし、ログオンタブを選択します。サービスを開始するために使用されたアカウントを確認してください。後のすべてのチェックはこのアカウントに対して行います。
- 管理ツール>コンピュータの管理>ローカルユーザーとグループ>管理者で、このサービスアカウントがグループに明示的に含まれているかどうかを確認してください。存在しない場合は、追加してください。
- LanGuardサーバーのローカルセキュリティポリシー(
secpol.msc
)を開き、ローカルポリシー > ユーザー権限の割り当てに移動します。 このサービスアカウントが以下のポリシーでリストアップされているかどうかを確認してください。- プロセスのメモリ割り当ての調整
- ローカルでのログオンの許可
- バッチジョブでのログオン
- サービスとしてのログオン
- サービスアカウントがまだ存在しない場合は、ポリシーに追加してください。 管理者権限でコマンドプロンプトからgupdate /forceを実行し、ポリシーを更新してください。
- 使用されたアカウントが、ご使用の環境でスキャン対象となるマシンに対して必要なセキュリティ権限を持っていることを確認してください。
- GFI LanGuard XX アテンダントサービスを再起動してください。
確認方法
GFI LanGuard トラブルシューターウィザードを実行し、エラーが表示されなくなることを確認してください。まだ残っている場合は、インストールが破損していることが原因である可能性があり、それを修復することで解決する場合があります。
最近行ったLanGuardのインストールまたはアップグレード後に問題が発生した場合は、コントロールパネルからLanGuardをアンインストールし、サーバーを再起動し、ウイルス対策を無効にし、インストーラーのブロックを解除し、LanGuardをインストールすることをお勧めします。
問題が解決しない場合は、GFI LanGuard サポートにお問い合わせください。