- PR -

MBSAでのパッチ適用状況の確認

1
投稿者投稿内容
RIZ
ベテラン
会議室デビュー日: 2003/11/05
投稿数: 61
投稿日時: 2004-04-14 13:55
お世話になっております。

MBSA1.2日本語版をWindows Server 2003へインストールして、テストととしてXP Professionalのインストールされたマシンの適用状況を確認しようとしました。

しかし、「ユーザーはスキャンを行ったコンピュータの管理者ではありません。」
というエラーが出てしまいました。

適用状況を確認したサーバーのユーザーはDomain Adminsグループに所属されていたので、
クライアントのローカルのAdministratorsグループにDomain Adminsを所属させると
適用の確認がうまくいきました。
なお、クライアントマシンにはローカル上での操作は何でも行えるようにしたかったので、
ローカルのAdministratorsグループにログオンするドメインユーザーを追加しています。

クライアントをDomain Adminsに所属させたくないのですが、対処として何か手はないでしょうか?
ただ、サーバーのログインユーザーもDomain Usersに所属しているのになぜうまくいかないのでしょうか・・・
井上孝司
ぬし
会議室デビュー日: 2001/09/08
投稿数: 668
お住まい・勤務地: 東京都
投稿日時: 2004-04-14 14:04
井上です。

どうやら、MBSA はスキャンの際にデフォルト共有に接続するらしいので、それが原因でしょう。だから、Windows XP Professional では簡易共有を止めないとリモート検査ができませんし、Windows XP Home Edition はリモート検査の対象外になっています。

そんな訳で、管理者権限は必要と考えた方がよさそうです。
_________________
www.kojii.net
RIZ
ベテラン
会議室デビュー日: 2003/11/05
投稿数: 61
投稿日時: 2004-04-14 22:55
井上さんありがとうございます。
疑問に思ってたことがすっきりしました。
ありがとうございました。
SHIGU
会議室デビュー日: 2004/04/28
投稿数: 15
投稿日時: 2004-04-28 17:32
ActiveDirectoryもWorkGroupもないようなネットワークで
複数のPCを一括でリモート検査できるのでしょうか?

初心者ですのでお手柔らかにお願いします(^^;
井上孝司
ぬし
会議室デビュー日: 2001/09/08
投稿数: 668
お住まい・勤務地: 東京都
投稿日時: 2004-04-28 18:10
井上です。

多分、単に複数のコンピュータがてんでばらばらにネットワークに接続されている状態、という意味だと思いますが、Active Directory は必須ではないので、利用可能です。ただし、MBSA を実行するユーザーが、相手側コンピュータに管理者権限を持っていてデフォルト共有に接続できる、という条件付きです。
ですから、MBSA を実行するユーザーと同名・同パスワードのアカウントを検査対象になるすべてのコンピュータに作成して、かつ、そのアカウントをそれぞれのコンピュータで Administrators グループのメンバにする必要がありますね。

たとえば、私がユーザー名 kojii、パスワード password でログオンしているのであれば、他のコンピュータにも kojii という名前でパスワードが password のユーザーを作成して、それを Administrators グループに所属させるわけです。
_________________
www.kojii.net
1

スキルアップ/キャリアアップ(JOB@IT)