Копия Check SCM error code: 5

Статус SCM на рабочей станции не доступен (check SCM error code:5) означает, что у сервера контроля агентов нет прав доступа к службе Service Control Management (SCM) для данной рабочей станции.

 

Решение:

Для начала нужно настроить, чтобы сервер контроля агентов подключался к рабочей станции, от имени учётной записи которая обладает административными правами для данного ПК.

Существует два способа это сделать:

Способ первый: В консоли администратора SecureTower вам необходимо проверить, от имени какой учётной записи запускается сервер контроля агентов. Если у Вас домен, то необходимо запускать от имени учетной записи администратора домена. Для этого нужно в консоли администратора зайти во вкладку монитор состояния, выбрать сервер контроля агентов и нажать на значок, указанный на скриншоте ниже. В открывшемся контекстном меню выбрать раздел «Параметры запуска службы».

В данном меню выбираем «Запускать под указанной учётной записью» и прописываем в строке имя доменного администратора по форме Домен\Пользователь.

 

Способ второй: Установить права доступа вручную для конкретных компьютеров. Для этого заходим в консоли администратора во вкладку «Агенты» и в разделе «схема установки агентов» нажимаем правой кнопкой мыши по выбранному компьютеру для открытия контекстного меню. Далее выбираем «установить права для доступа к компьютеру». Затем в раскрывшемся окне вводи имя пользователя по форме «домен\пользователь» и для локальных пользователей «имя пользователя» и пароль.

Для установки прав доступа сразу для нескольких компьютеров, выделите нужные вам компьютеры нажатием левой кнопки мыши с зажатой клавишей ctrl.

 

В сетях с рабочей группой, на всех компьютерах, на которые будет устанавливаться агент, необходимо создать учётные записи с правами администратора, у которых имена и пароли должны быть идентичны, затем на компьютере, где установлен сервер контроля агентов, необходимо создать учётную запись администратора с аналогичным именем и паролем. И затем, как и в случае с доменной организацией сети, способами, описанными выше, настроить права доступа сервера контроля агентов к вашим рабочим станциям.

Для компьютеров, находящихся в рабочей группе, может потребоваться дополнительное конфигурирование следующих параметров:

Необходимо настроить классическую модель сетевого доступа.

Включить ее можно через GPO консоль:

secpol.msc или gpedit.msc.

 

Если Вы устанавливаете агента на компьютер под управлением Windows XP, то проверьте отключен ли "Простой общий доступ" ("Use simple file sharing"). Если нет, то отключите.

 

Для компьютеров под управлением Windows Vista и старше, потребуется отключение UAC (User Account Control – Контроль учётных записей пользователей).

Для этого зайдите в раздел меню «Панель управления\Все элементы панели управления\Учетные записи пользователей\Изменения параметров контроля учётных записей»

и установите регулятор в самое нижнее положение как указано на скриншоте. Чтобы изменения вступили в силу требуется перезагрузка рабочей станции.

(Для рабочих станций под управлением Windows 10 – отключение UAC не помогает. Ниже описан способ взаимодействия с системой Windows 10.)

Если не хотите отключать UAC, (а также для систем с Windows 10) нужно добавить в ветку реестра параметр HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system параметра LocalAccountTokenFilterPolicy типа DWORD32 со значением 1.

В данном случае также потребуется перезагрузка.

 

Dmitry Zadorov falcongaze.ru 01.06.2017