対応OS:
Windows 10
Windows 8
Windows 8.1
Windows 7
Windows 2008
Windows 2008 R2
Windows 2012
Windows 2012 R2
Windows 2016
Windows 2019
前提条件:.Net Framework 4.6またはそれ以上
インストールに必要なユーザー要件
インストールに必要な役割は、管理者ユーザーまたはドメイン管理者グループのユーザーです。 Probeは、マシンの任意の場所にインストールすることができ、ネットワークデバイスをシームレスにスキャンするためにAdministratorアクセス権限が必要です。管理者ユーザーには、以下の権限が必要です:
・Probeがインストールされるフォルダのフルコントロール権限を持っていること。
・サービスの作成、削除、開始、停止が可能であること。 ProbeはFreshServiceScanというサービス名を作成し、必要な時に開始・停止します。
ローカルシステムアカウントの権限:
Probeは、FreshServiceScanというUIとバックグラウンド・サービスを持ち、ローカル・システム・アカウントで実行されます。 そのため、ローカル・システム・アカウントは以下の権限を持つ必要があります:
・Probeがインストールされるフォルダのフルコントロールが可能であること。
・サービスの作成、削除、開始、停止が可能であること。
デフォルトでは、これらの権限は管理者アカウントとローカル・システム・アカウントに与えられています。
ファイルとフォルダのパーミッション(Files and Folders permission):
上記のように、Discovery Probeをインストールするフォルダには、ローカルシステムアカウントと管理者アカウントに対して、以下の読み取り、書き込み、実行権限が必要です。 権限はこのようになります:
手順
・プローブがインストールされるフォルダを右クリックし、「プロパティ」に移動します。
・[セキュリティ]タブを選択し、[編集]をクリックしてパーミッションを変更します。
・必要なユーザーアカウントが存在しない場合は追加し、[OK]をクリックします。
上記の権限がない場合、プローブの新規インストール時や自動更新時に、プローブがシステムサービスFreshServiceScanを起動することができません。
FreshServiceScan サービスの設定と推奨事項:
FreshServiceScan はローカル・システム・アカウントとして実行する必要があります。
プローブはこのサービスを介してスキャンを実行するため、万が一バックグラウンドサービスが停止した場合、スキャンは実行されないため、FreshServiceScanのスタートアップタイプは自動にしてください。
FreshServiceScanのパーミッションの問題:
環境によっては、ローカルシステムアカウントにスキャン対象のリモートマシンへのアクセス権限がない場合があります。
問題の検出
・Probeウィンドウから直接スキャンできるマシン(個々のDeviceScan)が、IP Range/Domainスキャンでスキャンできず、Access Deniedエラーが発生する場合。 これは、修正する必要がある問題です。
解決策
回避策として、FreshServiceScanでAdministratorアカウントを設定し、そのアカウントがリモートマシンで権限を持つようにします。 これで問題は解決しますが、自動アップグレード時に、そのアカウントは自動的にローカルシステムアカウントに変更されます。
この問題を恒久的に解決するために、ローカル・システム・アカウントにリモート・アクセス権限を与えることをお勧めします。
ファイアウォール/ネットワークアクセス:
Windowsエージェントは、freshserviceと通信して、検出されたデータを同期し、バージョンを更新します。
そのため、ファイアウォールで除外する必要があるURLは以下の通りです:
・freshserviceのURL: <アカウント名>.freshservice.com
・fstools.freshservice.com - これは自動更新の際に使用されます。
Windows 10
Windows 8
Windows 8.1
Windows 7
Windows 2008
Windows 2008 R2
Windows 2012
Windows 2012 R2
Windows 2016
Windows 2019
前提条件:.Net Framework 4.6またはそれ以上
インストールに必要なユーザー要件
インストールに必要な役割は、管理者ユーザーまたはドメイン管理者グループのユーザーです。 Probeは、マシンの任意の場所にインストールすることができ、ネットワークデバイスをシームレスにスキャンするためにAdministratorアクセス権限が必要です。管理者ユーザーには、以下の権限が必要です:
・Probeがインストールされるフォルダのフルコントロール権限を持っていること。
・サービスの作成、削除、開始、停止が可能であること。 ProbeはFreshServiceScanというサービス名を作成し、必要な時に開始・停止します。
ローカルシステムアカウントの権限:
Probeは、FreshServiceScanというUIとバックグラウンド・サービスを持ち、ローカル・システム・アカウントで実行されます。 そのため、ローカル・システム・アカウントは以下の権限を持つ必要があります:
・Probeがインストールされるフォルダのフルコントロールが可能であること。
・サービスの作成、削除、開始、停止が可能であること。
デフォルトでは、これらの権限は管理者アカウントとローカル・システム・アカウントに与えられています。
ファイルとフォルダのパーミッション(Files and Folders permission):
上記のように、Discovery Probeをインストールするフォルダには、ローカルシステムアカウントと管理者アカウントに対して、以下の読み取り、書き込み、実行権限が必要です。 権限はこのようになります:
手順
・プローブがインストールされるフォルダを右クリックし、「プロパティ」に移動します。
・[セキュリティ]タブを選択し、[編集]をクリックしてパーミッションを変更します。
・必要なユーザーアカウントが存在しない場合は追加し、[OK]をクリックします。
上記の権限がない場合、プローブの新規インストール時や自動更新時に、プローブがシステムサービスFreshServiceScanを起動することができません。
FreshServiceScan サービスの設定と推奨事項:
FreshServiceScan はローカル・システム・アカウントとして実行する必要があります。
プローブはこのサービスを介してスキャンを実行するため、万が一バックグラウンドサービスが停止した場合、スキャンは実行されないため、FreshServiceScanのスタートアップタイプは自動にしてください。
FreshServiceScanのパーミッションの問題:
環境によっては、ローカルシステムアカウントにスキャン対象のリモートマシンへのアクセス権限がない場合があります。
問題の検出
・Probeウィンドウから直接スキャンできるマシン(個々のDeviceScan)が、IP Range/Domainスキャンでスキャンできず、Access Deniedエラーが発生する場合。 これは、修正する必要がある問題です。
解決策
回避策として、FreshServiceScanでAdministratorアカウントを設定し、そのアカウントがリモートマシンで権限を持つようにします。 これで問題は解決しますが、自動アップグレード時に、そのアカウントは自動的にローカルシステムアカウントに変更されます。
この問題を恒久的に解決するために、ローカル・システム・アカウントにリモート・アクセス権限を与えることをお勧めします。
ファイアウォール/ネットワークアクセス:
Windowsエージェントは、freshserviceと通信して、検出されたデータを同期し、バージョンを更新します。
そのため、ファイアウォールで除外する必要があるURLは以下の通りです:
・freshserviceのURL: <アカウント名>.freshservice.com
・fstools.freshservice.com - これは自動更新の際に使用されます。
この記事は役に立ちましたか?
それは素晴らしい!
フィードバックありがとうございます
お役に立てず申し訳ございません!
フィードバックありがとうございます
フィードバックを送信しました
記事の改善におけるご協力ありがとうございます。