Windows Server2012が対象サーバに追加出来ない
ローカル管理者ユーザ(Administratorsグループに所属しているユーザアカウント)を使用して
Windows Server 2012以降のOSを対象サーバとして追加する場合、ファイアウォールやUACを
無効にしている状態でも管理共有("対象サーバ名"C$やADMIN$など)にアクセスできません。
【原因】
Windowsの既定では『リモートUAC』が有効化されており、ローカル管理者ユーザであっても
ビルトインアカウントのAdministrator以外は対象サーバの管理共有にリモート接続できずに
「アクセス拒否」となります。
【対応】
ビルトインアカウントのAdministratorを使用して下さい。
(ドメイン環境の場合は、Domain Adminsグループに属するユーザアカウントを使用)
ビルトインアカウントのAdministratorを使用できない場合は、対象サーバのリモートUACを
無効化し、リモート接続を許可する必要があります。
■注記■
本手順には、レジストリの変更が含まれます。
レジストリの変更による障害に関しては、弊社は責任を負いかねますのでご了承ください。
万が一の事態に備えて、レジストリを編集する際は必ずバックアップを取ってから行ってください。
◆レジストリキー変更手順
[操作対象:対象サーバ]
1.レジストリ エディタを起動
2.以下のレジストリ キーを変更
HKEY_LOCAL_MACHINE¥Software¥Microsoft¥Windows¥CurrentVersion¥Policies¥System¥LocalAccountTokenFilterPolicy
[DWORD (32 ビット) ]値を「1」に設定
※「LocalAccountTokenFilterPolicy」エントリが存在しない場合は新規で作成して下さい。
3.OSを再起動