-999 Access denied
Sie haben das Programm BitTruster installiert finden in den Client Logs die Statusmeldung -999 Access denied
Sie haben das Programm BitTruster installiert und wollen einige Konfigurationen vornehmen.
Nachdem vorgenommene Einstellungen nicht im gewünschten Sinne umgesetzt werden, kontrollieren Sie die Client Log und finden die Statusmeldung -999 Access denied
Ursache
Fehler 999 könnte bedeuten, dass
- es sich um ein Berechtigungsproble handelt (der ActionQueueWorkerService hat keine Admin-Berechtigungen auf dem betroffenen Client)
- der WMI-Dienst auf dem betroffenen Client nicht läuft
- der WMI beschädigt ist
Sie können “winmgmt /verifyrepository” auf dem Client ausführen, um dies zu überprüfen.
BitTruster nutzt WMI zur Verwaltung von BitLocker und TPM und auf dem Client-Computer.
Dazu muss der BitTruster ActionWorker-Dienst auf den Client-Computern über Administratorrechte verfügen.
Lösung
Normalerweise läuft der ActionWorker-Dienst mit demselben Benutzer, der bei der Installation von BitTruster verwendet wurde. Dies kann jedoch auch mit einem dedizierten Service-Konto erfolgen, das nur für BitTruster-Zwecke erstellt werden kann. Dieses Konto muss dem ActionWorker-Dienst und der lokalen Administratorgruppe auf den Clients oder einer anderen Gruppe, die lokale Administratorrechte auf dem Client hat, hinzugefügt werden.
Stellen Sie also sicher, dass das ActionWorker-Konto über die richtigen Berechtigungen auf dem Client verfügt, der WMI-Dienst läuft und die Firewall WMI (eingehend) zulässt.
- ob dieser Benutzer auf dem Client-Computer, der diesen Fehler anzeigt, über Administratorrechte verfügt.
- ob das Passwort des Servicekontos nicht geändert wurde oder abgelaufen ist.
In den meisten Fällen ist es ein Problem mit den Berechtigungen, dass ein Benutzer/Gruppe aus der lokalen Admin-Gruppe auf dem Client entfernt wurde oder nicht mehr Teil der Gruppe ist.
Es könnte auch ein Firewall-Problem sein, aber dies ist höchstwahrscheinlich bei anderen Firewall-Anbietern als Microsoft der Fall.
Eine weitere Ursache, insbesondere in Umgebungen mit mehreren Domänen, könnte der falsche Domänenname für die Synchronisierungseinstellungen sein.
Der konfigurierte Domänenname für die AD-Synchronisationseinträge muss den Domänennamen (NetBIOS oder FQDN) der Domäne des Benutzers des BitTruster-Service-Kontos enthalten, nicht die Domäne der Computer.
Bitte überprüfen Sie die Domänennamen in der BitTruster Administration unter {Synchronize}.
Geben Sie den Domänennamen zu dem des Service-Kontos oder des konfigurierten Kontos ein.