Supportanfrage

-999 Access denied

von | 17.März 2020

Zuletzt aktualisiert am von ProSoft Redaktion

Beschreibung

Ausgangslage

Sie haben das Programm BitTruster installiert und wollen einige Konfigurationen vornehmen.

Nachdem vorgenommene Einstellungen nicht im gewünschten Sinne umgesetzt werden, kontrollieren Sie die Client Log und finden die Statusmeldung
-999 Access denied

Ursache

Wodurch wird das beschriebene Problem bzw. die Ausgangslage verursacht oder ausgelöst?

Fehler 999 könnte bedeuten, dass

  • es sich um ein Berechtigungsproble handelt (der ActionQueueWorkerService hat keine Admin-Berechtigungen auf dem betroffenen Client)
  • der WMI-Dienst auf dem betroffenen Client nicht läuft
  • der WMI beschädigt ist

    Sie können “winmgmt /verifyrepository” auf dem Client ausführen, um dies zu überprüfen.

BitTruster nutzt WMI zur Verwaltung von BitLocker und TPM und auf dem Client-Computer.
Dazu muss der BitTruster ActionWorker-Dienst auf den Client-Computern über Administratorrechte verfügen.

Lösung

Welche Massnahmen müssen ergriffen werden?

Welche Lösungsschritte stehen zur Verfügung?

Welche Alternativen bieten sich?

Normalerweise läuft der ActionWorker-Dienst mit demselben Benutzer, der bei der Installation von BitTruster verwendet wurde. Dies kann jedoch auch mit einem dedizierten Service-Konto erfolgen, das nur für BitTruster-Zwecke erstellt werden kann. Dieses Konto muss dem ActionWorker-Dienst und der lokalen Administratorgruppe auf den Clients oder einer anderen Gruppe, die lokale Administratorrechte auf dem Client hat, hinzugefügt werden.

Stellen Sie also sicher, dass das ActionWorker-Konto über die richtigen Berechtigungen auf dem Client verfügt, der WMI-Dienst läuft und die Firewall WMI(eingehend) zulässt.

    Bitte überprüfen Sie das Dienstkonto, unter dem der ActionWorker Service auf dem BitTruster Server läuft, dahingehend

  • ob dieser Benutzer auf dem Client-Computer, der diesen Fehler anzeigt, über Administratorrechte verfügt.
  • ob das Passwort des Servicekontos nicht geändert wurde oder abgelaufen ist.

In den meisten Fällen ist es ein Problem mit den Berechtigungen, dass ein Benutzer/Gruppe aus der lokalen Admin-Gruppe auf dem Client entfernt wurde oder nicht mehr Teil der Gruppe ist.

Es könnte auch ein Firewall-Problem sein, aber dies ist höchstwahrscheinlich bei anderen Firewall-Anbietern als Microsoft der Fall.
Beachten Sie hierzu auch unseren Knowledge Base Artikel -2147023174 RPC-Client nicht verfügbar

Eine weitere Ursache, insbesondere in Umgebungen mit mehreren Domänen, könnte der falsche Domänenname für die Synchronisierungseinstellungen sein.
Der konfigurierte Domänenname für die AD-Synchronisationseinträge muss den Domänennamen (NetBIOS oder FQDN) der Domäne des Benutzers des BitTruster-Service-Kontos enthalten, nicht die Domäne der Computer.

Bitte überprüfen Sie die Domänennamen in der BitTruster Administration unter {Synchronize}.
Geben Sie den Domänennamen zu dem des Service-Kontos oder des konfigurierten Kontos ein.

Downloads

Es stehen folgende Downloads zur Verfügung:

Auf folgende Downloads wurde im Text mit ** verwiesen

Seitenaufrufe

Bitte bewerten Sie diesen Beitrag!
[Gesamt: 0 | Durchschnitt: 0]