Host Integration Server 上のリソースに接続しようとしたときのアクセス拒否エラー

ローカル システム アカウントとして実行されているサービスは、セキュリティ制限のため、Host Integration Serverによって提供されるリソースにアクセスできません。 ドメイン アカウントとして実行するようにサービスを変更できない場合は、匿名ログオンを許可するようにHost Integration Serverを有効にするようにレジストリを設定できます。

重要

匿名ログオンの許可は安全性が低く、サービスの資格情報を変更できない場合にのみ使用する必要があります。

レジストリを変更することで、2 つのシナリオに対応できます。 最初のシナリオは、SNA クライアント コンピューターがサービスとして SNABase を実行していて、サービスがローカル システム アカウントとして実行されるように構成されている場合に発生します。 このシナリオでは、SNABase はHost Integration Serverへのスポンサー接続を開こうとし、スポンサー接続は失敗します。 このシナリオを解決するには、有効なWindows ドメイン アカウントとして実行するように SNABase サービスを変更します。 これが不可能な場合は、Host Integration Serverで次のレジストリ エントリを使用して、SNA ベース サービスに匿名ログオンの受け入れを強制できます。

  1. 次のレジストリ キーを特定して、クリックします。

    HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/SnaBase/Parameters

  2. [編集] メニューの [新規] をポイントし、[DWORD 値] をクリックします。

  3. DenyAnonymousLogon」と入力し、Enter キーを押します。

  4. [ 編集 ] メニューの [ 変更] をクリックします。

  5. [ 値データ ] フィールドに「OK」と入力 0し、[OK] をクリック します

    2 つ目のシナリオは、Host Integration Server リソース (APPC など) を使用するアプリケーションが、ローカル システム アカウントを使用するように構成されたサービスとして実行されている場合に発生します。 このシナリオを解決するには、有効なWindows ドメイン アカウントとして実行するようにアプリケーション サービスを変更します。 これが不可能な場合は、リソースが配置されている SNA サーバー サービスのHost Integration Serverでレジストリ エントリを作成する必要があります。 ほとんどの場合、この場所はメインの SNA サーバー サービス (SnaServr) にありますが、最大 4 つの SNA サーバー サービスが構成されており、レジストリ エントリを使用して正しい SNA サーバー サービスを構成する必要があります。 メイン SNA サーバー サービスの場合、前述のエントリは次のキーに作成されます。

    HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/SnaServr/Parameters

重要

このセクションには、レジストリの変更に使用できる手順が含まれています。 ただし、レジストリを正しく変更していない場合、重大な問題が発生する可能性があります。 そのため、手順は確認の上、注意して行ってください。 さらに安全を考慮して、レジストリのバックアップをとってから変更を行ってください。