Felsöka klientinformation för ConfigMgr i administrationscentret
Gäller för: Configuration Manager (aktuell gren)
När du visar ConfigMgr-klientinformationen kan du stöta på ett vanligt fel. Använd följande information om vanliga felmeddelanden för att felsöka ConfigMgr-klientinformation i administrationscentret för Microsoft Intune:
Felmeddelande: Du har inte behörighet att se den här informationen. Kontrollera att en korrekt användarroll har tilldelats från Intune.
Möjlig orsak: Användarkontot behöver en Intune-roll tilldelad. I vissa fall kan det här felet också uppstå vid replikering av information och det löser sig utan åtgärder efter några minuter.
Möjliga orsaker:
- Kontrollera att Configuration Managers rollbaserade åtkomstkontroll för administratörsanvändaren har enheten i omfånget.
- Datorkontot för SMS-providerrollen för den primära platsen (eller den fristående platsen) är inte medlem i grupperna Pre-Windows 2000 Compatible Access eller Windows Authorization Access (WAA) i den lokala Active Directory. Mer information finns i Vissa program och API:er kräver åtkomst till auktoriseringsinformation för kontoobjekt.
Felmeddelande 2: Det går inte att hämta klientinformation (eller samlingsinformation). Kontrollera att Microsoft Entra-ID och AD-användaridentifiering har konfigurerats och att användaren identifieras av båda. Kontrollera att användaren har rätt behörigheter i Configuration Manager
Möjliga orsaker:
Det här felet orsakas vanligtvis av ett problem med administratörskontot. Nedan följer de vanligaste problemen med administratörsanvändarkontot:
Använd samma konto för att logga in i administrationscentret. Den lokala identiteten måste synkroniseras med och matcha molnidentiteten.
Kontrollera att Configuration Manager har identifierat det administrativa användarkonto som du använder för att komma åt klientkopplingsfunktionerna i administrationscentret för Microsoft Intune. I Konfigurationshanteraren-konsolen går du till arbetsytan Tillgångar och efterlevnad. Välj noden Användare och hitta användarkontot.
Om ditt konto inte finns med i noden Användare kontrollerar du konfigurationen av platsens Active Directory-användaridentifiering.
Felmeddelande: Tidsgränsen för att få resultat har överskriden tidsgräns. Kontrollera att anslutningspunkten för Configuration Manager-tjänsten fungerar och har en anslutning till molnet.
Möjliga orsaker:
Kontrollera att hierarkin fortfarande är klientansluten och ansluten. Mer information finns i filen CMGatewayNotificationWorker.log .
Om tjänstanslutningspunkten eller platsservern nyligen startades om uppstår det här felet tillfälligt.
En platsuppgradering eller ett tillfälligt nätverksfel kan orsaka att det här meddelandet inträffar tillfälligt.
För Configuration Manager-versionerna 2103 och tidigare är det möjligt att cacheminnet har upphört att gälla och att SQL-anslutningen är inaktuell. Starta om SMS_Executive på den dator som kör tjänstanslutningspunkten (SCP) om du ser fel som liknar följande i SCP :s CMGatewayNotificationWorker.log:
[Critical][CMGatewayNotificationWorker][0][System.InvalidOperationException][0x80131509] ExecuteReader requires an open and available Connection. The connection's current state is closed.
Felmeddelande: Fel vid validering av begäran. Kontrollera att anslutningspunkten för Configuration Manager-tjänsten kan nå de Internetslutpunkter som krävs för klientanslutning.
Möjliga orsaker: Det här felet uppstår vanligtvis när URL:er som krävs av klientanslutningen blockeras. Om tjänstanslutningspunkten inte kan komma åt nödvändiga Internetslutpunkter uppstår ett verifieringsfel. Mer information finns i Internetslutpunkter.
Felmeddelande: Ett oväntat fel inträffade
Möjliga orsaker: Oväntade fel orsakas vanligtvis av antingen tjänstanslutningspunkt, administrationstjänst eller anslutningsproblem.
- Kontrollera att tjänstanslutningspunkten har anslutning till molnet med hjälp av CMGatewayNotificationWorker.log.
- Kontrollera att den administrativa tjänsten är felfri genom att granska SMS_REST_PROVIDER komponenten från platskomponentövervakning på både den centrala platsen och den primära platsen som äger enheten.
- IIS måste vara installerat på providerdatorn. Mer information finns i Förutsättningar för administrationstjänsten.
När Configuration Manager-platsen har konfigurerats för att kräva multifaktorautentisering fungerar inte de flesta funktioner för klientorganisationen
Scenario: Om SMS-providerdatorn som kommunicerar med tjänstanslutningspunkten är konfigurerad för att använda multifaktorautentisering kan du inte installera program, köra CMPivot-frågor och utföra andra åtgärder från administratörskonsolen. Du får felkoden 403, förbjuden.
Lösning: Den aktuella lösningen är att konfigurera den lokala hierarkin till den standard autentiseringsnivån för Windows autentisering. Mer information finns i avsnittet Autentisering i SMS-providerartikeln.