エラー "要求されたレジストリ アクセスは許可されていません" が表示されてセットアップが失敗する場合

トピックの最終更新日: 2007-09-20

ここでは、次のエラーが表示されてセットアップが失敗する場合に、Microsoft Exchange Server 2007 セットアップのトラブルシューティングを行う方法について説明します。"要求されたレジストリ アクセスは許可されていません。"

ExchangeSetup.log ファイルにも次の警告が含まれています。"予期しないエラーが発生し、Watson ダンプを生成中です。要求されたレジストリ アクセスは許可されていません。"

この問題は、リモート レジストリ サービスが開始されていない、または以下のレジストリ サブキーに対するアクセス許可が正しく設定されていない場合に発生します。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg

解決方法

この問題を解決するには、以下の操作を実行します。

• リモート レジストリ サービスが開始されていることを確認します。

• サーバーの LOCAL SERVICE アカウントおよびローカルの Administrators グループに、HKLM\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg サブキーに対する正しいアクセス許可が与えられていることを確認します。LOCAL SERVICE アカウントには、以下のアクセス許可が必要です。

  • 読み取り
  • 特別アクセス許可
    Administrators グループには、以下のアクセス許可が必要です。
  • フル コントロール
  • 読み取り
  • 特別アクセス許可
    これらのアクセス許可は、既定のアクセス許可です。

  注意 :
  レジストリに対して誤った編集を行うと、重大な問題が発生する可能性があり、オペレーティング システムの再インストールが必要になる場合があります。 誤ったレジストリ編集に起因する問題は、解決できない場合もあります。 レジストリを編集する前に、重要なデータをバックアップしてください。

• グループ ポリシーによって winreg サブキーに対する LOCAL SERVICE アクセス許可が上書きされていないことを確認します。Windows Server 2003 のグループ ポリシーの詳細については、Windows Server 2003 グループ ポリシーについてのページを参照してください (このサイトは英語の場合があります)。

開始する前に

この手順を実行するには、使用するアカウントはローカルの Administrators グループのメンバシップを持っている必要があります。Exchange 2007 を管理するために必要なアクセス許可、役割の委任、および権限の詳細については、「アクセス許可に関する考慮事項」を参照してください。

手順

レジストリ エディタを使用して winreg サブキーに対する既定のアクセス許可を復元するには、次の操作を行います。

1. レジストリ エディタ (regedit) を起動します。

2. 次のレジストリ サブキーを見つけます。HKLM\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg

3. [winreg] を右クリックし、[アクセス許可] をクリックします。

4. [winreg のアクセス許可] ダイアログ ボックスの [グループ名またはユーザー名] の下に、[Administrators (<コンピュータ名またはドメイン名>\Administrators)] が存在しない場合は、[追加] をクリックします。[ユーザー、コンピュータ、またはグループの選択] ダイアログ ボックスに「Administrators」と入力し、[OK] をクリックします。

5. [winreg のアクセス許可] ダイアログ ボックスの [グループ名またはユーザー名] の下に、[LOCAL SERVICE] が存在しない場合は、[追加] をクリックします。[ユーザー、コンピュータ、またはグループの選択] ダイアログ ボックスに「LOCAL SERVICE」と入力し、[OK] をクリックします。

6. [グループ名またはユーザー名] で、[Administrators (<コンピュータ名またはドメイン名>\Administrators)] を選択します。[Administrators のアクセス許可] で、[フル コントロール] アクセス許可の [許可] を選択し、[読み取り] アクセス許可の [許可] を選択します。

7. [グループ名またはユーザー名] で、[LOCAL SERVICE] を選択します。[LOCAL SERVICE のアクセス許可] で、[読み取り] アクセス許可の [許可] を選択します。

8. [適用] をクリックします。

9. 特別アクセス許可を設定するには、[詳細設定] をクリックし、以下の操作を実行します。

   1. [winreg のセキュリティの詳細設定] ページの [アクセス許可] タブの [アクセス許可エントリ] で、[名前] が [Administrators (<コンピュータ名またはドメイン名>\Administrators)] のエントリを選択し、[編集] をクリックします。
   2. [winreg のアクセス許可エントリ] ページで、[適用先] が [このキーのみ] に設定されていることを確認します。すべてのアクセス許可に対して [許可] が選択されていることを確認します。
   3. [OK] をクリックします。
   4. [winreg のセキュリティの詳細設定] の [アクセス許可] タブの [アクセス許可エントリ] で、[名前] が [LOCAL SERVICE] のエントリを選択し、[編集] をクリックします。
   5. [winreg のアクセス許可エントリ] ページで、[適用先] が [このキーとサブキー] に設定されていることを確認します。[値の照会]、[サブキーの列挙]、[通知]、および [読み取り制御] アクセス許可に対してのみ、[許可] が選択されていることを確認します。
   6. [OK] をクリックします。

参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。