خطای Access denied while copying agent binaries در اندپوینت سنترال
خطای Access denied while copying agent binaries در ManageEngine Endpoint Central زمانی رخ میدهد که سرور نتواند فایلهای Agent را از طریق Share ویندوز روی سیستم مقصد کپی کند. این خطا معمولاً به دلیل کمبود سطح دسترسی، محدودیتهای UAC، مسدود بودن Admin Share، تنظیمات Firewall یا مداخلۀ آنتیویروس ایجاد میشود و به معنای نقص نرمافزاری نیست، بلکه نشاندهندۀ آماده نبودن زیرساخت اندپوینت برای نصب ریموت Agent است. و یکی از پرتکرارترین خطاهای نصب ایجنت است.
این خطا در ManageEngine Endpoint Central (دسکتاپ/سرور) یعنی سرور نتوانسته فایلهای Agent را روی Share ویندوزِ اندپوینت کپی کند. تقریباً همیشه ریشهاش دسترسی، شبکه یا سرویسهای ویندوز است.
علتهای رایج
- Credential اشتباه یا ناکافی
- یوزری که برای Deploy Agent استفاده میشود Administrator واقعی روی اندپوینت نیست.
- Admin Share غیرفعال
- دسترسی به
\\Endpoint\ADMIN$یا\\Endpoint\C$وجود ندارد.
- دسترسی به
- Firewall یا Antivirus
- پورتها یا کپی فایل SMB را بلاک کرده.
- UAC / Local Security Policy
- محدودیت UAC برای Remote Admin فعال است.
- SMB / File & Printer Sharing غیرفعال
- DNS / Name Resolution
- نام سیستم Resolve نمیشود (با IP کار میکند ولی با نام نه).
مراحل حل مشکل (گامبهگام)
1️⃣ بررسی Credential
- در Admin → Scope of Management → Credentials
- یوزر:
- عضو Local Administrators
- ترجیحاً Domain Admin یا Local Admin واقعی
- تست دستی:
\\EndpointName\ADMIN$اگر باز نشد → مشکل دسترسی است.
2️⃣ فعال بودن Admin Share
روی اندپوینت سنترال:
net share
باید ADMIN$ و C$ وجود داشته باشد. اگر خاموش است:
- Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System
LocalAccountTokenFilterPolicy = 1 (DWORD)
سپس ریستارت.
3️⃣ UAC Remote Restrictions
همان کلید بالا (LocalAccountTokenFilterPolicy=1) مشکل UAC Remote Admin را حل میکند.
4️⃣ Firewall
File and Printer Sharing فعال باشد و همچنین پورتهای لازم زیر باید باز باشند:
- TCP 445 (SMB)
- TCP 135 + Dynamic RPC
- TCP 8020 / 8383 (بسته به تنظیم Endpoint Central)
برای تست موقت، Firewall را خاموش و Deploy را امتحان کنید.
5️⃣ Antivirus / EDR
- موقتاً آنتی ویروس راغیرفعال کنید یا فولدر زیر را حزو استثنايات آنتی ویروس در سرور اندپوینت سنترال بگذارید: یعنی Exclude مسیر:
\\Endpoint\ADMIN$\ManageEngine\
6️⃣ DNS و Network
از روی کلاینت مشکل دار پینگ کنید سرور اندپوینت سنترال را:
- Ping با نام و IP:
ping EndpointName
ping 192.168.x.x
- اگر با IP جواب داد ولی با نام نه → پس مشکل DNS است.
7️⃣ سرویسها
روی اندپوینت سنترال سرویسهای زیر باید فعال باشند:
- Workstation
- Remote Registry
راهحل جایگزین (سریع)
اگر Deploy ریموت گیر میکند:
- Agent Installer دستی:
- دانلود Agent از:
Admin → Agent → Download Agent - اجرا روی اندپوینت با Run as Administrator
- ۹۰٪ مواقع بلافاصله وصل میشود.
- دانلود Agent از:
چک لیست رفع مشکل
چکلیست مرحلهبهمرحله بهصورت جدول برای خطای Access denied while copying agent binaries در ManageEngine Endpoint Central 👇
| مرحله | مورد بررسی | مسیر / دستور | وضعیت (✓ / ✗) |
|---|---|---|---|
| 1- | Credential ادمین معتبر | Admin → Scope of Management → Credentials | بررسی ادمین دامین در اندپوینت سنترال |
| 2 | یوزر عضو Local Administrators باشد | lusrmgr.msc → Administrators | بررسی عضویت ادمین اندپوینت سنترال در لیست ادمینهای کلاینتها و سرورها |
| 3 | دسترسی به Admin Share | \\EndpointName\ADMIN$ | بررسی از روی کلاینت |
| 4 | فعال بودن ADMIN$ و C$ | net share | بر روی ویندوز سرور اندپوینت |
| 5 | غیرفعال نبودن UAC Remote Restriction | LocalAccountTokenFilterPolicy=1 | بررسی از روی کلاینت |
| 6 | File & Printer Sharing فعال | Windows Firewall → Allowed Apps | بررسی از روی کلاینت |
| 7 | پورت SMB باز باشد | TCP 445 | بررسی از روی فایروال |
| 8 | پورتهای Endpoint Central باز باشند | TCP 8020 / 8383 | بررسی از روی فایروال |
| 9 | آنتیویروس/EDR بلاک نکند | Exclude ManageEngine | بررسی از روی آنتی ویروس/ فایروال |
| 10 | DNS Resolve صحیح | ping EndpointName | بررسی از روی کلاینت |
| 11 | ارتباط با IP برقرار است | ping 192.168.x.x | بررسی از روی کلاینت |
| 12 | سرویس Workstation فعال | services.msc | بررسی از روی سرور |
| 13 | سرویس Remote Registry فعال | services.msc | بررسی از روی سرور |
| 14 | نصب دستی Agent (در صورت نیاز) | Run as Administrator | ⬜ |
