Microsoft Defender for Business オンボーディングで「権限不足」エラーが出る原因と解決策(Error Id: 65)
Microsoft Defender for Business を Windows 11 Pro 端末にオンボーディングしようとした際に、管理者として実行しているはずなのに「権限が不足している」と表示されて先に進めないことがあります。この記事では、よくある見落としポイントをノイズ抜きで整理し、再現しやすい確認手順と具体的な直し方をまとめます。
発生するエラーの要点(何が起きているか)
表示される内容は概ね次のタイプです。
-
[Error Id: 65, Error Level: 2] Script is running with insufficient privileges. Please run with administrator privileges
重要なのは、「ログイン中のアカウントが管理者グループ」=「その瞬間のプロセスが昇格済み」ではないという点です。Windows は UAC(ユーザーアカウント制御)により、管理者ユーザーでも通常は標準権限で動き、必要な場面でのみ「昇格」します。オンボーディングスクリプトは、OS内部のサービスや保護領域への操作が含まれるため、昇格が不完全だったり、関連サービスが止まっているだけで「権限不足」と判定されることがあります。
最優先で確認する3つ(ここが原因の大半)
1) PowerShell が「昇格(Elevated)」で起動できているか
「管理者として実行したつもり」でも、起動の仕方やショートカット経由で昇格できていないことがあります。次で確認します。
-
PowerShell を 右クリック → 管理者として実行
-
開いた PowerShell で以下を実行し、結果を確認
管理者グループ(Administrators)に属していても、昇格していない場合があります。より確実には、PowerShellのタイトルに 「管理者: Windows PowerShell」 と表示されるかを確認してください。
加えて、スクリプトの実行場所にも注意します。ZIPを展開していない、OneDrive配下でブロックされている、ダウンロードしたファイルに「ブロック解除」が付いているなどで挙動が変わるケースがあります。
-
ファイル右クリック → プロパティ → 「ブロックの解除」 があればチェック
-
デスクトップ直下など単純なパスに展開して実行
2) 「Server(サーバー)」サービスが停止していないか(今回の会話で最有力)
一見関係なさそうですが、オンボーディングスクリプトの管理者判定が、net session などの挙動(内部的に Server サービスへのアクセス)を使う実装になっている場合があります。すると Server サービスが停止しているだけで「管理者権限が不足」と誤判定されます。
確認:
ここでThe Server service has not been started.(Server サービスが開始されていない)
が出るなら、原因はほぼこれです。
対応(GUI):
-
Win + R →
services.msc -
一覧から Server(表示名が「サーバー」)を探す
サービス名は通常 LanmanServer -
状態が「停止」なら 開始
-
スタートアップの種類が「無効」なら「手動」または「自動」に変更
対応(コマンド):
sc start lanmanserver
その後、もう一度 net session を実行してエラーが消えることを確認し、オンボーディングスクリプトを再実行します。
3) 端末が組織ポリシーで「ローカル管理者の実行」を制限されていないか
小規模組織でも、Intune やGPO、セキュリティベースラインで以下が有効だと、昇格してもスクリプトが想定どおりに動かない場合があります。
-
UAC設定が厳しすぎる(管理者トークンの扱い)
-
PowerShell 実行ポリシー制限
-
改ざん防止(Tamper Protection)関連の制御
-
WDAC / AppLocker でスクリプトが部分的に遮断
まずは実行ポリシーを確認します。
もし Restricted などが強く、スクリプトが実行できない場合は、組織ルールに沿って対応が必要です。検証として一時的に現在ユーザーのみ緩めるなら以下ですが、運用ルールがある組織では勝手に変えないでください。
それでも解決しないときの追加チェック
オンボーディングの「実行対象」が合っているか
Defender for Business のオンボーディングには、端末の管理方式(Microsoft 365 管理センター、Intune、スクリプト配布など)によって手順が分かれます。配布方法に対して手順が混ざると、端末側の前提(必要サービス・必要コンポーネント)が足りず失敗します。
-
Intune 配布なら、端末が正しく Azure AD / Entra ID に参加しているか
-
ローカルスクリプトなら、ダウンロードしたパッケージが端末とテナントに合っているか
-
同じ端末で過去に別製品(Defender for Endpoint等)を中途半端に入れていないか
OSサービスの依存関係をざっくり健全化する
Server サービス以外にも、停止・無効化で管理系の処理が失敗しがちなものがあります。むやみに全部変えるのは避けつつ、最低限次の状態は確認すると切り分けが早いです。
-
Windows Update 関連(wuauserv)
-
Background Intelligent Transfer Service(BITS)
-
Microsoft Defender Antivirus サービス(WinDefend)
-
Windows Security Service(SecurityHealthService)
ローカル管理者「アカウント」で試す
現在のアカウントが「管理者」表示でも、実体は会社ポリシーで制限された管理者であることがあります。可能であれば、検証用にローカルの真正な管理者(ローカルAdministrator、もしくは同等のローカル管理者アカウント)でログインして試すと、原因が「権限」なのか「サービス/構成」なのか切り分けできます。
実務でのおすすめ手順(最短で直す)
-
PowerShell を「管理者として実行」で起動し、タイトル表示を確認
-
net sessionを実行-
Server service has not been startedが出たら Server(LanmanServer)を開始
-
-
もう一度
net sessionが通ることを確認 -
スクリプトのファイルブロック解除・ローカルパス展開を確認して再実行
-
まだ失敗するなら ExecutionPolicy と組織ポリシー(Intune/GPO/WDAC)を確認
まとめ
「Script is running with insufficient privileges」という表示は、必ずしも“あなたが管理者ではない”ことを意味しません。特に見落としが多いのが Server(LanmanServer)サービス停止で、これが原因だと net session が失敗し、スクリプトが権限不足と誤判定することがあります。まずは net session で切り分け、Server サービスを開始するところから着手すると、最短で復旧できるケースが多いです。
