新しく質問する

PsExecの実行権限について

お世話になっております。

現在、リモートデスクトップサーバ(RDS)を導入しているのですが

PsExecを使って特定のプログラムをリモート接続元のコンピューター上で動作させようと

試行錯誤しています。セキュリティリスクは度外視し、とにかくまずは

動作させることを目的としています。

【やりたい事】

RDS上でバッチファイルを起動させたらリモート接続元コンピュータのメモ帳(notepad.exe)を起動する

タスクスケジューラを作りたい

【困っている事】

RDSへのログインアカウントがAdministratorの場合は問題なく動作するが

個別に作成したユーザアカウントだと、【エラー内容】となる。

Administratorでは動作するため権限設定に問題があると推測しています。

【バッチファイルの内容】

cd [PsExec.exeが存在しているディレクトリ]

.\PsExec.exe -i -d \\192.168.1.2 /RU Dammy /TN TEST /TR "notepad.exe" /SC ONLOGON

pause

【エラー内容】

PsExec v2.43 - Execute processes remotely

Copyright (C) 2001-2023 Mark Russinovich

Sysinternals - www.sysinternals.com

Couldn't access 192.168.1.2:

アクセスが拒否されました。

【環境】

◎リモート接続元

PC名[Dammy-PC]

IPアドレス[192.168.1.2]

ユーザ[Dammy] ※Administratorsグループに追加済み

パスワード[XXXX]

WORKGROUP環境

FireWall設定:全て無効

◎RDSサーバ

WindowsServer2019 Standard

コンピュータ名[RDS01]

IPアドレス[192.168.1.3]

ユーザ[Dammy] ※Administratorsグループに追加済み

パスワード[XXXX]

WORKGROUP環境

FireWall設定:全て無効

【PsExecを使用するために参考にしたWebサイト】

よろしくお願いいたします。

2024.01.26追記

PsExecのバージョンはv2.43となります。

リモート接続元のコンピュータはWindows11です。

|

この応答は自動的に翻訳されています。 その結果、文法上の誤りや奇妙な言い回しが生じる可能性があります。

こんにちは  イヌーク

 

マイクロソフト コミュニティ フォーラムに投稿していただき、ありがとうございます。

 

指定したエラー メッセージに基づいて、PsExec コマンドの実行に使用しているユーザー アカウントには、リモート コンピューターにアクセスするために必要なアクセス許可がないようです。この問題を解決するために、次のような方法を試してみてください。

1. PsExec コマンドの実行に使用しているユーザー アカウントに、リモート コンピューターの管理者特権があることを確認します。これを行うには、リモート コンピューターの Administrators グループにユーザー アカウントを追加します。

2. リモート コンピューターのファイアウォール設定をチェックして、PsExec がファイアウォール経由で通信できることを確認します。PsExec がファイアウォール経由で通信できるようにするファイアウォール規則の作成が必要な場合があります。

3. 「-u」および「-p」オプションを指定して PsExec コマンドを実行し、リモート コンピューターの管理者特権を持つアカウントのユーザー名とパスワードを指定してみてください。例えば:

.\PsExec.exe -i -d \\192.168.1.2 -u 管理者 -p パスワード /TN テスト /TR "メモ帳.exe" /SC ログオン

"Administrator" はリモート コンピューターの管理者特権を持つアカウントのユーザー名に置き換え、"password" はそのアカウントのパスワードに置き換えます。

上記の情報がお役に立てば幸いです。

 

ご不明な点やご不明な点がございましたら、お気軽にお問い合わせください。

 

よろしくお願いいたします

海建山

この回答が役に立ちましたか?

お役に立てず、申し訳ございません。

素晴らしい! フィードバックをありがとうございました。

この回答にどの程度満足ですか?

フィードバックをありがとうございました。おかげで、サイトの改善に役立ちます。

この回答にどの程度満足ですか?

フィードバックをありがとうございました。

リモート UAC が関係しているのかな?

ユーザー アカウント制御とリモート制限 - Windows Server | Microsoft Learn

接続先 Windows で

キー:KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

種類:REG_DWORD

名前:LocalAccountTokenFilterPolicy

データ:1

を構成してみてください。

1 人がこの回答を役に立ったと思いました。

·

この回答が役に立ちましたか?

お役に立てず、申し訳ございません。

素晴らしい! フィードバックをありがとうございました。

この回答にどの程度満足ですか?

フィードバックをありがとうございました。おかげで、サイトの改善に役立ちます。

この回答にどの程度満足ですか?

フィードバックをありがとうございました。

お世話になります。

1. PsExec コマンドの実行に使用しているユーザー アカウントに、リモート コンピューターの管理者特権があることを確認します。これを行うには、リモート コンピューターの Administrators グループにユーザー アカウントを追加します。

⇒ 【環境】の通り、既にAdministratorsに追加済みです。

2. リモート コンピューターのファイアウォール設定をチェックして、PsExec がファイアウォール経由で通信できることを確認します。PsExec がファイアウォール経由で通信できるようにするファイアウォール規則の作成が必要な場合があります。

⇒ 【環境】の通り、ファイアウォール設定は全て無効にしています。

3. 「-u」および「-p」オプションを指定して PsExec コマンドを実行し、リモート コンピューターの管理者特権を持つアカウントのユーザー名とパスワードを指定してみてください。例えば:

.\PsExec.exe -i -d \\192.168.1.2 -u 管理者 -p パスワード /TN テスト /TR "メモ帳.exe" /SC ログオン

"Administrator" はリモート コンピューターの管理者特権を持つアカウントのユーザー名に置き換え、"password" はそのアカウントのパスワードに置き換えます。

⇒ 試してみましたが、解決しませんでした。

よろしくお願いいたします。

この回答が役に立ちましたか?

お役に立てず、申し訳ございません。

素晴らしい! フィードバックをありがとうございました。

この回答にどの程度満足ですか?

フィードバックをありがとうございました。おかげで、サイトの改善に役立ちます。

この回答にどの程度満足ですか?

フィードバックをありがとうございました。

お世話になります。

こちら試してみましたが、相変わらずアクセス拒否されてしまいました。

それから、本質問を投稿してから追加で試してみました。

.\PsExec.exe -i -d \\localhost ping

のように、別の端末にアクセスする前に自分自身にPingを打ってみたところ

同じようにアクセス拒否されてしまいました。

他に検討事項等あればご教授いただければ幸いです。

よろしくお願いいたします。

この回答が役に立ちましたか?

お役に立てず、申し訳ございません。

素晴らしい! フィードバックをありがとうございました。

この回答にどの程度満足ですか?

フィードバックをありがとうございました。おかげで、サイトの改善に役立ちます。

この回答にどの程度満足ですか?

フィードバックをありがとうございました。

認識合わせですが、192.168.1.3 にリモートデスクトップ接続して、192.168.1.2 に psexec でアクセスしてるということで間違いないですね。

LocalAccountTokenFilterPolicy は 192.168.1.2 に構成していますね。

この回答が役に立ちましたか?

お役に立てず、申し訳ございません。

素晴らしい! フィードバックをありがとうございました。

この回答にどの程度満足ですか?

フィードバックをありがとうございました。おかげで、サイトの改善に役立ちます。

この回答にどの程度満足ですか?

フィードバックをありがとうございました。

お世話になります。

認識合わせですが、192.168.1.3 にリモートデスクトップ接続して、192.168.1.2 に psexec でアクセスしてるということで間違いないですね。

LocalAccountTokenFilterPolicy は 192.168.1.2 に構成していますね。

⇒はい、どちらか分からなかったので接続元と接続先両方に構成してみました。

この回答が役に立ちましたか?

お役に立てず、申し訳ございません。

素晴らしい! フィードバックをありがとうございました。

この回答にどの程度満足ですか?

フィードバックをありがとうございました。おかげで、サイトの改善に役立ちます。

この回答にどの程度満足ですか?

フィードバックをありがとうございました。

切り分けとして、リモートデスクトップ接続している 192.168.1.3 からではなく、ローカルログオンしている別のデバイスからの接続や、162.168.1.3 にローカルログオンした場合の接続などの動作を確認されると良いでしょう。

また接続先に依存する問題かどうかの切り分けで、192.168.1.2 以外への接続の場合の動作も(上の方法も含めて)確認されると良いでしょう。

この回答が役に立ちましたか?

お役に立てず、申し訳ございません。

素晴らしい! フィードバックをありがとうございました。

この回答にどの程度満足ですか?

フィードバックをありがとうございました。おかげで、サイトの改善に役立ちます。

この回答にどの程度満足ですか?

フィードバックをありがとうございました。

こんにちは、井上さん

イヌークと呼ばれてるのを見てちょっと笑ってしまいました。

WinRM が有効になっていないのでは?

リモート側端末の管理者権限のコマンドプロンプトで

winrm quickconfig

を実行してみてください。

この回答が役に立ちましたか?

お役に立てず、申し訳ございません。

素晴らしい! フィードバックをありがとうございました。

この回答にどの程度満足ですか?

フィードバックをありがとうございました。おかげで、サイトの改善に役立ちます。

この回答にどの程度満足ですか?

フィードバックをありがとうございました。

 
 

質問情報

最終更新日: 2024年11月01日 表示数 2,204 適用先:
無料のMicrosoft 365に招待されました

今すぐロック解除