次の方法で共有

PsExecの実行権限について

Anonymous
2024-01-25T10:45:01+00:00

お世話になっております。

現在、リモートデスクトップサーバ(RDS)を導入しているのですが

PsExecを使って特定のプログラムをリモート接続元のコンピューター上で動作させようと

試行錯誤しています。セキュリティリスクは度外視し、とにかくまずは

動作させることを目的としています。

【やりたい事】

RDS上でバッチファイルを起動させたらリモート接続元コンピュータのメモ帳(notepad.exe)を起動する

タスクスケジューラを作りたい

【困っている事】

RDSへのログインアカウントがAdministratorの場合は問題なく動作するが

個別に作成したユーザアカウントだと、【エラー内容】となる。

Administratorでは動作するため権限設定に問題があると推測しています。

【バッチファイルの内容】

cd [PsExec.exeが存在しているディレクトリ]

.\PsExec.exe -i -d \192.168.1.2 /RU Dammy /TN TEST /TR "notepad.exe" /SC ONLOGON

pause

【エラー内容】

PsExec v2.43 - Execute processes remotely

Copyright (C) 2001-2023 Mark Russinovich

Sysinternals - www.sysinternals.com

Couldn't access 192.168.1.2:

アクセスが拒否されました。

【環境】

◎リモート接続元

PC名[Dammy-PC]

IPアドレス[192.168.1.2]

ユーザ[Dammy] ※Administratorsグループに追加済み

パスワード[XXXX]

WORKGROUP環境

FireWall設定:全て無効

◎RDSサーバ

WindowsServer2019 Standard

コンピュータ名[RDS01]

IPアドレス[192.168.1.3]

ユーザ[Dammy] ※Administratorsグループに追加済み

パスワード[XXXX]

WORKGROUP環境

FireWall設定:全て無効

【PsExecを使用するために参考にしたWebサイト】

https://www.projectgroup.info/tips/Windows/comm_0043.html https://learn.microsoft.com/ja-jp/sysinternals/downloads/psexec

よろしくお願いいたします。

2024.01.26追記

PsExecのバージョンはv2.43となります。

リモート接続元のコンピュータはWindows11です。

Windows Server リモートおよび仮想デスクトップ リモート デスクトップ サービスとターミナル サービス

ロックされた質問。 この質問は、Microsoft サポート コミュニティから移行されました。 役に立つかどうかに投票することはできますが、コメントの追加、質問への返信やフォローはできません。 プライバシーを保護するために、移行された質問のユーザー プロファイルは匿名化されます。

0 件のコメント

8 件の回答

並べ替え方法: 最も役に立つ
最も役に立つ 新しい順 古い順
  1. Anonymous
    2024-01-26T02:43:26+00:00

    この応答は自動的に翻訳されています。 その結果、文法上の誤りや奇妙な言い回しが生じる可能性があります。

    こんにちは  イヌーク、

    マイクロソフト コミュニティ フォーラムに投稿していただき、ありがとうございます。

    指定したエラー メッセージに基づいて、PsExec コマンドの実行に使用しているユーザー アカウントには、リモート コンピューターにアクセスするために必要なアクセス許可がないようです。この問題を解決するために、次のような方法を試してみてください。

    1. PsExec コマンドの実行に使用しているユーザー アカウントに、リモート コンピューターの管理者特権があることを確認します。これを行うには、リモート コンピューターの Administrators グループにユーザー アカウントを追加します。
    2. リモート コンピューターのファイアウォール設定をチェックして、PsExec がファイアウォール経由で通信できることを確認します。PsExec がファイアウォール経由で通信できるようにするファイアウォール規則の作成が必要な場合があります。
    3. 「-u」および「-p」オプションを指定して PsExec コマンドを実行し、リモート コンピューターの管理者特権を持つアカウントのユーザー名とパスワードを指定してみてください。例えば:

    .\PsExec.exe -i -d \192.168.1.2 -u 管理者 -p パスワード /TN テスト /TR "メモ帳.exe" /SC ログオン

    "Administrator" はリモート コンピューターの管理者特権を持つアカウントのユーザー名に置き換え、"password" はそのアカウントのパスワードに置き換えます。

    上記の情報がお役に立てば幸いです。

    ご不明な点やご不明な点がございましたら、お気軽にお問い合わせください。

    よろしくお願いいたします

    海建山

    0 件のコメント
  2. Anonymous
    2024-01-26T05:32:44+00:00

    リモート UAC が関係しているのかな?

    ユーザー アカウント制御とリモート制限 - Windows Server | Microsoft Learn

    接続先 Windows で

    キー:KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

    種類:REG_DWORD

    名前:LocalAccountTokenFilterPolicy

    データ:1

    を構成してみてください。

    1 人がこの回答が役に立ったと思いました。
    0 件のコメント
  3. Anonymous
    2024-01-26T06:16:54+00:00

    お世話になります。

    1. PsExec コマンドの実行に使用しているユーザー アカウントに、リモート コンピューターの管理者特権があることを確認します。これを行うには、リモート コンピューターの Administrators グループにユーザー アカウントを追加します。

    ⇒ 【環境】の通り、既にAdministratorsに追加済みです。

    1. リモート コンピューターのファイアウォール設定をチェックして、PsExec がファイアウォール経由で通信できることを確認します。PsExec がファイアウォール経由で通信できるようにするファイアウォール規則の作成が必要な場合があります。

    ⇒ 【環境】の通り、ファイアウォール設定は全て無効にしています。

    1. 「-u」および「-p」オプションを指定して PsExec コマンドを実行し、リモート コンピューターの管理者特権を持つアカウントのユーザー名とパスワードを指定してみてください。例えば:

    .\PsExec.exe -i -d \192.168.1.2 -u 管理者 -p パスワード /TN テスト /TR "メモ帳.exe" /SC ログオン

    "Administrator" はリモート コンピューターの管理者特権を持つアカウントのユーザー名に置き換え、"password" はそのアカウントのパスワードに置き換えます。

    ⇒ 試してみましたが、解決しませんでした。

    よろしくお願いいたします。

    0 件のコメント
  4. Anonymous
    2024-01-26T06:21:58+00:00

    お世話になります。

    こちら試してみましたが、相変わらずアクセス拒否されてしまいました。

    それから、本質問を投稿してから追加で試してみました。

    .\PsExec.exe -i -d \localhost ping

    のように、別の端末にアクセスする前に自分自身にPingを打ってみたところ

    同じようにアクセス拒否されてしまいました。

    他に検討事項等あればご教授いただければ幸いです。

    よろしくお願いいたします。

    0 件のコメント
  5. Anonymous
    2024-01-27T08:16:13+00:00

    認識合わせですが、192.168.1.3 にリモートデスクトップ接続して、192.168.1.2 に psexec でアクセスしてるということで間違いないですね。

    LocalAccountTokenFilterPolicy は 192.168.1.2 に構成していますね。

    0 件のコメント