お世話になっております。現在、リモートデスクトップサーバ（RDS）を導入しているのですが PsExecを使って特定のプログラムをリモート接続元のコンピューター上で動作させようと試行錯誤しています。セキュリティリスクは度外視し、とにかくまずは動作させることを目的としています。【やりたい事】 RDS上でバッチファイルを起動させたらリモート接続元コンピュータのメモ帳(notepad.exe)を起動するタスクスケジューラを作りたい【困っている事】 RDSへのログインアカウントがAdministratorの場合は問題なく動作するが個別に作成したユーザアカウントだと、【エラー内容】となる。 Administratorでは動作するため権限設定に問題があると推測しています。【バッチファイルの内容】 cd [PsExec.exeが存在しているディレクトリ] .\PsExec.exe -i -d \192.168.1.2 /RU Dammy /TN TEST /TR "notepad.exe" /SC ONLOGON pause 【エラー内容】 PsExec v2.43 - Execute processes remotely Copyright (C) 2001-2023 Mark Russinovich Sysinternals - www.sysinternals.com Couldn't access 192.168.1.2: アクセスが拒否されました。【環境】 ◎リモート接続元 PC名[Dammy-PC] IPアドレス[192.168.1.2] ユーザ[Dammy] ※Administratorsグループに追加済みパスワード[XXXX] WORKGROUP環境 FireWall設定：全て無効 ◎RDSサーバ WindowsServer2019 Standard コンピュータ名[RDS01] IPアドレス[192.168.1.3] ユーザ[Dammy] ※Administratorsグループに追加済みパスワード[XXXX] WORKGROUP環境 FireWall設定：全て無効【PsExecを使用するために参考にしたWebサイト】 https://www.projectgroup.info/tips/Windows/comm_0043.html https://learn.microsoft.com/ja-jp/sysinternals/downloads/psexec よろしくお願いいたします。 2024.01.26追記 PsExecのバージョンはv2.43となります。リモート接続元のコンピュータはWindows11です。

お世話になります。認識合わせですが、192.168.1.3 にリモートデスクトップ接続して、192.168.1.2 に psexec でアクセスしてるということで間違いないですね。 LocalAccountTokenFilterPolicy は 192.168.1.2 に構成していますね。 ⇒はい、どちらか分からなかったので接続元と接続先両方に構成してみました。

切り分けとして、リモートデスクトップ接続している 192.168.1.3 からではなく、ローカルログオンしている別のデバイスからの接続や、162.168.1.3 にローカルログオンした場合の接続などの動作を確認されると良いでしょう。また接続先に依存する問題かどうかの切り分けで、192.168.1.2 以外への接続の場合の動作も（上の方法も含めて）確認されると良いでしょう。

こんにちは、井上さんイヌークと呼ばれてるのを見てちょっと笑ってしまいました。 WinRM が有効になっていないのでは？リモート側端末の管理者権限のコマンドプロンプトで winrm quickconfig を実行してみてください。

PsExecの実行権限について

Anonymous

お世話になっております。

現在、リモートデスクトップサーバ（RDS）を導入しているのですが

PsExecを使って特定のプログラムをリモート接続元のコンピューター上で動作させようと

試行錯誤しています。セキュリティリスクは度外視し、とにかくまずは

動作させることを目的としています。

【やりたい事】

RDS上でバッチファイルを起動させたらリモート接続元コンピュータのメモ帳(notepad.exe)を起動する

タスクスケジューラを作りたい

【困っている事】

RDSへのログインアカウントがAdministratorの場合は問題なく動作するが

個別に作成したユーザアカウントだと、【エラー内容】となる。

Administratorでは動作するため権限設定に問題があると推測しています。

【バッチファイルの内容】

cd [PsExec.exeが存在しているディレクトリ]

.\PsExec.exe -i -d \192.168.1.2 /RU Dammy /TN TEST /TR "notepad.exe" /SC ONLOGON

pause

【エラー内容】

PsExec v2.43 - Execute processes remotely

Sysinternals - www.sysinternals.com

Couldn't access 192.168.1.2:

アクセスが拒否されました。

【環境】

◎リモート接続元

PC名[Dammy-PC]

IPアドレス[192.168.1.2]

ユーザ[Dammy] ※Administratorsグループに追加済み

パスワード[XXXX]

WORKGROUP環境

FireWall設定：全て無効

◎RDSサーバ

WindowsServer2019 Standard

コンピュータ名[RDS01]

IPアドレス[192.168.1.3]

ユーザ[Dammy] ※Administratorsグループに追加済み

パスワード[XXXX]

WORKGROUP環境

FireWall設定：全て無効

【PsExecを使用するために参考にしたWebサイト】

https://www.projectgroup.info/tips/Windows/comm_0043.html https://learn.microsoft.com/ja-jp/sysinternals/downloads/psexec

よろしくお願いいたします。

2024.01.26追記

PsExecのバージョンはv2.43となります。

リモート接続元のコンピュータはWindows11です。

ロックされた質問。この質問は、Microsoft サポートコミュニティから移行されました。役に立つかどうかに投票することはできますが、コメントの追加、質問への返信やフォローはできません。プライバシーを保護するために、移行された質問のユーザープロファイルは匿名化されます。

8 件の回答

Anonymous

2024-01-31T01:28:03+00:00

お世話になります。

認識合わせですが、192.168.1.3 にリモートデスクトップ接続して、192.168.1.2 に psexec でアクセスしてるということで間違いないですね。

LocalAccountTokenFilterPolicy は 192.168.1.2 に構成していますね。

⇒はい、どちらか分からなかったので接続元と接続先両方に構成してみました。
サインインしてこの回答を評価してください。

0 件のコメントコメントはありません
Anonymous

2024-01-31T08:33:36+00:00

切り分けとして、リモートデスクトップ接続している 192.168.1.3 からではなく、ローカルログオンしている別のデバイスからの接続や、162.168.1.3 にローカルログオンした場合の接続などの動作を確認されると良いでしょう。

また接続先に依存する問題かどうかの切り分けで、192.168.1.2 以外への接続の場合の動作も（上の方法も含めて）確認されると良いでしょう。
サインインしてこの回答を評価してください。

0 件のコメントコメントはありません
Anonymous

2024-09-20T00:37:04+00:00

こんにちは、井上さん

イヌークと呼ばれてるのを見てちょっと笑ってしまいました。

WinRM が有効になっていないのでは？

リモート側端末の管理者権限のコマンドプロンプトで

winrm quickconfig

を実行してみてください。
サインインしてこの回答を評価してください。

1 人がこの回答が役に立ったと思いました。

0 件のコメントコメントはありません

次の方法で共有

PsExecの実行権限について

8 件の回答