AとBの2つのマシンと、両方のマシンにRDPできるBobと呼ばれるローカルユーザーのマシンがあります。
しかし、マシンAで「cmd.exe」を開いてwmic /node:"machine-b" process call create "ipconfig"
と入力すると、「アクセスが拒否されました」と表示されます。 BからAに逆も同様。
ボブがBのローカル管理者である場合、私はAからwmicできます。これは、セキュリティの観点から好ましくありません。
これに対処するための私のオプションは何ですか?
よろしくお願いします。
編集:ボブのローカルパスワードは、同じドメインに接続されている両方のマシンで同じです。
問題を修正したものを探している人のために:
問題は、ボブが「リモートデスクトップユーザー」グループに属していたことですが、アカウントは「リモート管理ユーザー」グループにも属している必要があります。
これはおそらく remote uac によってセキュリティトークンをフィルタリングして整合性の低いトークンに変換し、それを無効にするとおそらく機能するはずです。これにより、他のコンピューターをリモートで管理するための他の多くのオプションが開かれることに注意してください。
これは、両方のユーザーアカウントのパスワードが同じである両方のマシンに一致する名前付きユーザーアカウントがある場合に機能します。これはパススルーNTLM認証の機能です。各マシンで異なるユーザーアカウントを使用し、コマンドで適切なユーザー名/パスワードを渡すこともできます。別のオプションは、これらのマシンを同じActive Directoryドメインに参加させることです。ADドメインを展開する必要があります。
セキュリティ上の理由から、WMICを各コンピューターに手動で追加しないと、WMICが扱いにくい場合があります。まず、両方のマシンのファイアウォールを無効にしてテストします(おそらくファイアウォールのブロックです( https://social.technet.Microsoft.com/Forums/windows/en-US/84c78946-eb05)。 -4068-877d-489153419d13/how-to-enable-the-wmi-entry-in-the-firewall-configuration-using-gpo-on-win7?forum = winserverGP )
より簡単な解決策は、sisteminternalsスイートの一部としてpstoolsオプションを使用することです https://technet.Microsoft.com/en-us/sysinternals/bb842062.aspx
ここでできることの完全なリスト: http://www.programering.com/a/MzMyADMwATU.html
また、そのwmicで引き続きエラーが発生する場合は、wmiのPowerShell救世主を使用することもできます。設定方法は次のとおりです https://technet.Microsoft.com/en-us/library/ff700227.aspx そして詳細なドキュメントはこちら http://www.computerperformance.co.uk/powershell/powershell_wmi.htm