none
『shutdownコマンド』で、Windows7をリモートシャットダウンを実行した際に『アクセスが拒否されました(5)』が表示される際の対処法 RRS feed

  • 質問

  • 初めて当フォーラムに投稿させて頂きます。
    まだまだ初心者ですが、ご教授お願い致します。

    現在会社でネットワーク管理者をしており、すでに複数台のPCをshutdownコマンドを利用して遠隔shutdownを行っています。
    今回新たにWindows7 Pro 64Bitを複数台導入し、このPCもリモートでshutdownを行えるように設定をしていたのですが、上手くいきません。
    なおshutdownコマンド送信側も、新規導入した同じPC(Windows7 Pro 64Bit)です。
    私が行った設定は、以下の通りです。

    1.全てのPCに、管理者権限を持つ同一アカウント・同一パスワードを作成。
    2. ファイル名を指定して実行から [gpedit.msc] を実行。
    3.[コンピュータの構成] → [管理用テンプレート] → [ネットワーク] → [ネットワーク接続] →[Windows ファイアウォール] を開く。
    4.[ドメイン プロファイル] [標準プロファイル] 内の[Windows ファイアウォール: リモート管理の例外を許可する] を [有効] に設定。
    5.[スタート] → [コントロールパネル5. ] → [管理ツール] → [ローカル セキュリティ ポリシー] を開く。
    6. [セキュリティの設定] → [ローカル ポリシー] → [セキュリティオプション] を開く。
    7.[ネットワーク アクセス: ローカル アカウントの共有とセキュリティ モデル] を
      [クラシック ‐ ローカル ユーザーがローカル ユーザーとして認証する] に設定する。

    参考にしたサイト:http://engineermemo.wordpress.com/2009/04/26/リモート-コンピュータをシャットダウンする方法/

    従来からあるPC(その中にWindows7もあります)は、上記設定で上手くいきました。
    今回導入したPCに上記設定を行い、コマンドプロンプトより『shutdown -s -m ¥¥<コンピュータ名>』
    (<コンピュータ名>については、IPアドレスでも試験実施。)を行うと『アクセスが拒否されました(5)』と
    エラーが返ってきます。私なりにネット上で調べたのですが、権限関係に問題があるのではないかという程度しかわかりません。
    その後、『ファイアーウォールを無効』にしてみたり、『現在遠隔shutdownが行えているPCの設定を見返したり』しているのですが、
    私の知識ではお手上げ状態になってしまいました。

    当フォーラムに当校前に、『Windows community』で同様のことを投稿させて頂きました。
    (URL:http://answers.microsoft.com/ja-jp/windows/forum/windows_7-security/shutdown%E3%82%B3%E3%83%9E%E3%83%B3%E3%83%89/3c7f2f95-9533-46d5-ae71-4b6e704ddcd7#_self)
    アドバイスにより、『リモートレジストリサービス』を有効にし、UACを完全OFFにして試してみたりもしたのですが、
    同じ状態です。

    お分かりになる方がいらっしゃいましたら、お手数ですがご返答お願い致します。
    それでは、宜しくお願い致します。

    2013年3月27日 9:28

回答

  • 一応自己完結致しましたので、記述いたします。

    Windows7(Vistaも?)で、リモートからshutdownコマンドを利用する場合UACが邪魔をします。
    UACをすべてOFFにするのも怖いので、下記設定で対応しました。

    1.[スタート] → [コントロールパネル5. ] → [管理ツール] → [ローカル セキュリティ ポリシー] を開く

    2.[セキュリティの設定] → [ローカル ポリシー] → [セキュリティオプション] を開く

    3.[ユーザーアカウント制御: 管理者承認モードですべての管理者を実行する] を
      [無効] に設定する。(要再起動)

    これで、shutdownコマンドがリモートから使用できるようになりました。

    一応上記設定が最善策であると、自分で結論付けました。(あまり自信は無いですが・・・)
    何か問題がある場合は、教えて頂ければ有難いです。

    2013年3月28日 6:50

すべての返信

  • 追記となります。

    UACの設定を変更して、再起動することを忘れていました。
    リモートシャットダウンできました。
    UACを完全にOFF状態であれば、ファイアーウォールもON(特に設定変更なし)
    リモートレジストリサービスOFFの状態でも出来るようです。

    しかしUACを完全OFF状態は、少し心配です。
    何か良い手は無いでしょうか?
    ご教授頂ければ、嬉しく思います。
    皆様、宜しくお願い致します。

    2013年3月27日 10:07
  • 一応自己完結致しましたので、記述いたします。

    Windows7(Vistaも?)で、リモートからshutdownコマンドを利用する場合UACが邪魔をします。
    UACをすべてOFFにするのも怖いので、下記設定で対応しました。

    1.[スタート] → [コントロールパネル5. ] → [管理ツール] → [ローカル セキュリティ ポリシー] を開く

    2.[セキュリティの設定] → [ローカル ポリシー] → [セキュリティオプション] を開く

    3.[ユーザーアカウント制御: 管理者承認モードですべての管理者を実行する] を
      [無効] に設定する。(要再起動)

    これで、shutdownコマンドがリモートから使用できるようになりました。

    一応上記設定が最善策であると、自分で結論付けました。(あまり自信は無いですが・・・)
    何か問題がある場合は、教えて頂ければ有難いです。

    2013年3月28日 6:50
  • フォーラム オペレーターの星 睦美です。

    ルーキー管理者 さん、こんにちは
    今回は解決方法をお知らせいただきありがとうございます。

    [回答としてマーク]して役立つ情報としてコミュニティで共有させていただきますね。

    これからもTechNet フォーラムをよろしくお願いします。


    日本マイクロソフト株式会社 フォーラム オペレーター 星 睦美

    2013年3月28日 8:27