お世話になっております。
Windows 7 SP1 上の WMI (Windows Management Instrumentation) へリモートからアクセスしようとしているのですが「アクセスは拒否されました」と表示されて失敗します。
ドメイン環境ではWMIリモートアクセスに何度か成功していますが、ワークグループ環境では未だに成功までこぎつけられません。
ある Windows7 Professional SP1 パソコンに、ローカルユーザーアカウントを作成し、Administrators グループへ所属させました。
管理ツール「セキュリティが強化されたファイアウォール」から WMI関連の受信(DCOM, WMI, 非同期)を受け入れさせました。
アクセスされる側の同一サブネット上にある Windows 7 Professional SP1 パソコンのコマンドプロンプト から wmic /node:"コンピューター名" /user:ユーザー名 /password:パスワード os
と入力すると
エラー:
説明 = アクセスは拒否されました
とすぐ表示されて失敗してしまいます。関係ないでしょうが、UAC昇格させたコマンドプロンプトでも結果は同じでした。
パケットモニタでみると、RPC の RemoteCreateInstance Request で nca_s_fault_access_denied が返されてきます。
DCOM 有効化の関係でこのような現象が起きることがあるとの情報をネット上で見つけ、dcomcnfg を起動して「このコンピュータ上で分散COMを有効にする」にチェックが入っていることを確認して、COMセキュリティの「制限の編集」で、Everyoneにフル権限を与えました(ローカルAdministratorsに所属してフル権限付与されているアカウントでログインしているので、効果ないだろうがといぶかしく思いながらも)。
すると、効果があって、こんどは10秒ほど待たされるようになりましたが、結果は「アクセスは拒否されました」と表示されて失敗しました。
パケットモニタでみると、今度はRPC の IWbemLevel1Login で S_OK が返された後、10秒後に TCP のリセット(RST)パケットが飛んできます。
管理コンソール wmimgmt.msc で、名前空間RootへEveryone にフル権限を付与してみましたが、挙動は変わりません。
数年来失敗してきているので、いい加減うまく構築できるようにしておきたいのですが(もうWindows8の時代ですが...)、リモートからWMIへアクセスするために、他に調査できる個所がありましたら、ご教示くださいますと幸いです。
ちなみに、ローカルAdministratorsへ所属させているローカルユーザーアカウント(有効化権限付与)でDCOMへログインしても、ローカルAdministrators所属扱いとならない(Everyoneには該当)理由は何なのでしょうか?
