locked
[Windows7 HomePremium]”管理者として実行"にてcmd.exeを立ち上げてもアクセス拒否が発生する RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    こんにちは。

    自宅PCにて、コマンドプロンプトより「net use」や「net user」、「ipconfig」などのコマンドを実行しようとすると

    「アクセス拒否」で実行ができません。

    (コマンドプロンプトは”管理者として実行"で起動しています)

    そもそもは、マウスドライバの適用で、アクセス拒否が発生したため、権限の昇格を行おうと思い、

    いろいろと調べていました。

    そこで、Administratorアカウントを有効化する方法があったので、「net user」にて有効化しようと

    したところで、現在つまずいております。

    UACの設定変更も行えませんでした。もちろんレジストリの変更も行えませんでした。

    現在はマウスドライバの適用が最優先ですが、今後のことも考え、アカウントの権限昇格も

    行いたいと考えております。

    解決策をご教授いただければ幸いです。

    ==============================================

    2013/1/21

    昨日、PC初期化にて対応しました。

    いろいろと試行錯誤していくうちに、Excelすら開けない状態まで陥ってしまったためです。

    初期化後は、ipconfig、net userなどのコマンドも打てるようになり、ドライバも無事に適用できました。

    ご回答いただいた方々、ありがとうございました。

    • 編集済み Matsukou 2013年1月21日 2:25
    2013年1月10日 2:55

回答

  • Question
    サインインして投票
    0
    サインインして投票
    コンピューターを開き、ローカルディスクCを右クリックしてプロパティを選びます。
    ツールタブのエラーチェックの項目のチェックするを選び
    ファイルシステムエラーを自動的に修復するにチェックを付け
    開始を押します。
    ディスク検査のスケジュールをクリックし、コンピュータを再起動させ
    エラーチェック後再度、コマンドプロンプトを管理者で実行を選び再度試してみてどうでしょうか。
    • 回答の候補に設定 有限会社 2013年1月18日 22:08
    • 回答としてマーク 星 睦美 2013年2月1日 5:20
    2013年1月10日 7:36
  • Question
    サインインして投票
    0
    サインインして投票

    Administrator が何故有効化できないのか? の原因が不明のため言及し難いですが、

    何らかの原因にてパスワードポリシーが設定されてしまい

    Administratorのパスワード文字数がパスワード要件を満たしていない場合に発生する現象に似ていますね。

    Professional 以上なら「ローカルセキュリティポリシーからパスワードポリシーやAdministrator 有効化も

    容易に変更できますが、HomePremium にはないので別の方法をとることになります。

    (1)新規作成したテキストファイルに下記内容をコピー&ペーストし、任意のファイル名.infとして保存

    [Unicode]
    Unicode=yes
    [System Access]
    MinimumPasswordLength = 0
    NewAdministratorName = "Administrator"
    EnableAdminAccount = 1
    [Registry Values]
    [Version]
    signature="$CHICAGO$”
    Revision=1

    (2)ファイル名を指定して実行から、mmc.exeを呼び出し、メニューのファイルからスナップインの追加と削除(M)を選択

    (3)"セキュリティの構成と分析"を追加

    (4-1)"セキュリティの構成と分析"を右クリック→データベースを開くを選択、任意のファイル名.sdb を入力し保存を選択

    (4-2)テンプレートのインポートから上記(1)で作成したinfファイルを選択し、開くを選択

    (5)ファイル名を指定して実行に下記コマンドを実行

    secedit /configure /db "上記手順4で作成したセキュリティデータベース.sdb"

    (データベースファイルのパス指定は""でくくってください)

    根本的にシステムデータが破壊されていなければこれで対処できると思います。

    [注意点]

    上記作業はAdministratorsグループのユーザーで行ってください。

    (手順1)Administratorの名前を変更している場合は変更後の名前にしてください

    (手順1)MinimumPasswordLength = 0 でパスワード最低必要文字数を0に設定していますので、

    Administratorを有効化しパスワードを設定した後は設定した文字数に修正しておいてください。

    • 回答の候補に設定 有限会社 2013年1月18日 22:09
    • 回答としてマーク 星 睦美 2013年2月1日 5:20
    2013年1月17日 22:08
  • Question
    サインインして投票
    0
    サインインして投票

    Matsukou さん

    上記スレッドにてアルファベットを半角記入では書き込む際にエラーが発生しましたので止む無く全角記入しましたが、

    ”コピー&ペースト”←の部分を削除し忘れておりました。

    説明文内のアルファベットを全て半角に変換し再度お試しいただいた後の結果をお知らせいただけないでしょうか。

    よろしくお願いします。

    全角記入にて

    =============

    拡張エラーが発生しました。

    インポートに失敗しました。

    =============

    上記エラーを再現済みです。

    不手際お詫びいたします。

    アカウントグループの確認はコントロールパネル→ユーザーアカウント→アカウントの管理から

    該当するユーザー名直下に所属グループが表示されています。

    エディション違いからコンピュータの管理内に”ユーザーとグループ”が確認できないとのことですが

    上位エディションの端末をお持ちでしたら、適切にファイアーウォールを設定したうえで

    上位エディション端末のコンピュータの管理(ローカル)上で右クリック→”別のコンピュータに接続”にて

    該当端末に接続すれば確認が可能です。

    • 編集済み Lucifel-8848 2013年1月22日 0:36 加筆訂正
    • 回答の候補に設定 星 睦美 2013年1月29日 0:48
    • 回答としてマーク 星 睦美 2013年2月1日 5:20
    2013年1月22日 0:22

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票
    コンピューターを開き、ローカルディスクCを右クリックしてプロパティを選びます。
    ツールタブのエラーチェックの項目のチェックするを選び
    ファイルシステムエラーを自動的に修復するにチェックを付け
    開始を押します。
    ディスク検査のスケジュールをクリックし、コンピュータを再起動させ
    エラーチェック後再度、コマンドプロンプトを管理者で実行を選び再度試してみてどうでしょうか。
    • 回答の候補に設定 有限会社 2013年1月18日 22:08
    • 回答としてマーク 星 睦美 2013年2月1日 5:20
    2013年1月10日 7:36
  • Question
    サインインして投票
    0
    サインインして投票

    みゃうさん

    ご回答いただき、ありがとうございます。

    早速試してみたいと思います。結果は確認でき次第報告させていただきます。

    2013年1月11日 4:41
  • Question
    サインインして投票
    0
    サインインして投票

    みゃうさん

    提示いただいた手順を実施しましたが、事象変わらずです。。

    該当のOSでは、ipconfigなどのコマンドが打てないことは当然なのでしょうか?

    プロフェッショナルでは、管理者権限を付与すれば、ほとんどの操作が行えます。

    ご存知でしたらご教授願います。

    2013年1月13日 3:51
  • Question
    サインインして投票
    0
    サインインして投票

    Administrator が何故有効化できないのか? の原因が不明のため言及し難いですが、

    何らかの原因にてパスワードポリシーが設定されてしまい

    Administratorのパスワード文字数がパスワード要件を満たしていない場合に発生する現象に似ていますね。

    Professional 以上なら「ローカルセキュリティポリシーからパスワードポリシーやAdministrator 有効化も

    容易に変更できますが、HomePremium にはないので別の方法をとることになります。

    (1)新規作成したテキストファイルに下記内容をコピー&ペーストし、任意のファイル名.infとして保存

    [Unicode]
    Unicode=yes
    [System Access]
    MinimumPasswordLength = 0
    NewAdministratorName = "Administrator"
    EnableAdminAccount = 1
    [Registry Values]
    [Version]
    signature="$CHICAGO$”
    Revision=1

    (2)ファイル名を指定して実行から、mmc.exeを呼び出し、メニューのファイルからスナップインの追加と削除(M)を選択

    (3)"セキュリティの構成と分析"を追加

    (4-1)"セキュリティの構成と分析"を右クリック→データベースを開くを選択、任意のファイル名.sdb を入力し保存を選択

    (4-2)テンプレートのインポートから上記(1)で作成したinfファイルを選択し、開くを選択

    (5)ファイル名を指定して実行に下記コマンドを実行

    secedit /configure /db "上記手順4で作成したセキュリティデータベース.sdb"

    (データベースファイルのパス指定は""でくくってください)

    根本的にシステムデータが破壊されていなければこれで対処できると思います。

    [注意点]

    上記作業はAdministratorsグループのユーザーで行ってください。

    (手順1)Administratorの名前を変更している場合は変更後の名前にしてください

    (手順1)MinimumPasswordLength = 0 でパスワード最低必要文字数を0に設定していますので、

    Administratorを有効化しパスワードを設定した後は設定した文字数に修正しておいてください。

    • 回答の候補に設定 有限会社 2013年1月18日 22:09
    • 回答としてマーク 星 睦美 2013年2月1日 5:20
    2013年1月17日 22:08
  • Question
    サインインして投票
    1
    サインインして投票

     「管理者として実行」は、行えているのでしょうか。今書いてある内容だと、その辺がよくわかりません。

     今使用しているアカウントは、Administrators グループに属していますか?属していない場合、昇格プロンプトでは、Administrators グループに属するアカウントの名前とパスワードを入力します。こうなってると、タスクマネージャでプロセスを実行しているアカウントが見られるので、確認できるのですが。

    Jitta@わんくま同盟

    2013年1月18日 0:31
  • Question
    サインインして投票
    0
    サインインして投票

    Lucifel-8848さん

    ご回答いただき、ありがとうございます。

    いただいた手順にて、手順(4-2)まで進めましたが、以下のエラーにて、インポートが失敗します。

    =============

    拡張エラーが発生しました。

    インポートに失敗しました。

    =============

    同タイミングにアプリケーションログに以下が記録されます。

    ********************

    <エラー1>

    ソース:ESENT

    イベントID:488

    レベル:エラー

    メッセージ:

     services (780) システム エラー 5 (0x00000005): "アクセスが拒否されました。" が発生したため、

     ファイル "C:\WINDOWS\Security\Database\edbtmp.log" を作成できませんでした。

     ファイルの作成処理は、エラー -1032 (0xfffffbf8) のため失敗します。

    <エラー2>

    ソース:ESENT

    イベントID:413

    レベル:エラー

    メッセージ:

     services (780) そのデータベースをログ用のドライブに書き込めないため、新しいログ ファイルを作成できません。

     ドライブが読み取り専用になっているか、ディスク領域が不足しているか、誤った構成がされているか、または壊れている可能性があります。

     エラー -1032 が発生しました。

    ********************

    ESENTのエラーで調べるとウィルスバスター関連の情報がよく出てきますが、ウィルス対策ソフトが関連している可能性も

    あるのでしょうか。。

    ちなみに自宅PCのセキュリティソフトはESETです。

    追加で情報をいただけると幸いです。

    よろしくお願いいたします。

    2013年1月20日 7:35
  • Question
    サインインして投票
    0
    サインインして投票

    Jittaさん

    ご回答いただき、ありがとうございます。

    [管理者として実行]は行えています。

    (コマンドプロンプトのタイトルに[管理者]がつきます)

    また、使用しているアカウントには管理者権限を割り当てています。

    (OSのエディションの影響で、アカウントグループの情報がのぞけないので、グループに属しているかは

    確認できませんが。。きっとそのはず)

    そのため、昇格時にパスワードは求められません。(確認画面はでます)

    ほかに必要な情報があればご指摘ください。

    よろしくお願いいたします。

    2013年1月20日 7:40
  • Question
    サインインして投票
    0
    サインインして投票

    Matsukou さん

    上記スレッドにてアルファベットを半角記入では書き込む際にエラーが発生しましたので止む無く全角記入しましたが、

    ”コピー&ペースト”←の部分を削除し忘れておりました。

    説明文内のアルファベットを全て半角に変換し再度お試しいただいた後の結果をお知らせいただけないでしょうか。

    よろしくお願いします。

    全角記入にて

    =============

    拡張エラーが発生しました。

    インポートに失敗しました。

    =============

    上記エラーを再現済みです。

    不手際お詫びいたします。

    アカウントグループの確認はコントロールパネル→ユーザーアカウント→アカウントの管理から

    該当するユーザー名直下に所属グループが表示されています。

    エディション違いからコンピュータの管理内に”ユーザーとグループ”が確認できないとのことですが

    上位エディションの端末をお持ちでしたら、適切にファイアーウォールを設定したうえで

    上位エディション端末のコンピュータの管理(ローカル)上で右クリック→”別のコンピュータに接続”にて

    該当端末に接続すれば確認が可能です。

    • 編集済み Lucifel-8848 2013年1月22日 0:36 加筆訂正
    • 回答の候補に設定 星 睦美 2013年1月29日 0:48
    • 回答としてマーク 星 睦美 2013年2月1日 5:20
    2013年1月22日 0:22
  • Question
    サインインして投票
    0
    サインインして投票

    フォーラム オペレーターの星 睦美です。
    今回は残念ながらMatsukou さんの事象は解決されませんでしたが、
    回答の内容をコミュニティで共有したいと思いますので、私のほうでスレッドに[回答としてマーク]させていただきました。

    これからもTechNet フォーラムをよろしくお願いします。

    日本マイクロソフト株式会社 フォーラム オペレーター 星 睦美

    2013年2月1日 5:26