Remove From My Forums

PowerShellでリモートシェルが実行できない

質問
0

サインインして投票
お世話になります。

PowerShellを使用して、リモート先のPS1を実行したいのですが、

どうにもエラーとなってしまうため質問させていただきます。

これまで、Windows2012R2のサーバに対しては成功していた手順/シェルなのですが。

Windows2016のサーバに対して実行すると失敗していまします。

具体的には下記の通りです。
エラーとなってしまう箇所
・$PSSession = New-PSSession $R_Host -Credential $Credential

・ログ
New-PSSession : [xxx.xxx.xxx.xxx] Connecting to remote server xxx.xxx.xxx.xxx failed with the following error message : Access is denied.
For more information, see the about_Remote_Troubleshooting Help topic.
At E:\work\RemoteExec_test.ps1:93 char:14
+ $PSSession = New-PSSession $R_Host -Credential $Credential
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : OpenError: (System.Manageme....RemoteRunspace:RemoteRunspace) [New-PSSession], PSRemotingTransportExce
ption
+ FullyQualifiedErrorId : AccessDenied,PSSessionOpenFailed

Win2016ではNew-PSSession の使い方が変わった等ありますでしょうか・・・？

なお、Windows2016側で下記は実行済です。

Enable-PSRemoting

Set-ExecutionPolicy Unrestricted

宜しくお願い致します。
- 移動栗下望Microsoft employee, Moderator 2018年8月28日 1:51 Windows Server > Windows Server 2016
- 編集済み bappa55 2018年8月28日 1:51
2018年8月28日 1:45

返信

|

引用

すべての返信

0

サインインして投票
New-PSSession で Windows Server 2016 に接続することは可能ですので、コマンドレットの問題ではないと思います。

単純に以下のようなアクセス拒否される要因がないでしょうか?

$Credential で指定された資格情報では接続先へのアクセス権限がない
接続先 (もしくは接続先までの経路) でファイアウォールが有効になっていて、接続を拒否している
ワークグループ環境で、接続元に接続先を TrustedHosts に追加していない
2018年8月28日 2:26

返信

|

引用
0

サインインして投票
お世話になります。ご返信ありがとうございます。

$Credential で指定された資格情報では接続先へのアクセス権限がない

→RDPやファイル共有では使用できるアカウントなのです。

接続先 (もしくは接続先までの経路) でファイアウォールが有効になっていて、接続を拒否している
→ファイアウォールは全部OFFにしています。ネットワークも同一NWに配置しています。
ワークグループ環境で、接続元に接続先を TrustedHosts に追加していない

　　　→接続元では、Set-Item WSMan:\localhost\Client\TrustedHosts -Value "*"　を実行しております。

他に何かお気づきの点はございませんでしょうか？

宜しくお願い致します。
2018年8月28日 3:05

返信

|

引用
0

サインインして投票

お世話になります。

ユーザをadministratorに変えたところログオンできるようになりました。

勉強不足で恐縮なのですが、
リモートログオンができるようにするための権限（設定？）をご教示いただけないでしょうか？

宜しくお願い致します。

2018年8月28日 3:20

返信

|

引用
0

サインインして投票

当該ユーザはAdministratorsグループに所属しております。

Remote Manageement users グループに登録したところ、当該ユーザで動作するようになりました。

質問ばかりで申し訳ないのですが、Windows2016では、Administratorsに登録しているだけではリモートログオンできないのでしょうか？

宜しくお願い致します。

2018年8月28日 3:36

返信

|

引用
0

サインインして投票
LocalAccountTokenFilterPolicy の構成ではないでしょうかね。

Description of User Account Control and remote restrictions in Windows Vista

hebikuzure
2018年8月28日 5:52

返信

|

引用
1

サインインして投票
hebikuzureさんの「LocalAccountTokenFilterPolicy」についてざっくり補足すると、UACのその項目が有効だとAdministratorsグループのユーザはその影響を受けるということです。

ちなみに「Administrator」というアカウントは特別なので、また違った動きをします。よって、

・UACのLocalAccountTokenFilterPoliciが有効な場合：
　Administratrsに所属していない、Remote Management Users グループユーザで接続する。
　Administratorを使う。

・UACのLocalAccountTokenFilterPoliciが無効：
　Administratorsに所属しているユーザで接続する。
Remote Management Usersグループのユーザで接続する。
　Administratorを使う。

で通るはずです。
- 編集済みやき(Yaki) 2018年8月30日 3:05
2018年8月30日 3:04

返信

|

引用