- PR -

他のコンピュータのWMIへ接続

1
投稿者投稿内容
ZoSo
会議室デビュー日: 2004/08/01
投稿数: 11
投稿日時: 2006-03-26 17:12
いつもお世話になっています。

ファイルサーバー(Windows 2000 Server SP4)となっているリモートコンピュータに新たにフォルダの共有を作成するようなスクリプトを作りたく、いろいろ調べていたところ、以下のようなサイトを発見しました。
http://www.microsoft.com/technet/scriptcenter/resources/qanda/jan05/hey0107.mspx

ここを参考に、自分でスクリプトを作成し実行したところ、エラーメッセージが出て、共有フォルダが作れません。(エラーメッセージはどのようなものか忘れてしまいました。)
そこで、詳細を調べるべく、クライアントコンピュータ(WinXP SP1)の[管理スナップイン]のから、[コンピュータの管理(ローカル)]を右クリックして、[他のコンピュータ]から、その目的のファイルサーバーへ接続し、[WMI]のツリーを選んでプロパティーを表示させようとしたところ、「Serverxxに接続できませんでした。理由:Win32アクセスが拒否されました」と出て接続できません。
スクリプトでエラーが出たのも、恐らく同じようにアクセスが拒否されたためと思います。
疑問なのは、このファイルサーバーにローカルから、まったく同じアカウントでログオンし、同じ要領で[WMI]で、ローカルに接続し、当然ながらアクセスでき、セキュリティーを見てみると、その今使っているアカウントは、全ての名前空間に対して、全てのアクセスが許可されています。(もちろんリモートも)それでありながら、何でリモートからだとアクセス拒否のエラーが出てしまうのでしょうか。

なにか、情報がありましたらよろしくお願いいたします。
ちゃっぴ
ぬし
会議室デビュー日: 2004/12/10
投稿数: 873
投稿日時: 2006-03-27 12:48
実行した account は Administrators group に所属していますか?

Administrators group に所属していていない user の remote dcom 呼び出しは
規定で有効になっていないはずです。

緩和させるには、dcomcnfg.exe をつかいます。
あと、WMI control の方も remote からではなく、local から呼び出すようにしましょう。

なお、security level を緩和させることにより、利用可能になりますが、
その分非常に危険にさらされるということにご注意を・・・
# とくに dcom なんで悪用されるとたちが悪い・・・
ZoSo
会議室デビュー日: 2004/08/01
投稿数: 11
投稿日時: 2006-03-27 18:46
情報ありがとうございます。
そのUser accountはDomain Administratorsには入っていませんが、リモート先のサーバーコンピュータのLocal Administratorsには入っています。

そこで、まったくの別プライベートネットワークを作成して、同じようなことをしてみました。そうしたところ、Domain Administratorsには入っていないけど、リモート先のコンピュータのLocal Administratorsに入っている場合でWMIに接続が出来ました。

っと言うことなので、Local Adminstratorsに入っている場合はリモートアクセス可能だということが分かりました。

で…いろいろ試したところ。申し上げるのを忘れてましたが、サーバーの言語が英語バージョンだったのですが、クライアントもWindow XP (English)にしたところ、接続が出来ました。言語の違いで出来なかった?みたいです。

[ メッセージ編集済み 編集者: ZoSo 編集日時 2006-03-27 19:52 ]
ちゃっぴ
ぬし
会議室デビュー日: 2004/12/10
投稿数: 873
投稿日時: 2006-03-27 21:30
引用:
で…いろいろ試したところ。申し上げるのを忘れてましたが、サーバーの言語が英語バージョンだったのですが、クライアントもWindow XP (English)にしたところ、接続が出来ました。言語の違いで出来なかった?みたいです。


そんなことあるんですかね?ちょっと信じられませんが・・・

[訂正]
SWbemLocator.ConnectServer Method の第4引数 strLocale に LCID を指定してやるとどうなるんでしょうかね?設定があるから影響するんだろうか・・・
[/訂正]

引用:
そこで、まったくの別プライベートネットワークを作成して、同じようなことをしてみました。


なんかここら辺からすると Network がらみがくさいような気がしますけど・・・
WMI は MSRPC 使って DCOM を呼び出すので、相互に名前解決できる必要がありますが
そこでこけていたりしませんか?

[訂正]
MSDTC と違い名前解決は必要ないです。
Test 方法がまちがっていた・・・あちゃー
[/訂正]

[ メッセージ編集済み 編集者: ちゃっぴ 編集日時 2006-03-28 02:16 ]

[ メッセージ編集済み 編集者: ちゃっぴ 編集日時 2006-03-28 02:20 ]
1

スキルアップ/キャリアアップ(JOB@IT)