別のワークグループにリンクされたコンピューターでWindowsサービスをリモートで操作するために必要なアクセス許可
これに似た質問がたくさんあることは知っていますが、それらはすべて次の構文を使用して接続します。
runas /netonly /user:[Domain]\[Account on Domain with Administrator access]
[Program]
別のワークグループにリンクされたコンピューターからリモートでサービスを開始/停止する必要があります。私の問題は、構文が暗示しているように見えるdomain構造を介してコンピューターがリンクされていないことです。これを使用するとプログラム(たとえばcmd)が開きますが、開いたcmd.exeのインスタンスでsc \\[Domain\Machine] queryを実行しても機能せず、Access Deniedエラーが発生します。
StackOverflowの他の場所で見つけたもう1つの選択肢は
Net Use \\[Machine IP/Host name]\IPC$ user:[Account on Machine with
Administrator Access] [Password]
sc \\[Machine] [Command]
2番目のケースでは、同じアカウントがリモートマシンの他のユーザーによって使用されていない限り、アカウントの資格情報を適切に入力すると、最初の行が機能します...
しかし、2行目は失敗し、前と同じアクセス拒否エラーが発生します。私はこの問題を解決するために私の機知に富んでいます。
おかしなことに、正確な状況はインターネットの他の場所ではまったく対処されていないようであり、資格情報の要件がscまたはnet startの使用をリモートで停止することについて誰も不満を言っていません。 SOに関するほとんどすべての質問は、正確な構文に関連しています。
私が特定できる唯一の問題は、コンピューターがドメインではなくワークグループ構造で接続されているかどうかです。本当の問題は何ですか?
[〜#〜] edit [〜#〜]:注意すべき重要な点は、sc\[Machine]と言うと[Service]を開始し、存在しないサービスの名前を構文では、エラーメッセージはインストールされたサービスとしてサービスが存在しませんのようなものですが、有効なサービスの名前を入力すると、エラーはアクセスが拒否されました。です。
編集2:ユーザーアクセス制御を完全に無効にした後に機能しました。それが最も安全な方法ではないと思います。 UACを有効にした代替手段はありますか?
編集:cmdを使用してリモートマシンで管理者権限を取得することと関係があると思います。コマンドラインでこれを実現するにはどうすればよいですか?
OK、問題が見つかりました。少なくともWindows 8、8.1、およびWindows Server 2008では、UACはローカル管理者への変更を必要とする管理者権限を制限しているようです。 bydefault。
これについて私が想像できる唯一の理由は、ワークグループに接続されたリモートマシンのログインユーザーが自宅のコンピューターと同じ同一の資格情報(IDとパスワード)を持っている場合、リモートユーザーはおそらく自宅のコンピューターを制御する人の意図ではないにもかかわらず、管理者権限でコマンドラインを変更する資格があります。
したがって、これはおそらく、セキュリティ上の理由から、そのようなアクティビティをローカル管理者のみに制限するための追加のフィルターが導入されたことを意味します。
つまり、設定
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system\
LocalAccountTokenFilterPolicy] = 1
レジストリ内のコンピュータを再起動した後、問題が解決する可能性があります。これは、少なくともワークグループにリンクされたコンピューター間では、このような一般的な問題であるため、このソリューションがネット上で簡単に到達できない理由がわかりません。
ワークグループでは、「ブラウザ」機能を処理しているコンピュータに情報を要求しています。これはリアルタイムで更新されないため、非常にヒットしてミスする可能性があります。管理しているコンピューターと同じユーザー名とパスワードをローカルで使用している場合は、ブラウザーなしで要求が処理されるため、問題はありません。