後から作ったローカル管理者権限だと tasklist や wmic が使えない件
Windows Vista 以降のPCに対して、ドメインではなく、ワークグループで管理者アカウントを使ってリモート管理を行おうとするとなぜかエラーになる現象が出て困りました。
| C:>tasklist /S remote /U Admin /P password エラー: ユーザー名またはパスワードが正しくありません。 |
組み込みでない管理者に対してリモート UAC を無効にする方法
調べてみると後から作った管理者権限は、コマンドを一般ユーザーで実行するモードと管理者で実行するモードを併用しているらしく、リモートから実行すると、UACのダイアログが許可できず、エラーになってしまうのだそうです。
UACを無効にするしか対策がないのか?
と思ったら、3つ解決策があるそうだ。
| 回避するには、UACを有効にしている場合、以下のいずれかの設定を実施します。 1. 認証に使用するユーザーにビルトインAdministratorユーザーを使用する 2. コマンドプロンプトを管理者権限で起動 3. 以下のコマンドを実行し、UACのリモート接続を許可するようにレジストリの値を更新する reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f |
リモートUACの無効化 | EventLog Analyzer ナレッジベース
リンク先サイトの情報は少し間違えてるので注意
レジストリ設定後
gpupdate /force
を実行したところうまくいきました
なぜか、 GPEDIT.MSC (Group Policy Editor) には設定がないそうだ。
ちなみに NET USE は設定しなくてもいけました・ω・
Translate
Comments