人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

Windows XP Home Editionをリモートからシャットダウンしようとして、管理ツール→コンピュータの管理→操作→別のコンピュータへ接続でコンピュータ名を指定して、プロパティを表示すると「アクセスが拒否されました」と出ます。SP2のファイヤーウォールでポート135とファイル共有ポートはあいており、リモートコンピュータ上でRPCサービスも動いているのですが。他に何かすることがあるのでしょうか。

●質問者: sfyt
●カテゴリ:コンピュータ
✍キーワード:HOME RPC Windows XP あい アクセス
○ 状態 :終了
└ 回答数 : 5/5件

▽最新の回答へ

1 ● ふらすけ
●10ポイント

http://www.atmarkit.co.jp/fwin2k/win2ktips/374rmtshutdown/rmtshu...

@IT:Windows TIPS -- Tips:システムをリモートからシャットダウンする

このページに書いてありましたがこれとは違うかな?

◎質問者からの返答

まさにこれなんですが、いずれの方法もダメでした。

GUIから行う方法→上記質問の通り

コマンドから行う方法→「ネットワークパスが見つかりません」

pingも通るし、両方のマシンでファイヤーウォールを停止させても症状は変わりません。


2 ● pasosavi
●10ポイント

http://pasosavi.ld.infoseek.co.jp/

無料IT関連情報提供サービス Pasosavi

↑URLはダミーです…


もしかして、

ルーターでIPマスカレード、とかでしょうか?

ルーターがうまく通していないとか

(小生は経験あります…富士通性のFA11-W4


プロバイダーによっては、

上りのポートを閉じている(検知して閉じる)、

ということもあるかも

(特に名指しはしませんが


切り分け:

ノートであれば他の場所でしてみる

(双方がYBBとかCATVとかが吉

それでだめならクライアントかと


※上記ルーターで、仕方がないので、

ブリッジにして別ルーターをかませました…


※SP2のファイアウォールですが、

なぜかアプリケーション登録で不可なのに、

ポート指定を追加すると通ったりします

◎質問者からの返答

ああ、書き漏れていました。

同じセグメント内のマシンどうしですので、ルータは通過しません。


3 ● woodyone
●40ポイント

http://support.microsoft.com/default.aspx?scid=kb;ja;840634

Windows XP Service Pack 2 を実行するコンピュータをリモートで管理するときに、"アクセスが拒否されました" または "ネットワーク パスが見つかりません" というエラー メッセージが表示される

リモートコンピュータのWindows XPがService Pack 2であれば、上記urlが参考になるかと思います。

◎質問者からの返答

ポート445を開こうとすると、既に開いていますという類のメッセージが出ます。ファイル共有ポートがそれを含むのでしょうね。

それより、私はてっきり、接続後にパスワードを要求されるのかと思っていたのですが、どうやらあらかじめドメイン内での権限をマシンに与えておく必要があるようですね。

ワークグループで運用していますので、同等の権限といえば、管理者アカウントでログオン時のIDとパスワードを一致させておくぐらいしか思いつきません。

同一の管理者アカウントを追加しただけではまだ同様の症状でした。

まさか、「マシンに唯一の管理者アカウントが同一」であるかどうかで認証しているのでしょうか。

ちょっと試すのは時間かかりますが、試してみます。


4 ● ton-boo
●10ポイント

http://www.atmarkit.co.jp/fwin2k/win2ktips/394ipcshare/ipcshare....

@IT:Windows TIPS -- Tips:アカウントを指定してIPC$共有リソースへ接続する

当方確認できる状況にないのではずしている可能性もありますが、権限の問題であればIPC$共有リソースにあらかじめ接続しておくと大丈夫かもしれません。

--

net use ¥¥server1¥ipc$ /user:user01 *

--

server1はシャットダウンしようとするマシン名、user01はそこでのアカウントです。はてなが勝手に¥を全角に変換してますが当然半角でお願いします。

ここでもし「ネットワークパスが見つかりません」系のメッセージが出てくる場合、サーバ名の代わりにIPアドレスで指定すればとりあえずは回避できると思います。(たぶん)


このあとにリモートシャットダウンを試みるとどうなるでしょうか。うまくいってくれるといいなぁ。

◎質問者からの返答

なるほどIPCですか。

かなり期待したんですがダメでした。

ドライブの共有などはできるようになったのですが、シャットダウンコマンドを送った際の反応には変化ありませんでした。

「ネットワークパスが見つかりません」

IPアドレスで指定しても、¥¥を取ってみても同様でした。


5 ● ton-boo
●10ポイント

http://homepage2.nifty.com/winfaq/wxp/network.html#1393

wxp:ネットワーク

そういえば、XP Homeだということをあまり意識していませんでした。

XP Homeだと、外部からのアクセスは全てGuest権限になる(ForceGuest)ポリシーを解除できないので、難しいかもしれません。

http://www.h4.dion.ne.jp/~you4707/q_MnetNetShutdown.html

Mnet Soft Factory

Windows標準のツールとは違うソフトの話のようですが、理屈はこちらと同じかと思います。


どうしても、というなら、ローカルセキュリティポリシーでGuestアカウントにより大きな権限を与えてしまうことで可能かもしれません。が、

・ForceGuestみたいな変態的機構を備えたXP Homeでどこまでの設定が可能なのかわからないし、対策として有効なのか検証する環境もない

・Guestにそこまで強大な権限を与えるのはどう考えてもリスクが高そうに思える

の2点が気になるので、とりあえずここまでにしておきます。

◎質問者からの返答

できました。

結局、net use等の権限に関するコマンドは使わず、shutdown -s -m ¥¥マシン名だけで可能でした。

ただし、制御する側とされる側の初期管理者アカウントがあらかじめ同じID、パスワードでないといけないようで、コマンド発行後にリモート側からパスワード要求されることはありません。

これはドメインコントローラが無くワークグループで運用している場合で、どちらのOSもXP Home EditionでもProfessionalでも関係ないようです。

それぞれに同一の管理者アカウントが存在するとか、ローカルにログオン中の管理者アカウントと同一のアカウントがリモートにも存在するというだけではダメで、それぞれのマシンに最初から設定した唯一の管理者アカウントが一致していなければいけません。

変な仕様ですね。。。。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ