ワークグループ モードで実行されている Windows 2008 R2 Server で Powershell リモート処理を有効にしようとしています。
PowerShell コンソールで Enable-PSRemoting コマンドを実行しました。
PS C:\Windows\system32> Enable-PSRemoting
WinRM Quick Configuration Running command "Set-WSManQuickConfig" to enable this machine for remote management through WinRM service This includes:
1. Starting or restarting (if already started) the WinRM service
2. Setting the WinRM service type to auto start
3. Creating a listener to accept requests on any IP address
4. Enabling firewall exception for WS-Management traffic (for http only).
Do you want to continue? [Y] Yes [A] Yes to All [N] No [L] No to All [S] Suspend [?] Help (default is "Y"): y WinRM already is set up to receive requests on this machine. Set-WSManQuickConfig : Access is denied. At line:50 char:33
+ Set-WSManQuickConfig <<<< -force
+ CategoryInfo : InvalidOperation: (:) [Set-WSManQuickConfig], InvalidOperationException
+ FullyQualifiedErrorId : WsManError,Microsoft.WSMan.Management.SetWSManQuickConfigCommand
管理者グループのメンバーとしてログインし、管理者としてコンソールを実行しています。
答え1
いくつかのシステムでこの問題に遭遇し、解決しました。この特定のケースでは、これら 2 つのシステムはドメインの一部ではなく、ユーザー アカウントは元の「管理者」アカウントではなく、ローカルの Administrators グループのメンバーでもある新しいアカウントでした。
解決策は、偶然見つけた次のブログ投稿から得られました。ローカル コンピューターで WinRM アクセスが拒否されましたつまり、コマンド プロンプト (管理者として起動) から次のコマンドを実行します。
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f
その後、管理者として PowerShell プロンプトを再起動し、再実行しますEnable-PSRemoting。簡単です。
答え2
Power Shell Remoting に関する問題には、2 つの重要なリソースがあります。
1 つ目はhelp about_Remote_Troubleshooting、広範な参考資料である です。
2つ目は、発生しているエラーをインターネットで検索することです。PowerShellチームを見つけましたブログ投稿このチェックリストがありました:
- 私のマシンはドメインに接続されています。
- 管理者としてログインしています
- PowerShell は管理者特権で起動されます。
- 私のパスワードは空白ではありません
これらのいずれかで問題は解決しますか?
答え3
最近同じエラーが発生しましたアクセスが拒否されましたホストされたバージョンの Windows 2008 R2 で PSRemoting を有効にしようとしているときに発生します。
ホスティング会社がファイアウォール ルールにグループ ポリシーを適用しており、PSRemoting を有効にしようとすると 4 番目の手順で変更されていることが分かりました。
4. WS-Management トラフィックのファイアウォール例外を有効にする (http のみ)
修正手順:
1) スタート メニュー >> 管理ツール >> Windows ファイアウォールと高度なセキュリティをクリックします。
2) 受信の規則 >> 新しい規則をクリックし、「定義済み」オプションを選択して、ドロップダウン リストから Windows リモート管理を選択します >> 次へをクリックします。
3) ここで、Windows リモート管理互換モード (HTTP 受信) の選択を解除し、Windows リモート管理モード (HTTP 受信) を選択します >> 次へをクリックし >> 接続を許可します >> 完了します
。 上記の修正方法を発見する前に使用した、この問題のデバッグに役立つリソースのリストを次に示します。
トラブルシューティングの参考資料:
アカウントがローカル管理者グループに属していることを確認します。
powershell> whoami /all
Powershell チーム - PSRemoting を有効にする(4つの一般的なトラブルシューティング手順)
リモート コンピューターで PowerShell コマンドを実行する方法(ドメインとワークグループの設定)
その他のトピック:
SharePoint で PSRemoting をセットアップしようとしていますか?
PowerShell リモート処理テクノロジを使用して SharePoint ファームを管理する
Windows XP で PSRemoting をセットアップしようとしていますか?
Windows XP SP3 で PSRemoting を有効にするとエラーが発生する
英語以外のコンピューターにPSRemotingを設定していますか? - 英語に変更してください
参照 1 - 言語が指定されていません
参考資料2 - スペイン語/ドイツ語
VirtualBox を使用していて、PSRemoting をセットアップしようとしていますか?
VirtualboxでCredSSPを有効にする必要がある
VirtualBox と PSRemoting の設定でアクセス拒否エラーが発生する
答え4
無効な証明書構成が原因で、winrm に問題が発生し、「アクセスが拒否されました」というエラーが発生することがあります。詳細はこちらをご覧ください。https://docs.microsoft.com/en-us/troubleshoot/iis/http-403-forbidden-access-website#cause-2-non-self-signed-certificates-are-in-trusted-root-certification-authorities-certificate-store