Windows Server 2012 で管理者として新しいユーザーが作成されました。PowerShell で winrm( winrm quickconfig) が開始されました。
しかし、winrm configSDDL default結果は ですWSMan fault: access denied。何が問題なのでしょうか?
答え1
このエラー メッセージについては多くの投稿があります。役立つと思われる抜粋をいくつか紹介します。#LMGTFY :)
Symantec KB より: https://support.symantec.com/en_US/article.TECH200047.html
アカウントがローカル管理者であり、コマンド ラインが管理者権限で実行されている場合でも、このエラーが発生します。
この問題を解決するには、次の DWORD レジストリ エントリを作成し、その値を 1 に設定して、ローカル アカウントの UAC フィルタリングを無効にする必要があります。
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] LocalAccountTokenFilterPolicy
Microsoft フォーラムより: https://social.technet.microsoft.com/Forums/office/en-US/e5f8cfee-d4a6-4e5c-9baf-e8a8a67d9316/winrm-access-denied
ユーザー アカウント制御 (UAC) のため、リモート アカウントはドメイン アカウントであり、リモート コンピューターの Administrators グループのメンバーである必要があります。アカウントがローカル コンピューターの Administrators グループのメンバーである場合、UAC は WinRM サービスへのアクセスを許可しません。ワークグループ内のリモート WinRM サービスにアクセスするには、次の DWORD レジストリ エントリを作成し、その値を 1 に設定して、ローカル アカウントの UAC フィルターを無効にする必要があります。
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] LocalAccountTokenFilterPolicy
これについては、まだ答えが出ていない質問がもう 1 つあります。おそらく、これらを統合できるでしょう。 Powershell Remoting を有効にすると、アクセスが拒否されますか?