Windows to Windows実行時の設定 †ローカルPC、リモートPCが共にWindowsの場合の設定方法を記述します。 リモート情報の設定 †リモート先への接続情報を設定します。 [remote] host = "remotepc001.abc.co.jp" user = "abc\user01" pass = "Password987" is_windows = 1 上記の例では、「abc.co.jp」ドメイン内のリモート先Windowsへ、ドメインユーザ「user01」で接続します。 リモート実行可能なユーザは、以下のいずれかの権限を持つ必要があります。
ドメインのポリシーによっては、ドメインユーザでも実行ができない場合があります。 リモート実行をするための前提の設定 †リモートPCで実行するためには、ローカルPC・リモートPC共にいくつかの設定が必要です。ここでは設定方法を記述します。 ローカルPCでPowershellスクリプトファイルの実行を許可する †Powershellを利用してリモートPCへの接続を行うため、ローカルPCでは、Powershellスクリプトファイル(ps1ファイル)の実行を許可する必要があります。 以下のコマンドを、Powershellのコンソール画面から入力してください。設定には特権ユーザである必要があるため、「管理者として実行」を行ってください。 > Set-ExecutionPolicy RemoteSigned 上記コマンドを実行すると、「実行ポリシーの変更」を確認するリプライメッセージが返るので、"Y"を入力してください。 リモートPCでリモートからの実行要求を許可する †リモートPC上で、リモートからのWinRM経由の実行要求を許可する設定を行います。 以下のコマンドを、Powershellのコンソール画面から入力してください。設定には特権ユーザである必要があるため、「管理者として実行」を行ってください。 > Enable-PSRemoting 上記コマンドを実行すると、「実行ポリシーの変更」を確認するリプライメッセージが返るので、"Y"を入力してください。 リモート接続の確認 †ローカルPCからリモートPCへ接続可能かどうかは、Powershellコンソールから以下のコマンドで確認することができます。 > Enter-PSSession "接続先ホスト名" -Credential "ユーザアカウント" 上記のコマンド発行後、資格情報の認証画面が表示されますので、ユーザアカウントのパスワードを指定します。成功した場合は、exitコマンドで終了してください。 失敗した場合は、原因に応じて以下の設定を行います。 ローカルPC上で失敗した場合 †ローカルPCが、リモートPCと同一ドメインではない場合などは、リモート先を信頼先として登録する必要があります。 この場合は、管理者として実行したPowershellコンソール画面から、以下のコマンドを入力してください。 > Set-Item WSMan:\localhost\Client\TrustedHosts -Value "リモート側のホスト名" リプライメッセージが返されるため、"Y"を入力してください。 信頼先として登録されたかどうか、次のコマンドで確認ができます。 > Get-Item WSMan:\localhost\Client\TrustedHosts リモートから接続を拒否された場合 †リモート実行を行うPC上で、リモートからの接続時のアクセスをFirewallの例外に追加します。 以下のコマンドを、Powershellのコンソール画面から入力してください。 > winrm quickconfig リプライメッセージが返されるため、"Y"を入力してください。 リモートアクセスユーザの権限エラーの場合 †リモートPCに接続するユーザアカウントの権限が追加できなかったり、セキュリティポリシーで実行できない場合は、レジストリの設定を行います。 リモートPC上で、以下のコマンドを発行するか、レジストリエディタを使用して、レジストリへ値を追加します。 > reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f レジストリへの追加後、OSの再起動は不要です。 ただし設定した内容を、レジストリから削除した場合は、OSの再起動が必要です。 制限事項 †
|