Windows to Windows実行時の設定

ローカルPC、リモートPCが共にWindowsの場合の設定方法を記述します。

リモート情報の設定

リモート先への接続情報を設定します。

[remote]
host = "remotepc001.abc.co.jp"
user = "abc\user01"
pass = "Password987"
is_windows = 1

上記の例では、「abc.co.jp」ドメイン内のリモート先Windowsへ、ドメインユーザ「user01」で接続します。 リモート実行可能なユーザは、以下のいずれかの権限を持つ必要があります。

  • ドメインユーザ
  • Administratorsグループに所属するユーザ
  • Remote Management Usersグループに所属するユーザ(サーバーOSのみ)

ドメインのポリシーによっては、ドメインユーザでも実行ができない場合があります。

リモート実行をするための前提の設定

リモートPCで実行するためには、ローカルPC・リモートPC共にいくつかの設定が必要です。ここでは設定方法を記述します。

ローカルPCでPowershellスクリプトファイルの実行を許可する

Powershellを利用してリモートPCへの接続を行うため、ローカルPCでは、Powershellスクリプトファイル(ps1ファイル)の実行を許可する必要があります。 以下のコマンドを、Powershellのコンソール画面から入力してください。設定には特権ユーザである必要があるため、「管理者として実行」を行ってください。

> Set-ExecutionPolicy RemoteSigned

上記コマンドを実行すると、「実行ポリシーの変更」を確認するリプライメッセージが返るので、"Y"を入力してください。

リモートPCでリモートからの実行要求を許可する

リモートPC上で、リモートからのWinRM経由の実行要求を許可する設定を行います。 以下のコマンドを、Powershellのコンソール画面から入力してください。設定には特権ユーザである必要があるため、「管理者として実行」を行ってください。

> Enable-PSRemoting

上記コマンドを実行すると、「実行ポリシーの変更」を確認するリプライメッセージが返るので、"Y"を入力してください。

リモート接続の確認

ローカルPCからリモートPCへ接続可能かどうかは、Powershellコンソールから以下のコマンドで確認することができます。

> Enter-PSSession "接続先ホスト名" -Credential "ユーザアカウント"

上記のコマンド発行後、資格情報の認証画面が表示されますので、ユーザアカウントのパスワードを指定します。成功した場合は、exitコマンドで終了してください。

失敗した場合は、原因に応じて以下の設定を行います。

ローカルPC上で失敗した場合

ローカルPCが、リモートPCと同一ドメインではない場合などは、リモート先を信頼先として登録する必要があります。 この場合は、管理者として実行したPowershellコンソール画面から、以下のコマンドを入力してください。

> Set-Item WSMan:\localhost\Client\TrustedHosts -Value "リモート側のホスト名"

リプライメッセージが返されるため、"Y"を入力してください。 信頼先として登録されたかどうか、次のコマンドで確認ができます。

> Get-Item WSMan:\localhost\Client\TrustedHosts

リモートから接続を拒否された場合

リモート実行を行うPC上で、リモートからの接続時のアクセスをFirewallの例外に追加します。 以下のコマンドを、Powershellのコンソール画面から入力してください。

> winrm quickconfig

リプライメッセージが返されるため、"Y"を入力してください。

リモートアクセスユーザの権限エラーの場合

リモートPCに接続するユーザアカウントの権限が追加できなかったり、セキュリティポリシーで実行できない場合は、レジストリの設定を行います。

リモートPC上で、以下のコマンドを発行するか、レジストリエディタを使用して、レジストリへ値を追加します。

> reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f

レジストリへの追加後、OSの再起動は不要です。

ただし設定した内容を、レジストリから削除した場合は、OSの再起動が必要です。

制限事項

  • fオプションを利用して、ローカルPC上のジョブスクリプトをリモートPCで実行する場合は、ジョブスクリプトのリターンコードを取得できません。 実行結果は、ジョブログの確認のみ行うことができます。

トップ   編集 凍結解除 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2015-11-10 (火) 10:25:12 (1129d)