[ホーム] - [Windows Server 2016 FAQ 一覧] - ["Get-WmiObject : アクセスが拒否されました"が発生する場合のイベントログ]



作成日:2020/04/23
更新日:2021/06/08
対象:Windows Server 2016

"Get-WmiObject : アクセスが拒否されました"が発生する場合のイベントログ




【目次】


アクセス権が無いPCに対してGet-WmiObjectを実行すると以下のエラーが発生します。 



PS C:\> Get-WmiObject Win32_ComputerSystem -Computername HOSTNAME-ABCDEFGH

Get-WmiObject : アクセスが拒否されました。 (HRESULT からの例外:0x80070005 (E_ACCESSDENIED))

発生場所 行:1 文字:1

+ Get-WmiObject Win32_ComputerSystem -Computername HOSTNAME-ABCDEFGH

+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    + CategoryInfo          : NotSpecified: (:) [Get-WmiObject], UnauthorizedAccessException

    + FullyQualifiedErrorId : System.UnauthorizedAccessException,Microsoft.PowerShell.Commands.GetWmiObjectCommand


もしイベントログでログオン失敗の監査の設定が行われている場合は以下のエラーが発生します。 



Log Name:      Security

Source:        Microsoft-Windows-Security-Auditing

Date:          4/23/2020 3:19:46 AM

Event ID:      4776

Task Category: Credential Validation

Level:         Information

Keywords:      Audit Failure

User:          N/A

Computer:      HOSTNAME-ABCDEFGH

Description:

The computer attempted to validate the credentials for an account.



Authentication Package:	MICROSOFT_AUTHENTICATION_PACKAGE_V1_0

Logon Account:	Administrator

Source Workstation:	HOSTNAME-GHIJKLMN

Error Code:	0xC000006A







Log Name:      Security

Source:        Microsoft-Windows-Security-Auditing

Date:          4/23/2020 3:19:46 AM

Event ID:      4625

Task Category: Logon

Level:         Information

Keywords:      Audit Failure

User:          N/A

Computer:      HOSTNAME-ABCDEFGH

Description:

An account failed to log on.



Subject:

	Security ID:		NULL SID

	Account Name:		-

	Account Domain:		-

	Logon ID:		0x0



Logon Type:			3



Account For Which Logon Failed:

	Security ID:		NULL SID

	Account Name:		Administrator

	Account Domain:		HOSTNAME-GHIJKLMN

Failure Information:

	Failure Reason:		Unknown user name or bad password.

	Status:			0xC000006D

	Sub Status:		0xC000006A



Process Information:

	Caller Process ID:	0x0

	Caller Process Name:	-



Network Information:

	Workstation Name:	HOSTNAME-GHIJKLMN

	Source Network Address:	172.31.42.113

	Source Port:		49726



Detailed Authentication Information:

	Logon Process:		NtLmSsp 

	Authentication Package:	NTLM

	Transited Services:	-

	Package Name (NTLM only):	-

	Key Length:		0



<以下省略>


エラーの原因の一つ


我々のシステムでもこのエラーが発生しました。とても不思議な現象でした。
以下コマンドでリモートシステムのドメイン名を取得しようとしました。ドメインに正常に参加していることを確認するためです。

Get-Wmiobject Win32_ComputerSystem -CompunterName hostname.xyztestdomain.local

しかしこのコマンドが"Get-WmiObject : アクセスが拒否されました"で失敗してしまいました。
しかしなぜかホスト名単体の"hostname"では正常に取得できます。

理由は簡単でした。対象のWindows PCがドメインに参加後リブートしていないことが原因でした。ホスト名単体ではそのコンピュータローカルで認証されますが、ドメイン名付きだとドメインコントローラでの認証が必要となるため、再起動前だとアクセスエラーになったということです。






(ご注意) 本サイト内の内容を使用して発生したいかなる時間的損害、金銭的損害あるいはいかなる損害に対して、いかなる人物も一切の責任を負いません。あくまでも個人の判断で使用してください。 本ページは独自に調査をしたアンオフィシャル(非公式)な内容です。内容に誤りがある可能性や仕様変更により内容が不正確になる可能性があります。 本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。 このページはリンクフリーです。(このページへの直接リンクも可能です。)


Copyright(c) TOOLJP.COM 1999-2022

[Windows Server 2016 FAQ 一覧に戻る]