動作環境 Windows10 .NetFramework4.8 VisualStudio2022 PowerShellStandard.Library5.1.1 ローカル、リモートマシンは同じネットワーク上にありドメイン環境ではない $PSVersionTable Name Value ---- ----- PSVersion 5.1.19041.4170 PSEdition Desktop PSCompatibleVersions {1.0, 2.0, 3.0, 4.0...} BuildVersion 10.0.19041.4170 CLRVersion 4.0.30319.42000 WSManStackVersion 3.0 PSRemotingProtocolVersion 2.3 SerializationVersion 1.1.0.1 事象 C#でサービスアプリケーションを作成しています。 PowerShellStandard.LibraryをNuGetでインストールし、System.Management.Automationを使ってリモートマシンにアクセスして処理をする実装をしたいと思い、下記のコードでテストしていました。 //リモートマシン上のユーザー、パスワードを入力 PSCredential psCredential = new PSCredential("administrator", securePassword); WSManConnectionInfo connectionInfo = new WSManConnectionInfo(); connectionInfo.ComputerName = "リモートマシンIP"; connectionInfo.Credential = psCredential; using (Runspace runspace = RunspaceFactory.CreateRunspace(connectionInfo)) { runspace.Open(); //行いたい処理を記載 } コンソールアプリケーション上でテストし、問題なさそうだったのでこのコードをサービスアプリケーションにコピーしテストすると runspace.Open(); で WinRM は要求を処理できません。Negotiate 認証の使用中にエラー (errorcode 0x8009030d) が発生しました: 指定されたログオンセッションは存在しません。そのセッションは既に終了している可能性があります。というエラーになってしまいます。色々試した結果、ユーザー名にバックスラッシュをつける(\administrator)と正常に処理が終わることが確認できました。解決したい、知りたいことユーザー名にバックスラッシュをつけることが正しいのか正しい場合サービスアプリケーションでユーザー名にバックスラッシュが必要な理由なぜコンソールアプリケーションだと必要ないのか原因についてお分かりの方、情報をお持ちの方ご教示ください。不足している情報などあればご指摘ください。

dai さん、こんにちは。 Microsoft Q&A フォーラムにご投稿くださいましてありがとうございます。ユーザー名にバックスラッシュをつけることは、通常、「DOMAIN\username」などのドメインユーザーを指定するために使用されます。ローカルコンピューターでテストする、ローカルコンピューターで管理者のアカウントを使用する場合は、通常、ユーザー名にバックスラッシュをつける必要はありません。ただし、リモートコンピューター、特にドメイン以外の環境では、ローカルユーザーを指定するためにユーザー名にバックスラッシュをつける必要があります。これは、リモートコンピューターがローカルユーザーとドメインユーザーのどちらがログインしているかを知る必要があるためです。したがって、バックスラッシュをつけると、ローカルユーザーが指定されていることが確保できます。コンソールアプリケーションとサービスアプリケーションの間には、動作環境と認証メカニズムが異なるため、ユーザー資格情報を処理するときに、動作が異なる場合があります。コンソールアプリケーションは通常、ユーザーのコンテキストで実行され、ローカルリソースに直接アクセスできるため、ローカルユーザーにバックスラッシュをつける必要がない場合があります。サービスアプリケーションはシステムアカウントで実行される可能性があるため、ローカルユーザーを明示的に指定する必要があります。上記の情報はお役に立てば幸いです。どうぞよろしくお願いいたします。役に立った回答には「回答を受け入れる」と「いいね!」を押してください。さらに質問がある場合は、「コメント」を追加してください。注意：Q&Aからメール通知を受け取りたい場合には、ドキュメントの手順に基づき、メール通知を有効にしてください。

System.Management.Automationを使用してリモートマシンにアクセスする際サービスアプリケーションからだとユーザー名の前にバックスラッシュがないとエラーになる

承認済みの回答

Raina Zhao - MSFT 1,790 評価のポイント Microsoft ベンダー

2024-04-16T10:15:46.5133333+00:00

daiさん、こんにちは。

Microsoft Q&A フォーラムにご投稿くださいましてありがとうございます。

ユーザー名にバックスラッシュをつけることは、通常、「DOMAIN\username」などのドメインユーザーを指定するために使用されます。ローカルコンピューターでテストする、ローカルコンピューターで管理者のアカウントを使用する場合は、通常、ユーザー名にバックスラッシュをつける必要はありません。

ただし、リモートコンピューター、特にドメイン以外の環境では、ローカルユーザーを指定するためにユーザー名にバックスラッシュをつける必要があります。これは、リモートコンピューターがローカルユーザーとドメインユーザーのどちらがログインしているかを知る必要があるためです。したがって、バックスラッシュをつけると、ローカルユーザーが指定されていることが確保できます。

コンソールアプリケーションとサービスアプリケーションの間には、動作環境と認証メカニズムが異なるため、ユーザー資格情報を処理するときに、動作が異なる場合があります。

コンソールアプリケーションは通常、ユーザーのコンテキストで実行され、ローカルリソースに直接アクセスできるため、ローカルユーザーにバックスラッシュをつける必要がない場合があります。

サービスアプリケーションはシステムアカウントで実行される可能性があるため、ローカルユーザーを明示的に指定する必要があります。

上記の情報はお役に立てば幸いです。

どうぞよろしくお願いいたします。

役に立った回答には「回答を受け入れる」と「いいね!」を押してください。さらに質問がある場合は、「コメント」を追加してください。注意：Q&Aからメール通知を受け取りたい場合には、ドキュメントの手順に基づき、メール通知を有効にしてください。
サインインしてこの回答を評価してください。
dai 20 評価のポイント

2024-04-17T02:37:16.48+00:00

回答いただきありがとうございます。

ユーザー名の頭にバックスラッシュをつけることでローカルユーザーを明示的に指定することになるということ理解できました。

コンソールアプリケーションとサービスアプリケーションで違いが出る件に関して再度質問させてください。

・PC1(リモートコンピューター)

ユーザー名：administrator

・PC2(テストプログラムが動作するPC)

ユーザー名：testuser

上記環境でテストプログラムを動作させた場合

・コンソールアプリケーションはtestuser

・サービスアプリケーションはLocalSystem

で動作すると思いますが、PC1のユーザー、パスワードを設定(new PSCredential("administrator", securePassword);)していてもPC1にリモートアクセスする際にPC2のテストプログラムを実行しているユーザーによって、PC1のユーザーがローカルユーザーなのかを明示する必要があるという認識で合っていますか？

Raina Zhao - MSFT 1,790 評価のポイント Microsoft ベンダー

2024-04-17T10:07:01.5866667+00:00

daiさん、こんにちは。

はい、認識は合っています。

テストプログラムがPC2のtestuserアカウントで実行されている場合でも、リモートコンピューターのPC1にアクセスするときに、管理者のアカウント(例えば、administrator) とパスワードを明示的に指定する必要があります。

これは、リモートコンピューターに接続するときに、別のコンピューターから接続している場合でも、接続先のリモートコンピューターの有効な資格情報を提供する必要があるためです。

そのため、テストプログラムでは、PC1に接続するときに、PC2のtestuserの資格情報ではなく、PC1の管理者アカウント (administrator) とパスワードを指定する必要があります。

したがって、以前と同様に、PC1の管理者アカウントとパスワードを指定する必要があります。

PSCredential psCredential = new PSCredential("administrator", securePassword);

これにより、PC2のテストプログラムがPC1の管理者権限を正しく使用して、適切なアクションを実行するようになります。

どうぞよろしくお願いいたします。

dai 20 評価のポイント

2024-04-18T00:37:59.6733333+00:00

間違えたので下の質問を参照してください

dai 20 評価のポイント

2024-04-18T00:54:18.01+00:00

回答ありがとうございます。

リモートコンピューターに接続するときは

PSCredential psCredential = new PSCredential("administrator", securePassword);

のようにリモートコンピューターのユーザー情報を設定してアクセスする必要があること理解できました。

まだ理解できていないのが、リモートコンピューターのユーザー情報を使ってアクセスしているのに

コンソールアプリケーションからはユーザー名にバックスラッシュが必要ない

サービスアプリケーションからはユーザー名にバックスラッシュが必要

という点です。

これはPC2でテストプログラムを実行しているのローカルユーザー(testuserやLocalSystem)の違いは関係なく、最初に回答いただいた「コンソールアプリケーションとサービスアプリケーションの間には、動作環境と認証メカニズムが異なるため」というのが要因でしょうか？

例えばテストプログラムのサービスアプリケーションをtestuserで実行した場合はユーザー名にバックスラッシュは必要なくなるということでしょうか？

Raina Zhao - MSFT 1,790 評価のポイント Microsoft ベンダー

2024-04-18T10:18:41.2166667+00:00

daiさん、こんにちは。

はい、そうですね。実際、サービスアプリケーションやコンソールアプリケーションには、ユーザー名にバックスラッシュをつける必要があるかどうかは、特定のオペレーティングシステム環境、認証メカニズム、そしてリモートコンピューターの構成に依存すると思われます。

通常、リモートコンピューターに接続する際には、リモートリソースへのアクセスに必要な適切な認証情報を提供する必要があります。これは、リモートコンピューターに存在する有効なユーザー名とパスワードを指定することを意味します。

この件に関しては、サービスアプリケーションが特定のユーザー(例えば、testuser)で実行されており、そのユーザーがリモートマシンへのアクセスの十分な権限を持っている場合、資格情報バーを指定する際にユーザー名にバックスラッシュをつける必要はないことがあります。これは、サービスアプリケーションがそのユーザーで実行され、リモートコンピューターに接続する際にそのユーザーの資格情報を使用するためです。

ただし、サービスアプリケーションがシステムアカウント (「LocalSystem」など)で実行されている場合、または十分なアクセス許可を持たない別のアカウントで実行されている場合は、ユーザー名にバックスラッシュを追加し、リモートコンピューター上で適切なアクセス許可を持つ有効なユーザー名(つまり、ユーザーの資格情報)を指定する必要があります。

一般的に、ユーザー名にバックスラッシュをつけるかどうかは、実際の状況によって異なります。これには、サービスアプリケーションの実行元やリモートコンピュータの構成などが含まれます。最良の方法は、特定の状況に応じてテストを行い、最適な資格情報の形式を見つけることです。

どうぞよろしくお願いいたします。

dai 20 評価のポイント

2024-04-19T00:54:55.4466667+00:00

Raina Zhaoさん回答ありがとうございます。

この件に関しては、サービスアプリケーションが特定のユーザー(例えば、testuser)で実行されており、そのユーザーがリモートマシンへのアクセスの十分な権限を持っている場合、資格情報バーを指定する際にユーザー名にバックスラッシュをつける必要はないことがあります。これは、サービスアプリケーションがそのユーザーで実行され、リモートコンピューターに接続する際にそのユーザーの資格情報を使用するためです。

これはtestuserの資格情報でPC1にアクセスする場合ですか？

リモートコンピューター(PC1)に接続する際の資格情報は

PSCredential psCredential = new PSCredential("administrator", securePassword);

で指定している情報が使われるのに、PC2のユーザー(testuserやLocalSystem)が関係してくるのですか？

dai 20 評価のポイント

2024-04-19T01:18:35.02+00:00

追加したコメントが表示されないので再コメント

Raina Zhao - MSFT 1,790 評価のポイント Microsoft ベンダー

2024-04-19T09:59:58.5866667+00:00

daiさん、こんにちは。

1．testuserの資格情報でPC1にアクセスする：

　PC2の「testuser」でPC1にアクセスする場合、そして、「testuser」がPC1で十分な権限を持っている場合は、PC1の管理者のアカウントではなく、「testuser」の資格情報をコードに使用すべきです。それで、PSCredential オブジェクトを作成し、「testuser」のユーザー名とパスワードを利用します。

2．コードに指定された資格情報：

PSCredential psCredential = new PSCredential("administrator", securePassword);

というコードはリモートコンピュータ(PC1)に接続する際に使用する資格情報を指定しています。その場合、PC1の管理者アカウントを使用しています。管理者アカウントを使用するか、別のアカウントを使用するかは、PC1で行う操作に必要な権限によって決まります。

3．PC2のユーザー関連(testuserやLocalSystem)：

PC2でコードを実行するユーザー(testuserやLocalSystem)がPC1に接続する際に使用される資格情報に直接影響しません。

コード内に指定された「new PSCredential("administrator", securePassword)」はPC2のユーザーのコンテキストに関係なく、リモートコンピュータ(PC1)への認証に使用されるユーザーに関係します。

したがって、自分のニーズと PC2でのユーザー情報に応じて、PC1への接続に適切な資格情報を指定する必要があります。

どうぞよろしくお願いいたします。

dai 20 評価のポイント

2024-04-22T06:52:26.3433333+00:00

Raina Zhaoさん回答ありがとうございます。

PC2でコードを実行するユーザー(testuserやLocalSystem)がPC1に接続する際に使用される資格情報に直接影響しません。コード内に指定された「new PSCredential("administrator", securePassword)」はPC2のユーザーのコンテキストに関係なく、リモートコンピュータ(PC1)への認証に使用されるユーザーに関係します。

「new PSCredential("administrator", securePassword)」のようにPC1の資格情報を使ってアクセスする際はPC2でコードを実行するユーザー(testuserやLocalSystem)は影響しない

コンソールアプリケーションとサービスアプリケーションでは認証メカニズムなどが異なるためユーザー名の頭にバックスラッシュが必要になることがある

という理解で合っていますか？

Raina Zhao - MSFT 1,790 評価のポイント Microsoft ベンダー

2024-04-22T09:29:06.63+00:00

daiさん、こんにちは。

その認識は問題ないと思います。

どうぞよろしくお願いします。
サインインしてコメントする

System.Management.Automationを使用してリモートマシンにアクセスする際サービスアプリケーションからだとユーザー名の前にバックスラッシュがないとエラーになる

動作環境

事象

解決したい、知りたいこと

0 件の追加の回答