左のタブで「イベントビューア(ローカル)」を選んだした状態で(Windowsログとか見ているときは他のコンピュータが出ない)
A操作 – 他のコンピュータに接続
192.168.1.110
「コンピュータ''を接続できません。ネットワークパスが正しい事と、コンピュータがネットワーク上で使用できる事、および対象のコンピューターで適切な Windows ファイアウォールの規則が有効になっていることを確認してください。
リモートコンピュータで適切な Windows ファイアウォールの規則を有効にするには、セキュリティが強化された Windows ファイアウォール スナップインを開き、次の受信規則を有効にしてください。
COM+ネットワークアクセス(DCOM-受信)
リモート イベント ログ管理グループの全ての規則
これらの規則は、セキュリティが強化された Windows ファイアウォールのグループ ポリシー設定を使用して有効にすることもできます。Server Core インストールオプションを実行しているサーバーでは、Netsh advFirewall コマンドまたは、 Windows PowerShell NetSecurity モジュールを実行してください。」
だって。セキュリティとして当然だわな。
アドレスの指定で(\\192.168.1.110)のように\\を入れると良いという事も散見されたが、効果なし。
設定 Windows Defender ファイアウォールを見てみるとアプリから解除する方法もあるみたいだが、あえて詳細設定より
フィルターで見やすく
起動してそのままではプロファイル3種(ドメイン、プライベート,パブリック)で3行ずつ表示され見にくい。また、パブリックから受け付けるつもりはないのでいたずらに設定変更したくない。
A操作 – プロファイルでフィルター(R) – プライベート プロファイルでフィルターを選択。
COM+ネットワークアクセスとな
どうやら Winodws server にはあるようだが、Windows10 pro には無い模様。
リモート イベント ログ管理グループ
の全てを有効にしなくてはならない。目で探しても良いが、コンピュータの能力を使おう。
操作A – グループでフィルター(G) – するとずらーっとグループが出る。
大体表示しきれていないので下向きの小さな▼を押していると「リモート イベントのログ管理」が出てくるのでクリック。
似たような名前で「リモート イベント モニター」「リモート サービス管理」などがある。
リモート イベント ログ管理(RPC-EPMAP)
リモート イベンのログ管理(NP 受信)
リモート イベンのログ管理(RPC)
「の」があったりなかったりしているが、3つとも有効にしてみる。
試しにリモートイベントビューア
あっさり
アクセスが拒否されました(5)
ここでくじけてはいけない。少なくともポートは通ったのだ。
リモートで直接イベントビューア セキュリティを見てみると、がっつり記録されている。
アカウントがログオンに失敗しました。
サブジェクト:
セキュリティ ID: NULL SID
アカウント名: -
アカウント ドメイン: -
ログオン ID: 0x0
ログオン タイプ: 3
ログオンを失敗したアカウント:
セキュリティ ID: NULL SID
アカウント名: こっちのコンピュータ\あっちのアカウント
アカウント ドメイン: こっちのコンピュータ-PC
エラー情報:
失敗の原因: ユーザー名を認識できないか、またはパスワードが間違っています。
状態: 0xC000006D
サブ ステータス: 0xC0000064
プロセス情報:
呼び出し側プロセス ID: 0x0
呼び出し側プロセス名: -
ネットワーク情報:
ワークステーション名: こっちのコンピュータ
ソース ネットワーク アドレス: 192.168.1.55
ソース ポート: 52649
詳細な認証情報:
ログオン プロセス: NtLmSsp
認証パッケージ: NTLM
移行されたサービス: -
パッケージ名 (NTLM のみ): -
キーの長さ: 0
気になったのが、「ログオンを失敗したアカウント:」がこっちのコンピュータ名\あっちのユーザー名な事。これはあり得ないと。
つまり「別のコンピュータへ接続」の中で
別のコンピュータ: IPアドレス等
別のユーザーとして接続する チェック
ユーザーの設定: 「ドメインユーザー名( example.com\administrator)」
なるほど。
ユーザー名はnetbiosドメインユーザー名で
で指定しなくてはいけないという事。
他のコンピュータからの読み取り成功。
続きを読む “イベントビューアで他のコンピュータに接続” →