WMIのリモート機能で別マシンのファイルを移動させたい。

題名: WMIのリモート機能で別マシンのファイルを移動させたい。
著者: 灰猫
日時: 2006/05/23 18:18:48
ID: 15926
この記事の返信元:
- （なし）
この記事への返信:
- [15928] Re[1]: WMIのリモート機能で別マシンのファイルを移動させたい。渋木宏明(ひどり) 2006/05/23 18:40:18
ツリーを表示

環境/言語:[Windows Server 2003 R2 / C# 2005 ]
分類:[.NET]

はじめまして。

C#でWMIを使用してリモートで別マシンのファイルを移動させる
プログラムを作成しようとしております。

あちこちのサイトやヘルプを参考にファイルの移動を試みている
のですが、「アクセスが拒否されました。」のエラーが出て解決
できずに困っております。
エラーの内容から推測すると、コードが原因ではないような気も
するのですが、経験が浅くてその辺りが分からず、投稿させて頂く
次第となりました。

どなたかご教授をお願い出来ませんでしょうか。

コードとエラー発生時の詳細を以下に記述致します。

コードは以下の通りです。

ConnectionOptions option = new ConnectionOptions();
option.Username = DomainName + "\\" + UserName;
option.Password = UserPass;

ManagementScope scope = new ManagementScope("\\\\" + MachineName + "\\root\\cimv2", option);

ObjectQuery query = new ObjectQuery(
"SELECT * FROM Win32_Directory WHERE Name = '" + FromPath + "'");

ManagementObjectSearcher searcher = new ManagementObjectSearcher(scope, query);
ManagementObjectCollection moCollection = searcher.Get();

foreach (ManagementObject mo in moCollection)
{
// 一気に移動できればいいのですが、分からないのでコピー＆削除で代用？
// オブジェクトのコピー
mo.CopyTo(ToPath);

// オブジェクトの削除
mo.Delete();
}

以下はエラー発生時の詳細です。

●エラー発生時の状況です。
・プログラムはＡサーバー(2003Server)で実行。
・ファイルの移動元はＢサーバー(同じく2003Server)の"C:\MoveTest_From"以下の全て
・ファイルの移動先はＢサーバーの"C:\MoveTest_To"
・Ａサーバー、Ｂサーバーは同じドメインに所属

●エラーは内容が表示されています。
アクセスが拒否されました。
(HRESULT からの例外: 0x80070005 (E_ACCESSDENIED))

エラーに関してはMicroSoftの以下のアドレスを参考に調べてみたのですが、
どれも該当しない(と思われる)ので、はてな状態です。
http://www.microsoft.com/japan/technet/scriptcenter/resources/wmifaq.mspx

●エラーが出ているのは以下のコードの部分です。
ManagementObjectCollection moCollection = searcher.Get();

尚、"MoveTest_From"と"MoveTest_To"のフォルダはプログラム実行時の
ユーザーが所属しているセキュリティグループでフルコントロールの設定
にしています。
(・・・のつもりなのですが、自信がありません。)

以上です。
説明の不足しているところ等が御座いましたらご指摘下さい。

宜しくお願いします。

題名: Re[1]: WMIのリモート機能で別マシンのファイルを移動させたい。
著者: 渋木宏明(ひどり)
URL: http://hidori.jp/
日時: 2006/05/23 18:40:18
ID: 15928
この記事の返信元:
- [15926] WMIのリモート機能で別マシンのファイルを移動させたい。灰猫 2006/05/23 18:18:48
この記事への返信:
- [15939] Re[2]: WMIのリモート機能で別マシンのファイルを移動させたい。灰猫 2006/05/24 9:13:16
ツリーを表示

> コードとエラー発生時の詳細を以下に記述致します。
（略）
> 以下はエラー発生時の詳細です。
> ●エラーは内容が表示されています。
> アクセスが拒否されました。
> (HRESULT からの例外: 0x80070005 (E_ACCESSDENIED))

肝心の情報がありません。
どの行を実行しようとして例外が発生するんでしょうか？

題名: Re[2]: WMIのリモート機能で別マシンのファイルを移動させたい。
著者: 灰猫
日時: 2006/05/24 9:13:16
ID: 15939
この記事の返信元:
- [15928] Re[1]: WMIのリモート機能で別マシンのファイルを移動させたい。渋木宏明(ひどり) 2006/05/23 18:40:18
この記事への返信:
- [15941] Re[3]: WMIのリモート機能で別マシンのファイルを移動させたい。渋木宏明(ひどり) 2006/05/24 9:47:13
ツリーを表示

■No15928に返信(渋木宏明(ひどり)さんの記事)
>>コードとエラー発生時の詳細を以下に記述致します。
> （略）
>>以下はエラー発生時の詳細です。
>> ●エラーは内容が表示されています。
>> アクセスが拒否されました。
>> (HRESULT からの例外: 0x80070005 (E_ACCESSDENIED))
>
> 肝心の情報がありません。
> どの行を実行しようとして例外が発生するんでしょうか？
>

ご返信ありがとうございます。

えと、最後の方に書いたつもりでしたが、以下の内容以外の情報が必要・・・ということでしょうか。
>●エラーが出ているのは以下のコードの部分です。
>ManagementObjectCollection moCollection = searcher.Get();

ソースコードでいうところの11行目に当たる部分でエラーが出ている模様です。

以上です。
宜しくお願いします。

題名: Re[3]: WMIのリモート機能で別マシンのファイルを移動させたい。
著者: 渋木宏明(ひどり)
URL: http://hidori.jp/
日時: 2006/05/24 9:47:13
ID: 15941
この記事の返信元:
- [15939] Re[2]: WMIのリモート機能で別マシンのファイルを移動させたい。灰猫 2006/05/24 9:13:16
この記事への返信:
- [15942] Re[4]: WMIのリモート機能で別マシンのファイルを移動させたい。灰猫 2006/05/24 9:59:28
ツリーを表示

> えと、最後の方に書いたつもりでしたが、以下の内容以外の情報が必要・・・ということでしょうか。
> >●エラーが出ているのは以下のコードの部分です。
> >ManagementObjectCollection moCollection = searcher.Get();

リモートマシンで firewall が有効になっていませんか？

[管理ツール]-[コンピュータの管理] の「別のコンピュータに接続」で問題のＰＣに接続できますか？

題名: Re[4]: WMIのリモート機能で別マシンのファイルを移動させたい。
著者: 灰猫
日時: 2006/05/24 9:59:28
ID: 15942
この記事の返信元:
- [15941] Re[3]: WMIのリモート機能で別マシンのファイルを移動させたい。渋木宏明(ひどり) 2006/05/24 9:47:13
この記事への返信:
- [15944] Re[5]: WMIのリモート機能で別マシンのファイルを移動させたい。渋木宏明(ひどり) 2006/05/24 10:56:48
ツリーを表示

■No15941に返信(渋木宏明(ひどり)さんの記事)
>>えと、最後の方に書いたつもりでしたが、以下の内容以外の情報が必要・・・ということでしょうか。
>>>●エラーが出ているのは以下のコードの部分です。
>>>ManagementObjectCollection moCollection = searcher.Get();
>
> リモートマシンで firewall が有効になっていませんか？
>
> [管理ツール]-[コンピュータの管理] の「別のコンピュータに接続」で問題のＰＣに接続できますか？
>

教えて頂いた操作でリモート操作しようとしているサーバーに
接続してみましたが、問題なく接続できました。
念のため、リモート側からアプリケーションを動かしている
サーバーにも同様の操作で接続してみましたが、こちらも問題
なく接続することができました。

題名: Re[5]: WMIのリモート機能で別マシンのファイルを移動させたい。
著者: 渋木宏明(ひどり)
URL: http://hidori.jp/
日時: 2006/05/24 10:56:48
ID: 15944
この記事の返信元:
- [15942] Re[4]: WMIのリモート機能で別マシンのファイルを移動させたい。灰猫 2006/05/24 9:59:28
この記事への返信:
- [15946] Re[6]: WMIのリモート機能で別マシンのファイルを移動させたい。灰猫 2006/05/24 11:14:02
ツリーを表示

> 教えて頂いた操作でリモート操作しようとしているサーバーに
> 接続してみましたが、問題なく接続できました。

ネットワーク的には到達可能ということですね。

>ConnectionOptions option = new ConnectionOptions();
>option.Username = DomainName + "\\" + UserName;
>option.Password = UserPass;

で与えているアカウントは、リモートＰＣの管理者権限を持っているでしょうか？

題名: Re[6]: WMIのリモート機能で別マシンのファイルを移動させたい。
著者: 灰猫
日時: 2006/05/24 11:14:02
ID: 15946
この記事の返信元:
- [15944] Re[5]: WMIのリモート機能で別マシンのファイルを移動させたい。渋木宏明(ひどり) 2006/05/24 10:56:48
この記事への返信:
- [15947] Re[7]: WMIのリモート機能で別マシンのファイルを移動させたい。渋木宏明(ひどり) 2006/05/24 11:51:09
ツリーを表示

■No15944に返信(渋木宏明(ひどり)さんの記事)
>>教えて頂いた操作でリモート操作しようとしているサーバーに
>>接続してみましたが、問題なく接続できました。
>
> ネットワーク的には到達可能ということですね。
>
> >ConnectionOptions option = new ConnectionOptions();
> >option.Username = DomainName + "\\" + UserName;
> >option.Password = UserPass;
>
> で与えているアカウントは、リモートＰＣの管理者権限を持っているでしょうか？
>

何度もご返事頂き、ありがとうございます。

さて、本題ですが、
この辺りの知識はまだ勉強中の為よく分かっておりませんが、リモート
デスクトップのユーザーの設定(以下の操作で行う画面)でしたら、ユーザー
の所属しているセキュリティグループで権限を設定しています。

[スタートメニュー]→[マイコンピュータを右クリック]→[プロパティ]
→[システムのプロパティ画面]→[リモートのタブ]→[リモートユーザーの選択]

違う機能の事でしたら、ご指摘をお願いします。

宜しくお願いします。

題名: Re[7]: WMIのリモート機能で別マシンのファイルを移動させたい。
著者: 渋木宏明(ひどり)
URL: http://hidori.jp/
日時: 2006/05/24 11:51:09
ID: 15947
この記事の返信元:
- [15946] Re[6]: WMIのリモート機能で別マシンのファイルを移動させたい。灰猫 2006/05/24 11:14:02
この記事への返信:
- [15955] Re[8]: WMIのリモート機能で別マシンのファイルを移動させたい。灰猫 2006/05/24 13:20:08
ツリーを表示

> デスクトップのユーザーの設定(以下の操作で行う画面)でしたら、ユーザー
> の所属しているセキュリティグループで権限を設定しています。
>
> [スタートメニュー]→[マイコンピュータを右クリック]→[プロパティ]
> →[システムのプロパティ画面]→[リモートのタブ]→[リモートユーザーの選択]

は、まったく関係ありません。

> >ConnectionOptions option = new ConnectionOptions();
> >option.Username = DomainName + "\\" + UserName;
> >option.Password = UserPass;

の、DomainName, UserName, UserPass には何を与えていますか？

これらがテキトーでは、期待する動作をしないであろうことは想像できますよね？

DomainName には、ドメイン環境では文字通りドメイン名を、ワークグループ環境ではターゲットとなるコンピュータのコンピュータ名を与えます。

UserName には、ターゲットコンピュータに登録されている、管理者権限を持ったユーザのユーザＩＤを、UserPass にはそのユーザアカウントのパスワードを与えなくてはなりません。

題名: Re[8]: WMIのリモート機能で別マシンのファイルを移動させたい。
著者: 灰猫
日時: 2006/05/24 13:20:08
ID: 15955
この記事の返信元:
- [15947] Re[7]: WMIのリモート機能で別マシンのファイルを移動させたい。渋木宏明(ひどり) 2006/05/24 11:51:09
この記事への返信:
- [15956] Re[9]: WMIのリモート機能で別マシンのファイルを移動させたい。魔界の仮面弁士 2006/05/24 14:34:19
ツリーを表示

■No15947に返信(渋木宏明(ひどり)さんの記事)
>>デスクトップのユーザーの設定(以下の操作で行う画面)でしたら、ユーザー
>>の所属しているセキュリティグループで権限を設定しています。
>>
>>[スタートメニュー]→[マイコンピュータを右クリック]→[プロパティ]
>>→[システムのプロパティ画面]→[リモートのタブ]→[リモートユーザーの選択]
>
> は、まったく関係ありません。

関係ありませんでしたか。失礼致しました。

>
>>>ConnectionOptions option = new ConnectionOptions();
>>>option.Username = DomainName + "\\" + UserName;
>>>option.Password = UserPass;
>
> の、DomainName, UserName, UserPass には何を与えていますか？
>
> これらがテキトーでは、期待する動作をしないであろうことは想像できますよね？
>
> DomainName には、ドメイン環境では文字通りドメイン名を、ワークグループ環境ではターゲットとなるコンピュータのコンピュータ名を与えます。
>
> UserName には、ターゲットコンピュータに登録されている、管理者権限を持ったユーザのユーザＩＤを、UserPass にはそのユーザアカウントのパスワードを与えなくてはなりません。
>

こちらの件ですが、少し混乱してきましたので、検証前に質問することを
お許しください。

動作確認をしていた際にはDomainName、UserName、UserPassには参加して
いるドメインのログイン情報を設定していたのですが、そうではなくター
ゲットのコンピューターに登録されているユーザーでなければならない。
ということですか？

また、ターゲットのコンピューターのフォルダセキュリティ設定にはActive
Directoryに登録されているユーザーがフルコントロールなのですが、これ
もプログラムがファイルの制御する分には関係がなく、ローカルのユーザー
IDでフルコントロールになっていれば、制御ができる。
ということになるのでしょうか？

宜しくお願いします。

題名: Re[9]: WMIのリモート機能で別マシンのファイルを移動させたい。
著者: 魔界の仮面弁士
日時: 2006/05/24 14:34:19
ID: 15956
この記事の返信元:
- [15955] Re[8]: WMIのリモート機能で別マシンのファイルを移動させたい。灰猫 2006/05/24 13:20:08
この記事への返信:
- [15958] Re[10]: WMIのリモート機能で別マシンのファイルを移動させたい。灰猫 2006/05/24 15:43:22
ツリーを表示

> 動作確認をしていた際にはDomainName、UserName、UserPassには参加して
> いるドメインのログイン情報を設定していたのですが、
そこで指定したドメインユーザーは、
　1. ターゲットPCの[マイコンピュータ]を右クリック→[管理]
　2. [ローカルユーザーとグループ]→[グループ]
　3. "Administrators" グループのプロパティ
のメンバとして記録されていますか?

あるいは、そのドメインユーザーに対して、
　1. ターゲットPCの[マイコンピュータ]を右クリック→[管理]
　2. [WMIコントロール]を右クリック→[プロパティ]
　3. [セキュリティ]タブの Root\CIMV2 →[セキュリティ]
における十分な権限が与えられていますか?

# リモート機能を使った事が無いので、思いつきで書いているだけですが。m(_ _)m

題名: Re[10]: WMIのリモート機能で別マシンのファイルを移動させたい。
著者: 灰猫
日時: 2006/05/24 15:43:22
ID: 15958
この記事の返信元:
- [15956] Re[9]: WMIのリモート機能で別マシンのファイルを移動させたい。魔界の仮面弁士 2006/05/24 14:34:19
この記事への返信:
- （なし）
ツリーを表示

■No15956に返信(魔界の仮面弁士さんの記事)
>>動作確認をしていた際にはDomainName、UserName、UserPassには参加して
>>いるドメインのログイン情報を設定していたのですが、
> そこで指定したドメインユーザーは、
> 　1. ターゲットPCの[マイコンピュータ]を右クリック→[管理]
> 　2. [ローカルユーザーとグループ]→[グループ]
> 　3. "Administrators" グループのプロパティ
> のメンバとして記録されていますか?
>
> あるいは、そのドメインユーザーに対して、
> 　1. ターゲットPCの[マイコンピュータ]を右クリック→[管理]
> 　2. [WMIコントロール]を右クリック→[プロパティ]
> 　3. [セキュリティ]タブの Root\CIMV2 →[セキュリティ]
> における十分な権限が与えられていますか?
>
>
> # リモート機能を使った事が無いので、思いつきで書いているだけですが。m(_ _)m

ご返信ありがとうございます。

魔界の仮面弁士さんのご指摘通り、"ローカルユーザーと
グループ"の"Administrators"グループに、ドメインのセ
キュリティグループをメンバー登録して実行した結果、
なんとか「アクセスが拒否されました」のエラーを回避
することができました！
ありがとうございます。

しかしながら、次なる課題としてCopyToのメソッド部分で
「無効なパラメータです」のエラーメッセージが出ている
状態であります。
こちらに関しては現在原因を調べている最中なのですが、
取り急ぎご連絡をと思いまして返信させて頂きます。

以上です。