0
  1. 通常のユーザーがドメインにログインする
  2. グループ ポリシーは、[ユーザーの構成] -> [ログオン] -> [VBS スクリプト] を実行します。
  3. Set ServerWMI = GetObject("winmgmts:\print\root\CIMV2")

  4. 通常のユーザーとしてアクセスが拒否され、ドメイン管理者として機能します

  5. 管理者パラメーターで実行するように GPO を変更しようとしました - /u:"domain\user" /p:"adminpassword"

  6. impersonateLevel=impersonate を試しました
  7. authenticationLevel=pktPrivacy を試しました
  8. リモート マシン (印刷) に移動し、認証されたユーザーの WMI CIMV2 アクセス許可を変更して、すべてのアクセス許可を取得しようとしました

このログオン スクリプトを実行するには、管理者以外のユーザーが、プリント サーバー上の WMI をリモートで照会するのに十分な権限を持つ必要があります。クライアント/サーバーの比較を行うためにこれを行います。

4

1 に答える 1

0

明示的な資格情報を使用したリモート WMI アクセスの場合、次のようなものを使用する必要があります。

server = "print"
user   = "domain\admin"
pass   = "password"

Set locator = CreateObject("WbemScripting.SWbemLocator")
Set svc = locator.ConnectServer(server, "root\cimv2", user, pass)
svc.Security_.ImpersonationLevel = 3

どのような種類のユーザー/ログイン スクリプトでもこれを実行しないことを強くお勧めします。

より適切な方法は、必要なユーザーに対してリモート WMI アクセスを有効にすることです。

ただし、リモート WMI アクセスは通常、セキュリティ上の理由から許可されていないことに注意してください。なぜこれが必要だと思いますか? ユーザーにリモート WMI アクセスを許可することで、何を達成したいですか?

于 2013-03-12T10:31:42.193 に答える