2

ローカルで正常に実行される単純な WMI クエリがありますが、リモート システムにクエリを実行すると、アクセス拒否エラーが発生します。ローカル ユーザーを管理者グループのメンバーとしてリモート システムに追加すると、クエリは期待どおりに機能しますが、そのユーザーをそのグループのメンバーにしたくありません。

私はすでに次のことを試しましたが、残念ながらこれまでのところ成功していません:

  • ファイアウォールの RemoteAdmin を有効にしました (netsh firewall set service RemoteAdmin enable)
  • wmimgmt.msc を介して、WMI セキュリティ設定 (ルート名前空間の場合、および設定が照会している名前空間 root/cimv2 に正しく伝達されることも確認しました) に可能なすべてのアクセス権を持つユーザーを追加しました。
  • DCOM COM セキュリティでユーザーのリモート アクセスを有効にしました

クエリを実行するたびに同じエラーが表示されますが、見落としているものはありますか?

4

1 に答える 1

0

Uros が提供するリンクで詳細に説明されているように、WMI の権利は一般的なものよりもはるかに厳しくなっています。つまり、「Trusted for Delegation」と呼ばれる Active Directory の権利を有効にする必要があります。これは非常に強力であり、推奨されていません。または、Uros が参照している MS リンクで説明されているように、明示的な資格情報を追加する必要があります。

于 2012-10-28T05:10:11.640 に答える