0

リモートホストでWMIクエリを実行するアプリケーションがあります。クエリの実行に使用するユーザーに必要な最小限のセキュリティ権限を定義しようとしています。

最小限の権限を持つユーザーを定義しました。このユーザーには必要なクエリを実行するのに十分な権限があることがわかりましたが、同じユーザーがリモートホストにインタラクティブにログインしている場合に限ります。

たとえば、管理者以外のユーザーでリモートホストにログインした場合(つまり、リモートホストでデスクトップを開いた場合)、クエリselect * from Win32_Environmentは、ログインしていない場合よりも2つの追加エントリを返します。2つのエントリは次のとおりです。

instance of Win32_Environment
{
    Caption = "COMP-BAF3244E\\nonadmin\\TEMP";
    Description = "COMP-BAF3244E\\nonadmin\\TEMP";
    Name = "TEMP";
    Status = "OK";
    SystemVariable = FALSE;
    UserName = "COMP-BAF3244E\\nonadmin";
    VariableValue = "%USERPROFILE%\\Local Settings\\Temp";
};


instance of Win32_Environment
{
    Caption = "COMP-BAF3244E\\nonadmin\\TMP";
    Description = "COMP-BAF3244E\\nonadmin\\TMP";
    Name = "TMP";
    Status = "OK";
    SystemVariable = FALSE;
    UserName = "COMP-BAF3244E\\nonadmin";
    VariableValue = "%USERPROFILE%\\Local Settings\\Temp";
};

wbemtestツールのMOF表現に見られるように。wbemtest接続は\\remotehost\root\cimv2ユーザーとしてnonadminです。

リモートホストにログインすると、WMIクエリの結果にどのような影響がありますか?

リモートユーザーがログインしていない場合でも追加情報を利用できるようにするには、ユーザーにどのような権限を追加する必要がありますか?

4

1 に答える 1

0

この問題は、ユーザーが正しい権限を持っていない限り、ユーザー プロファイルが読み込まれないことに関係しています。

ユーザー プロファイルが読み込まれていないことも、Win32_Process.Create の呼び出しに関する問題です。プロファイルがロードされていない場合、UNKNOWN FAILURE (8) で失敗します。

エラーの原因を指摘してくれたこのブログ投稿に感謝します。

リモート WMI アクセス中にユーザー プロファイルが自動的に読み込まれるようにするには、ユーザーに「ファイルとディレクトリのバックアップ」および「ファイルとディレクトリの復元」のユーザー権限を付与します。

これらの権利ポリシーは、次の場所にあります。

"Run..." --> secpol.msc --> Local Policies --> User Rights Assignment

于 2011-08-22T12:16:46.473 に答える