通过WMI查询远程系统会返回拒绝非管理员的访问权限

问题描述 投票:2回答:1

我有一个简单的WMI查询在本地运行良好,但查询远程系统会给出访问被拒绝错误。当我将本地用户作为管理员组的成员添加到远程系统时,查询按预期工作,但我不希望将该用户作为该组的成员。

我已经尝试过以下的事情,遗憾的是到目前为止还没有成功:

  • 我为防火墙启用了RemoteAdmin(netsh防火墙设置服务RemoteAdmin启用)
  • 我添加了用户对WMI安全设置的所有可能访问权限(对于根名称空间,我还通过wmimgmt.msc检查了设置是否正确传播到我正在查询的命名空间,root / cimv2)
  • 我在DCOM COM安全性中为用户启用了远程访问

每次运行查询时,我仍然会收到相同的错误,还有其他我可能错过的内容吗?

security wmi remote-access dcom
1个回答
0
投票

WMI权利比典型权利要严格得多,因为Uros提供的link详细描述。简而言之,您需要启用名为“Trusted for Delegation”的Active Directory权限,该权限非常强大且不推荐,或者添加显式凭据,如Uros引用的MS链接中所述。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.