从各种文档看来,要更改WMI访问,您需要使用WMI访问正在运行的服务并修改树的特定部分。
它使用用户界面变化150,000主机恼人的一种。
然后必须在添加新主机的过程中包含这些更改。
可以编写一个脚本来执行相同的操作,但是需要连接到所有这些机器上,或者在启动/安装脚本中进行分发以便以后更新。 然后,你必须搞清楚从示例访问控制复制二进制SD数据。
我也发现你可以改变wbem / *。mof文件来包含一个SDDL,但是我现在对这个工作是非常模糊的。
我只是缺less一些简单的pipe理点?
做了一些研究,看起来像下面的方法应该工作:
对于具有组策略pipe理控制台(GPMC)的Windows 2003,请执行以下步骤:
Start Menu >“ Administrative Tools >“ Group Policy Management 。 Domain Name Domains – >“ Domain Name Domains – >“ Domain Name ,其中“域名”是要修改的域的名称。 Domain Name ,然后select“ Create and Link a GPO Here 。 WMI Permissions 。 注: 由于WMI必须build立到远程主机的DCOM连接,因此这足以configurationDCOM的访问权限。
configuration分布式组件对象模型(DCOM)权限:
the Group Policy Management插件或ADUC插件导航到WMI Permissions组策略。 WMI Permissions策略突出显示,然后单击Editbutton。 Computer Configuration – > Windows Settings – > Security Settings – > Local Policies – > Security Options 。 DCOM: Machine Access Restrictions in Security Descriptor Definition Language (SDDL) syntax 。 Define this policy setting旁边的checkbox中勾选。 Edit Securitybutton。 Addbutton; 在popup的窗口中,指定将要使用的域pipe理员帐户。 Group or user names字段中,select您在步骤#7中指定的域pipe理员。 Permissions for Administrators字段中,确保“ Remote Access选项的“ Allow列中存在复选标记。 DCOM: Machine Launch Restrictions in Security Descriptor Definition Language (SDDL) syntax 。 Define this policy setting旁边的checkbox中勾选。 Edit Securitybutton。 Addbutton; 在popup的窗口中,指定将要使用的域pipe理员帐户。 Permissions for Administrators字段中,确保“ Remote Launch和“ Remote Activation的“ Allow列下有复选标记。 Group Policy Object Editor窗口。 Active Directory Users and Computers窗口。