在使用wbemtest的pipe理机器上,我们可以成功连接到运行Windows Server 2012 R2 Datacenter的远程只读域控制器,该用户是Domain Admins安全组的成员。 但是,当我们尝试使用非pipe理员用户进行连接时,会遇到“拒绝访问”错误。 此用户是以下安全组的成员,并且具有对RODC(执行方法,完全写,部分写,提供程序写,启用帐户,远程安全,读取安全性,编辑安全性)的WMI根目录的完全访问权限:
具有高级安全性的Windows防火墙在只读域控制器上禁用此故障排除。
我们得到的错误是:
号码:0x80041003
设施:WMI
说明:访问被拒绝
此用户成为Domain Admins组的成员是不可接受的。 任何人都可以指出我们的方向可能的解决scheme? 我已经阅读了所有在serverfault上的WMI故障排除文章,并且我可以在其他地方find。
谢谢。
使用dcomcnfg.execonfigurationWMI权限。
组件服务>计算机>我的电脑> DCOMconfiguration
Windowspipe理和仪器
属性>安全选项卡
启动和活动权限>编辑
添加一个需要访问的组并授予所需的权限(远程启动/激活)。
也可以在计算机>策略> Windows设置>安全设置>本地策略>安全选项> DCOM中导出权限并授予组策略中的权限