服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 用户需要在远程机器上具有WMI访问权限/权限?
Intereting Posts
为什么RewriteEngine On之后的所有内容都被忽略? DDM探针更改设置停止loggingnhttp身份validation错误 有没有办法改变SQL服务器的序列号而不重新安装? 用于CAS SSO的Apache代理 – configuration示例 如何configurationDHCP以将设备分配给子网? 没有select在IIS中添加网站 某些AWS实例上的Google c2dm transient 401错误 check_mysql_slavestatus RPE:无法读取输出 / var / log /使用POLLERR消息发送垃圾邮件 设置所有虚拟主机nginx过期 recursion地更改Amazon S3上给定扩展的文件的内容types 转储所有dbs时的Mongodump分段错误 寻找一个易于扩展的基于Perl的CMS Windows Server 2008 R2基础虚拟机无法检测到networking适配器 反向DNS nslookup失败

用户需要在远程机器上具有WMI访问权限/权限?

我正在编写一个使用WMI从远程计算机获取信息的监视服务。 由于政治原因,在所有这些机器上拥有本地pipe理权限是不可能的。

这可能吗? 我的用户需要什么权限/权限?

以下版本适用于Window 2003 R2 SP 2,Windows Server 2012 R2

  1. 将有问题的用户添加到性能监视器用户
  2. 在服务和应用程序下,调出WMI Control的属性对话框(或运行wmimgmt.msc )。 在“安全性”选项卡中,突出显示Root/CIMV2 ,单击安全性; 添加性能监视器用户并启用选项: Enable AccountRemote Enable
  3. 运行dcomcnfg 。 在“组件服务”>“计算机”>“我的电脑”中,在“属性”对话框的“COM安全性”选项卡中,单击“ Access Permissions和“ Launch and Activation Permissions 添加性能监视器用户并允许远程访问,远程启动和远程激活。
  4. 在“组件服务”>“计算机”>“我的电脑”>“DCOMconfiguration”下select“Windows Management Instrumentation”,然后为“ 性能监视器用户组”提供Remote LaunchRemote Activation权限。

笔记:

  • 作为第3步和第4步的替代方法,可以将用户分配给分布式COM用户 (在Windows Server 2012 R2上testing)
  • 如果用户需要访问所有的名称空间,可以在Root级别设置2.在“安全级别”中的“ Advanced窗口中将权限recursion到子名称空间

我在Windows 8上所做的所有操作都是将用户添加到“远程pipe理用户”组中,并且远程WQL请求已工作。

默认情况下,只有本地pipe理员组具有对WMI的远程权限。 您将不得不自定义WMI“远程启用”权限。

您可能还必须授予“DCOM远程访问权限”和/或“DCOM远程启动和激活权限”,具体取决于您正在尝试执行的操作。 这个MSDN文章给出了一步一步的程序。

下面的工作在2012年的R2域环境中,虽然我只设法做到每个服务器,而不是整个域:

1)将用户添加到性能日志用户组。 2)运行wmimgmt.msc,右键单击“WMI Control(LOCAL)”,转到安全选项卡,并在所需的命名空间(通常是CIMV2)上授予适当的用户“启用帐户”和“远程启用”。

如果我设法完成整个域名,我会回来并更新。

我们为PRTG做了这样的工作:我们创build了一个新的域用户:创build了一个GPO Dit,将用户放在“Performnce Log Users”组中,并使用powershell脚本将此用户添加到WMI Control中。 谢谢:

https://live.paloaltonetworks.com/t5/Management-Articles/PowerShell-Script-for-setting-WMI-Permissions-for-User-ID/ta-p/53646