那些遇到过的问题

用户需要哪些权限/权限才能在远程计算机上访问 WMI?

jpo*_*poh 36 remote-access windows permissions wmi

我正在编写一个使用 WMI 从远程机器获取信息的监控服务。由于政治原因,不可能在所有这些机器上拥有本地管理员权限。

这可能吗?我的用户为此需要什么权限/权限?

jpo*_*poh 35

以下适用于 Window 2003 R2 SP 2、Windows Server 2012 R2

  1. 将有问题的用户添加到性能监视器用户
  2. 在服务和应用程序下,调出 WMI 控制(或运行wmimgmt.msc)的属性对话框。在“安全”选项卡中,突出显示Root/CIMV2,单击“安全”;添加 性能监视器用户并启用选项:Enable AccountRemote Enable
  3. 运行dcomcnfg。在组件服务>计算机>我的电脑,在属性的COM安全选项卡对话框中,单击“编辑限制”两个Access PermissionsLaunch and Activation Permissions。添加性能监视器用户并允许远程访问、远程启动和远程激活。
  4. 在“组件服务”>“计算机”>“我的电脑”>“DCOM 配置”下选择 Windows Management Instrumentation,Remote LaunchRemote Activation授予Performance Monitor 用户组的权限。

笔记:

  • 作为步骤 3 和 4 的替代方法,可以将用户分配到分布式 COM 用户组(在 Windows Server 2012 R2 上测试)
  • 如果用户需要访问所有的命名空间,可以在Root级别设置2.中的设置,并通过Advanced窗口递归访问子命名空间的权限Security

  • 我发现如果您将用户添加到分布式 COM 用户,则不需要步骤 2 和 3。 (3认同)
  • 如果您希望用户能够访问所有命名空间,您可以通过选择 Root,打开 **Security** 然后 **Advanced** 来授予 **Root** 和所有子命名空间的权限并设置递归。默认情况下,这些设置仅适用于选定的对象,**不** 级联。 (2认同)

Bun*_*nyk 5

我在 Windows 8 上所做的只是将用户添加到“远程管理用户”组,并且远程 WQL 请求有效。

归档时间:

查看次数:

124289 次

最近记录:

4 年,5 月 前
相关归档
nginx:无权限绑定端口 8090 但它绑定到 80 和 8080 49
什么是系统状态备份? 34
如何在软件安装期间锁定普通(非管理员)用户? 12
如何在不使用 RDP 的情况下关闭 Windows Server 2003? 8
如何让网站每天在特定时间自动打开 5
mklink 到网络共享或 UNC 路径或映射驱动器? 5
将 postgresql 数据库的权限授予另一个用户 4
远程重新启动 Windows 服务(仅在已启动时停止/启动) 1
在哪里可以获得 AS/400 Client Access Express for Windows 软件? 1
Windows 上的增量文件复制 1
难疑归档
如何在 bash 中创建 UUID? 185
命令行列出 Windows Active Directory 组中的用户? 147
如何获取刚刚启动的进程的pid 99
mysqldump 到 tar.gz 98
我们应该托管自己的域名服务器吗? 96
要管理 10 台服务器,我是历史专业的 87
将 -xe 参数传递给 /bin/bash 有什么作用 82
是否允许 CNAME 到 CNAME 链? 81
使用 grep 获取文件中的最后一个匹配项 73
为什么我的 XFS 文件系统突然消耗更多空间并充满稀疏文件? 65