那些遇到过的问题

用户需要哪些权限/权限才能在远程计算机上访问 WMI?

jpo*_*poh 36 remote-access windows permissions wmi

我正在编写一个使用 WMI 从远程机器获取信息的监控服务。由于政治原因,不可能在所有这些机器上拥有本地管理员权限。

这可能吗?我的用户为此需要什么权限/权限?

jpo*_*poh 35

以下适用于 Window 2003 R2 SP 2、Windows Server 2012 R2

  1. 将有问题的用户添加到性能监视器用户
  2. 在服务和应用程序下,调出 WMI 控制(或运行wmimgmt.msc)的属性对话框。在“安全”选项卡中,突出显示Root/CIMV2,单击“安全”;添加 性能监视器用户并启用选项:Enable AccountRemote Enable
  3. 运行dcomcnfg。在组件服务>计算机>我的电脑,在属性的COM安全选项卡对话框中,单击“编辑限制”两个Access PermissionsLaunch and Activation Permissions。添加性能监视器用户并允许远程访问、远程启动和远程激活。
  4. 在“组件服务”>“计算机”>“我的电脑”>“DCOM 配置”下选择 Windows Management Instrumentation,Remote LaunchRemote Activation授予Performance Monitor 用户组的权限。

笔记:

  • 作为步骤 3 和 4 的替代方法,可以将用户分配到分布式 COM 用户组(在 Windows Server 2012 R2 上测试)
  • 如果用户需要访问所有的命名空间,可以在Root级别设置2.中的设置,并通过Advanced窗口递归访问子命名空间的权限Security

  • 我发现如果您将用户添加到分布式 COM 用户,则不需要步骤 2 和 3。 (3认同)
  • 如果您希望用户能够访问所有命名空间,您可以通过选择 Root,打开 **Security** 然后 **Advanced** 来授予 **Root** 和所有子命名空间的权限并设置递归。默认情况下,这些设置仅适用于选定的对象,**不** 级联。 (2认同)

Bun*_*nyk 5

我在 Windows 8 上所做的只是将用户添加到“远程管理用户”组,并且远程 WQL 请求有效。

归档时间:

查看次数:

124289 次

最近记录:

4 年,2 月 前
相关归档
你如何释放被死进程保持打开的端口? 83
如何在 Windows 中显示命令输出的前 N ​​行?(相当于 Unix 命令“head”) 21
为文件共享使用较大的 NTFS 磁盘分配大小是否有区别? 9
Invoke-WebRequest 对路径的访问被拒绝 UnauthorizedAccessException 8
如何创建自签名通配符 (*.example.com) 证书 6
如何在 Windows 7 中使一项服务依赖于另一项服务? 6
如何在 Windows XP 中安装“GPT 保护分区”? 5
windows server 2012 挂载图片文件失败 4
恢复保存的远程桌面密码? 3
是否可以在 VMWare Workstation 6.5 下测试 Windows 7 RC XP Mode? 1
难疑归档
ssh 返回“ ~/.ssh/config 上的所有者或权限错误” 520
nginx HTTPS 使用与 HTTP 相同的配置 215
如何在 PostgreSQL 8.4 中查看活动连接和“当前活动” 141
为什么 sudo 命令需要很长时间才能执行? 108
如何在 Debian/Ubuntu 上确定 JAVA_HOME? 105
通配符 SSL 证书是否应该同时保护根域和子域? 97
CNAME 应该用于子域吗? 88
如何配置 Windows 机器以允许使用 DNS 别名共享文件 82
scp 没有 known_hosts 检查 76
ec2 中 PV 和 HVM 虚拟化类型有什么区别? 70