从各种文档看来,要更改 WMI 访问权限,您需要使用 WMI 来访问正在运行的服务并修改树的特定部分。
使用 UI 更改 150,000 台主机有点烦人。 然后必须在添加新主机的过程中包含此类更改。
可以编写一个脚本来做同样的事情,但这需要要么连接到所有这些机器,要么在启动/安装脚本中分发以供以后更新。然后你必须从示例访问控制中复制二进制 SD 数据。
我还发现您可以更改 wbem/*.mof 文件以包含 SDDL,但我目前对这一切如何工作真的很模糊。
我是否只是错过了一些简单的管理?
windows permissions group-policy dcom wmi
dcom ×1
group-policy ×1
permissions ×1
windows ×1
wmi ×1