Windows 10 - 本地管理员拒绝WMIC/WMI远程访问

Question

首先我的工作设置:

DesktopPC: Windows 10 Pro,版本:10.0.10586版本:10586,64位
笔记本电脑: Windows 10 Pro,版本:10.0.10586版本:10586,64位
用户:两台计算机具有相同的用户名{zuka}&password {等等.

我尝试使用笔记本电脑远程连接WMIC到我的DesktopPC并执行查询.
我在Powershell中键入以下shell命令:

    PS C:\Windows\system32> wmic
    wmic:root\cli> /user: zuka
    Please enter the password:blah
    wmic:root\cli> /node: {IP-Address of my DesktopPC}
    wmic:root\cli> csproduct get /value
    Node - {IP-Address of my DesktopPC}
    Error:
    Description = Access is denied.

或者:

    get-wmiobject CIM_Memory -computername desktopPC { or IP } -credential zuka

我得到一个错误消息,如:

    Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED))

我尝试通过以下步骤解决问题:(但它们都没有工作:[]

• 走进secpol.msc和改变网络访问:共享和安全模式本地帐户,以经典-本地用户以themselfes验证.
• 我还更改了secpol.msc 网络安全LAN Manager身份验证级别以发送LM和NTLM响应,如果协商则使用NTLMv2会话安全性.
• 在compmgmt.msc>服务和应用程序> WMI控制>注册"安全">展开根和选定的CIMV2看到本地管理员可以完全访问此命名空间.Zuka是本地管理员组的成员.
  

Windows 10是否存在特定问题,或者我是否错过了某种配置？

Answer 1

要在WMI上启用其他PC的远程访问,如果计算机不在同一域或任何域中,则需要将主机添加到winrm中的trustedhost列表中.

1. 启用winrm.在计算机上,您想要访问.
   检查winrm是否正在运行或停止:

   get-service winrm
   

   如果已停止,请键入:

   enable-PSRemoting -force
   

   添加对远程主机的访问权限.

   winrm s winrm/config/client '@{TrustedHosts="REMOTECOMPUTERNAME/IP"}'
   

   所以在我的情况下:

   winrm s winrm/config/client '@{TrustedHosts="laptopPC"}'
   

   要验证winrm服务,您可以键入:

   winrm quickconfig
   

   它将提供服务的当前状态,如果需要,它将配置WinRM服务.

2. 不幸的是,Windows防火墙阻止了远程访问.
   

   1. 进入具有高级安全性>入站规则模式的Windows防火墙
   2. 在工作区中单击鼠标右键,然后选择"新建规则"...
   3. 选择预定义选项,然后从下拉列表中选择Windows Management Instrumentation(WMI),然后单击"下一步".
   4. 现在选择具有本地配置文件值的选项:(WMI-In)规则.
   5. 允许连接>完成.

现在,我可以使用以下命令行从我的laptopPC访问WMI到我的desktopPC:

 get-wmiobject CIM_Memory -computername desktopPC { or IP } -credential zuka

然后它要求输入密码.瞧!我得到了记忆的信息,进行了远程访问.=)