Ce drepturi de Windows pentru Get-WmiObject din powershell pe PC-ul de la distanță? (Administrarea sistemului, Windows, Powershell, Wmi, Permisiuni)

sthiers a intrebat.

Când execut o comandă simplă powershell pe un PC la distanță, cum ar fi

Get-WmiObject Win32_Process -computer Pc1

Unele PC-uri răspund „Acces refuzat”, în timp ce alte PC-uri răspund bine, dar eu nu pot să înțeleg diferența.

Ce drepturi sunt implicate?

4 răspunsuri
Sim

V-ați uitat la această întrebare ServerFault Ce permisiuni/drepturi are nevoie un utilizator pentru a avea acces WMI pe mașini la distanță?

Kara Marfia

Dezactivează mai întâi firewall-ul Windows, pentru a vedea dacă este atât de simplu; dacă da, poți restrânge la porturi individuale.

Comentarii

  • Aș fi foarte surprinsă dacă ar fi o problemă de firewall. Faptul că unele mașini consimt, iar altele au tupeul de a răspunde cu un „Acces refuzat” înseamnă că traficul ajunge la țintă și primește un răspuns înapoi. –  > Por Izzy.
  • Motivul pentru care am menționat acest lucru este că am moștenit odată o rețea în care jumătate dintre utilizatori aveau firewall-ul activat, iar cealaltă jumătate nu. De fapt, am primit erori de acces refuzat de la software-ul de monitorizare a rețelei (bazat pe WMI), ceea ce nu era chiar ceea ce mă așteptam nici eu. –  > Por Kara Marfia.
  • Un comentariu corect, cred că merită să te aștepți la neprevăzut! –  > Por Izzy.
Izzy

Trebuie să fiți administrator local pe PC-ul țintă și să folosiți aceste credențiale.

RonDBA

Cei care nu sunt administratori ar trebui să poată executa interogări PowerShell WMI dacă permisiunile de control WMI sunt ajustate pentru a permite accesul.

Cercetările mele au găsit următoarele… Consultați KB 325353 și http://msdn.microsoft.com/en-us/library/aa393613(VS.85).aspx

Pe serverul țintă:Computer Management | Computer Management | WMI Control | Security Tab Evidențiați nodul Rootcimv2Click Security buttonPentru grupul EVERYONE, bifați caseta Remote Enable sau adăugați un grup și acordați Remote Enable și Enable Account.

Nu am avut încă ocazia să testez aceste setări. Vă rugăm să verificați mai întâi pe serverul NON-PRODUCTION.

Comentarii

  • Este interesant, dar, din păcate, nu rezolvă problema. –  > Por sthiers.