Windows
使用者需要哪些權限/權限才能在遠端電腦上擁有 WMI 訪問權限?
我正在編寫一個使用 WMI 從遠端機器獲取資訊的監控服務。由於政治原因,不可能在所有這些機器上擁有本地管理員權限。
這可能嗎?我的使用者需要哪些權限/權限?
以下適用於 Window 2003 R2 SP 2、Windows Server 2012 R2
- 將有問題的使用者添加到性能監視器使用者組
- 在服務和應用程序下,打開 WMI 控制項的屬性對話框(或執行
wmimgmt.msc
)。在安全選項卡中,突出顯示Root/CIMV2
,點擊安全;添加 性能監視器使用者並啟用選項:Enable Account
和Remote Enable
- 執行
dcomcnfg
。在“組件服務”>“電腦”>“我的電腦”中,在“屬性”對話框的“COM 安全”選項卡中,點擊Access Permissions
和的“編輯限制”Launch and Activation Permissions
。添加性能監視器使用者並允許遠端訪問、遠端啟動和遠端啟動。- 在 Component Services > Computers > My Computer > DCOM Config 下選擇 Windows Management Instrumentation,然後將
Remote Launch
權限Remote Activation
授予Performance Monitor Users Group。筆記:
- 作為步驟 3 和 4 的替代方法,可以將使用者分配到分佈式 COM 使用者組(在 Windows Server 2012 R2 上測試)
- 如果使用者需要訪問所有的命名空間,可以在級別設置2.中的設置,並通過視窗中
Root
的視窗遞歸到子命名空間的權限Advanced``Security