Windows

使用者需要哪些權限/權限才能在遠端電腦上擁有 WMI 訪問權限?

  • July 22, 2021

我正在編寫一個使用 WMI 從遠端機器獲取資訊的監控服務。由於政治原因,不可能在所有這些機器上擁有本地管理員權限。

這可能嗎?我的使用者需要哪些權限/權限?

以下適用於 Window 2003 R2 SP 2、Windows Server 2012 R2

  1. 將有問題的使用者添加到性能監視器使用者
  2. 在服務和應用程序下,打開 WMI 控制項的屬性對話框(或執行wmimgmt.msc)。在安全選項卡中,突出顯示Root/CIMV2,點擊安全;添加 性能監視器使用者並啟用選項:Enable AccountRemote Enable
  3. 執行dcomcnfg。在“組件服務”>“電腦”>“我的電腦”中,在“屬性”對話框的“COM 安全”選項卡中,點擊Access Permissions和的“編輯限制” Launch and Activation Permissions。添加性能監視器使用者並允許遠端訪問、遠端啟動和遠端啟動。
  4. 在 Component Services > Computers > My Computer > DCOM Config 下選擇 Windows Management Instrumentation,然後將Remote Launch權限Remote Activation授予Performance Monitor Users Group。

筆記:

  • 作為步驟 3 和 4 的替代方法,可以將使用者分配到分佈式 COM 使用者組(在 Windows Server 2012 R2 上測試)
  • 如果使用者需要訪問所有的命名空間,可以在級別設置2.中的設置,並通過視窗中Root的視窗遞歸到子命名空間的權限Advanced``Security

引用自:https://serverfault.com/questions/28520