XP 上的 WMI 访问被拒绝

Question

我们的应用程序使用大量 WMI 调用。当使用来宾帐户连接到本地 WMI 服务器失败并出现 ACCESS_DENIED 时，这对于用户帐户及以上帐户可以正常工作。如何以访客帐户访问WMI服务器？

我添加了访客帐户以允许使用 WMIMGMT.MSC 进行完全访问，但我仍然收到访问被拒绝的错误。

有什么建议吗？

Answer 1

您确定要授予访客帐户 WMI 远程访问权限吗？我不确定这会带来什么安全影响...

无论如何，我认为您需要为目标计算机上的来宾帐户提供远程 DCOM 访问权限。 （这对我来说已经很长时间了，所以我不确定这是否能解决所有问题，而且我不记得所有细节，所以我依靠 此论坛帖子)

1. 打开组件服务 (对于本地计算机，可以运行dcomcnfg.exe）
2. 导航到DCOM配置（组件服务>计算机>我的电脑>DCOM配置）
3. 在详细信息窗格中找到“Windows管理和仪表”（切换到列表视图有帮助）。右键单击并选择“属性”
4. 转到“安全”选项卡并记下“启动和激活权限”和“访问权限”——对它们两者执行以下操作：
   • 如果尚未选择“自定义”，请选择
   • 点击“编辑”
   • 在“安全”属性页面中，单击“添加”
   • 在“选择用户或组”弹出窗口中，添加来宾帐户（对于本地计算机，只需键入“来宾”，然后单击“检查名称”，然后单击“确定”，不确定域中的服务器）
   • 返回安全属性页面，请注意来宾默认情况下比“所有人”具有更少的权限。授予您想要的权限：听起来可能是“远程启动”和“远程激活”。我可能会做一些测试，看看是否也需要“本地激活”。

即使它对您有用，我也会仔细检查向来宾帐户授予这种远程权限是否存在安全问题。

希望这有帮助，
达林.