如何使用 wmi 终止不在管理员组中的远程进程？

Question

使用 c# 中的 wmi 远程终止 Windows 计算机上的进程所需的最低权限级别是多少？

目前，我正在使用目标计算机上管理员组中的帐户来终止进程并停止/启动 Windows 服务，但这会导致问题，因为在管理员组中还允许用户通过远程桌面登录到目标计算机，并且我不想要这样。我在这里有什么选择？

您可以拥有一个具有所有管理员权限但没有远程桌面权限的 Windows 组吗？

Answer 1

对于问题的第一部分：要终止进程（无论是本地还是远程），您需要是该进程的所有者（即最初执行该进程的帐户）或管理员或系统。

至于最后一个有关远程桌面权限的问题，这是由组策略和/或本地安全策略控制的。在计算机配置\安全设置\本地策略\用户权限分配下查找“允许通过远程桌面服务登录”，默认情况下包含本地管理员和远程桌面用户组。 （还有一个“拒绝通过远程桌面服务登录”选项。）