我们的应用程序使用大量 WMI 调用。当使用来宾帐户连接到本地 WMI 服务器失败并出现 ACCESS_DENIED 时,这对于用户帐户及以上帐户可以正常工作。如何以访客帐户访问WMI服务器?
我添加了访客帐户以允许使用 WMIMGMT.MSC 进行完全访问,但仍然收到访问被拒绝的错误。
有什么建议么?
您确定要授予访客帐户 WMI 远程访问权限吗?我不确定这对安全有何影响......
无论如何,我认为您需要为目标计算机上的来宾帐户提供远程 DCOM 访问权限。 (这对我来说已经很长时间了,所以我不确定这是否能解决所有问题,而且我不记得所有细节,所以我依靠这个论坛帖子 http://social.technet.microsoft.com/Forums/en-US/winserverManagement/thread/2098f7ca-e52c-41d5-9ef8-adc4912169b1/)
- Open 组件服务(对于本地机器,可以运行dcomcnfg.exe)
- 导航DCOM配置(组件服务 > 计算机 > 我的电脑 > DCOM 配置)
- 在详细信息窗格中找到“Windows Management and Instrumentation”(切换到列表视图有帮助)。右键单击并选择“属性”
- Go to the 'Security' tab and note the 'Launch And Activation Permissions', and 'Access Permissions' -- do the following thing for both of them:
- 如果尚未选择,请选择“自定义”
- 单击编辑
- In the Security属性页,点击添加
- In the 选择用户或组弹出窗口,添加来宾帐户(对于本地计算机,只需键入“来宾”并单击“检查名称”,然后单击“确定”,不确定域中的服务器)
- 回到Security属性页,请注意Guest默认情况下的权限少于 'Everyone'。授予您想要的权限:听起来可能是“远程启动”和“远程激活”。我可能会做一些测试是否也需要“本地激活”。
即使它对您有用,我也会仔细检查向来宾帐户授予这种远程权限是否存在安全问题。
希望这可以帮助,
Daryn.
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
