С управляющего компьютера с помощью wbemtest мы можем успешно подключиться к удаленному контроллеру домена только для чтения, на котором работает Windows Server 2012 R2 Datacenter, с пользователем, который является членом группы безопасности «Администраторы домена». Однако, когда мы пытаемся подключиться с использованием пользователя без прав администратора, мы сталкиваемся с ошибкой «Доступ запрещен». Этот пользователь является членом следующих групп безопасности и имеет полный доступ к корневому элементу управления WMI для контроллера домена только для чтения (методы выполнения, полная запись, частичная запись, запись поставщика, включение учетной записи, удаленная безопасность, безопасность чтения, изменение безопасности):
Брандмауэр Windows в режиме повышенной безопасности отключен для устранения неполадок на контроллере домена только для чтения.
Мы получаем следующую ошибку:
Число: 0x80041003
Объект: WMI
Описание: Доступ запрещен
Для этого пользователя недопустимо быть членом группы администраторов домена. Сможет ли кто-нибудь указать нам направление возможного решения? Я уже прочитал все сообщения об устранении неполадок WMI на serverfault и столько, сколько смог найти в другом месте.
Спасибо.
Используйте dcomcnfg.exe для настройки разрешений WMI.
Службы компонентов> Компьютеры> Мой компьютер> Конфигурация DCOM
Управление Windows и инструментарий
Свойства> вкладка Безопасность
Запуск и активные разрешения> Изменить
Добавьте группу, которой требуется доступ, и предоставьте необходимые разрешения (удаленный запуск / активация).
Также можно экспортировать разрешения и предоставить разрешение в групповой политике в разделе Компьютер> Политики> Параметры Windows> Параметры безопасности> Локальные политики> Параметры безопасности> DCOM.