У меня есть репликация DFS, настроенная на двух машинах Windows Server 2012 в домене, DFS состоит из одного пространства имен, двух серверов, нескольких групп репликации, каждая из которых содержит одну папку. Мне было приказано реализовать мониторинг DFS-R через нашу локальную систему мониторинга. Я хочу собрать данные о задержке между этими двумя серверами, чтобы выяснить, остановлена ли репликация DFS. Проблема в том, что звоню dfsrdiag backlog требует прав локального администратора на обоих серверах, что нежелательно по соображениям безопасности - учетная запись мониторинга не должна иметь доступа к содержимому DFS. Я нашел несколько статей (один, два) о назначении разрешений на запуск dfsrdiag backlog, но после назначения всех разрешений (пользователи DCOM, права root / microsoftdfs WMI, делегирование DFS для групп) фактический запуск приводит к ошибке «Operation Failed». dfsrdiag replicationstate работает, dfsrdiag dumpmachinecfg сбой с общей ошибкой отказа в доступе (0x80041003).
Какие разрешения отсутствуют у учетной записи для выполнения успешных запросов к DFS?
РЕДАКТИРОВАТЬ: при запуске командной строки с повышенными привилегиями через «запуск от имени администратора - runas /netonly /user:monitor cmd"пока пользователю предоставлены перечисленные разрешения, но не права администратора, dfsrdiag dumpmachinecfg команда производит правильный вывод, но dfsr backlog по-прежнему говорит, что доступ запрещен.