Назад | Перейти на главную страницу

WMI: ошибка запроса агента wmic linux: NTSTATUS: NT_STATUS_ACCESS_DENIED

Я новичок в wmic и продолжаю долгое время пытаться использовать подход запроса агента по умолчанию.

wmic - это инструмент WMI на базе Linux для взаимодействия с агентом Windows WMI. При попытке получить данные с помощью wmic из nt (win7 с запущенной службой WMI) во всех случаях отображается отказ в доступе.

Вопрос в том, что может быть возможной причиной, порты брандмауэра, группа WMI, разрешение файла или пользователя или что-то еще? Любые подсказки будут очень полезны.

[root@rhel6 wmic]# wmic -U nt-login-name% //nt-primary-ip "select caption, name, parentprocessid, processid from win32_process"

[librpc/rpc/dcerpc_util.c:1290:dcerpc_pipe_auth_recv()] Failed to bind to uuid 4d9f4ab8-7d1c-11cf-861e-0020af6e7c57 - NT_STATUS_NET_WRITE_FAULT
[librpc/rpc/dcerpc_connect.c:790:dcerpc_pipe_connect_b_recv()] failed NT status (c0000022) in dcerpc_pipe_connect_b_recv
[wmi/wmic.c:196:main()] ERROR: Login to remote object.

NTSTATUS: NT_STATUS_ACCESS_DENIED - Access denied

Я просто часами отлаживал ту же проблему и нашел настройку безопасности Network security: LAN Manager authentication level быть сутью проблемы, которая на проблемном сервере была установлена Send NTLMv2 response only\refuse LM & NTLM. Изменив это на Send LM & NTLM - use NTLMv2 session security if negotiated устраняет проблему и позволяет wmic для подключения.

Вы использовали свои полные учетные данные с -U переключить и добавить пароль с %?

wmic -U [domain/]adminuser%пароль//host "select caption, name, parentprocessid, processid from win32_process""

Мне подходит такой запрос:

wmic -U NTDOMAIN/administrator%password //192.168.0.73 "select username from Win32_Computersystem"

У меня еще не было репутации, чтобы комментировать, но, столкнувшись с этим сам, я обнаружил, что проблема действительно заключалась в том, что агент Linux WMIC отправлял запросы аутентификации LM вместо требуемого GPO NTLMv2, как упоминает Адриан Фрювирт. Вместо того, чтобы сделать политику безопасности менее строгой, я решил добавить в командную строку WMIC следующее:

--option="client ntlmv2 auth"=Yes.

Это решило проблему для меня и не заставило сервер принимать менее безопасные обмены аутентификацией, поддерживаемые LM.

Потенциально полезная ссылка: https://support.nagios.com/forum/viewtopic.php?t=5029&p=22405