Назад | Перейти на главную страницу

Каков обходной путь сбоя удаленного подключения WMI с ошибкой «Доступ запрещен», когда клиент работает с учетной записью локальной системы?

Каков обходной путь сбоя удаленного подключения WMI с ошибкой «Доступ запрещен», когда клиент работает с учетной записью локальной системы?

Я попытался запустить сценарий под локальной системной учетной записью на клиенте, который подключается к удаленному WMI (пространство имен: root \ cimv2), используя учетные данные локального администратора удаленной машины. Но соединение WMI не удалось из-за следующей ошибки. На удаленном сервере включен брандмауэр, а у клиента отключен. И клиент, и удаленный сервер имеют ОС Windows 2012 R2.

Доступ запрещен.

Win32 :: OLE (0.1709) ошибка 0x80070005: «Доступ запрещен»

В чем может быть причина этой ошибки? Тот же сценарий работал при запуске с другой клиентской машины.

http://msdn.microsoft.com/en-us/library/aa826699(v=vs.85).aspx

см. ссылку выше.

Решение: для решения проблемы необходимо отключить фильтрацию UAC для локальных учетных записей, создав следующую запись реестра DWORD и установив для нее значение 1:

[HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System] LocalAccountTokenFilterPolicy

причина: «В рабочей группе учетная запись, подключающаяся к удаленному компьютеру, является локальным пользователем на этом компьютере. Даже если учетная запись находится в группе администраторов, фильтрация UAC означает, что сценарий запускается от имени обычного пользователя»

Когда вы получите Access is denied. [0x00000005] ошибка, примените к реестру следующий патч:

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
  • создать или изменить 32-битный DWORD: LocalAccountTokenFilterPolicy
  • установите значение: 1

Windows Server 2012 (64-разрядная версия) Чтобы подключиться к Windows Server 2012, измените разрешение для следующего раздела реестра на полный доступ:

  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID{72C24DD5-D70A-438B-8A42-98424B88AFB8}
  • HKEY_CLASSES_ROOT\CLSID{76A64158-CB41-11D1-8B02-00600806D9B6}

    1. Запуск regedit (как администратор)
    2. Найдите (Ctrl + F) следующий раздел реестра: {72C24DD5-D70A-438B-8A42-98424B88AFB8} в HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\
    3. Щелкните правой кнопкой мыши и выберите 'Разрешения'
    4. Измените владельца на группу администраторов (Дополнительно ...).
    5. Изменить права доступа для группы администраторов. Предоставить полный контроль.
    6. Смените владельца обратно на TrustedInstaller (пользователь NT Service\TrustedInstaller на локальной машине)
    7. Повторите шаги 1-6 для HKEY_CLASSES_ROOT\CLSID{76A64158-CB41-11D1-8B02-00600806D9B6}
    8. Перезапустите службу удаленного реестра (административные инструменты / службы). Если служба не запускается (как из Jenkins, так и вручную), убедитесь, что у вас установлена ​​.NET Framework 3.5 SP1.

Выполните следующие действия, если при установке Framework возникнут ошибки: https://stackoverflow.com/questions/14192244/offline-installer-for-net-3-5-sp1-not-working

со мной случилось то, что я проверил: управление компьютером \ локальные пользователи и группы \ пользователи проверить имя пользователя, которое вы используете с «локальным администратором», нужно нажать dbl и проверить, установлен ли флажок «учетная запись отключена», снимите флажок и должен идти хорошо.