Я почти в той же ситуации, что и человек, который спросил этот вопрос (ссылка на сайт). Единственная разница в том, что я не пишу службу мониторинга, а пытаюсь заставить работать службу мониторинга на основе WMI.
Однако после прочтения связанного вопроса (и ответов на него) я могу запустить команду «Get-WmiObject win32_logicaldisk -computername WINSRV.genericdomain.local» в удаленном сеансе PowerShell без получения ошибки «доступ запрещен», когда я выполнил шаги упомянутый в принятом ответе.
К сожалению, выполнение команды «Get-WmiObject win32_service -computername WINSRV.genericdomain.local» дает мне ошибку, о которой я упоминал выше («доступ запрещен»).
Вот почему мне интересно, есть ли какие-либо другие разрешения, необходимые пользователю, чтобы иметь возможность успешно использовать команду в удаленном сеансе PowerShell.
Итак, мой вопрос: какие разрешения / права требуются моему пользователю для этого?
Я обнаружил, что вам нужно настроить параметры безопасности Windows Service Control Manager, чтобы эта команда заработала.
Я нашел решение в этот ответ на stackoverflow.
Выполнение этой команды из командной строки удаленного компьютера помогло мне:
sc sdset SCMANAGER D:(A;;CCLCRPRC;;;AU)(A;;CCLCRPWPRC;;;SY)(A;;KA;;;BA)S:(AU;FA;KA;;;WD)(AU;OIIOFA;GA;;;WD)
Люди могут захотеть прочитать немного больше по этой теме. В Эта статья вы можете найти дополнительную информацию о настройке этих параметров.
Вы должны разрешить WMI через брандмауэр Windows
На целевой машине в качестве администратора в командной строке введите netsh firewall set service RemoteAdmin enable
Согласно вашему сообщению, вы уже работали с DCOM. Для справки https://msdn.microsoft.com/en-us/library/Aa393266.aspx Следуйте шагам
Убедитесь, что учетная запись, которую вы хотите использовать, имеет соответствующие разрешения WMI. Эта справочная ссылка отлично подходит для шагов по авторизации пользователей для доступа к WMI на локальном и удаленном компьютерах. https://technet.microsoft.com/en-us/library/cc771551.aspx
Кроме того, на ваше усмотрение, для работы удаленного взаимодействия с Powershell необходимо включить PSRemoting на целевом компьютере, которым вы хотите управлять удаленно с помощью Powershell. https://4sysops.com/archives/enable-powershell-remoting/