Назад | Перейти на главную страницу

Какие разрешения / права необходимы пользователю для запуска «Get-WmiObject win32_service» на удаленном компьютере?

Я почти в той же ситуации, что и человек, который спросил этот вопрос (ссылка на сайт). Единственная разница в том, что я не пишу службу мониторинга, а пытаюсь заставить работать службу мониторинга на основе WMI.

Однако после прочтения связанного вопроса (и ответов на него) я могу запустить команду «Get-WmiObject win32_logicaldisk -computername WINSRV.genericdomain.local» в удаленном сеансе PowerShell без получения ошибки «доступ запрещен», когда я выполнил шаги упомянутый в принятом ответе.

К сожалению, выполнение команды «Get-WmiObject win32_service -computername WINSRV.genericdomain.local» дает мне ошибку, о которой я упоминал выше («доступ запрещен»).

Вот почему мне интересно, есть ли какие-либо другие разрешения, необходимые пользователю, чтобы иметь возможность успешно использовать команду в удаленном сеансе PowerShell.

Итак, мой вопрос: какие разрешения / права требуются моему пользователю для этого?

Я обнаружил, что вам нужно настроить параметры безопасности Windows Service Control Manager, чтобы эта команда заработала.

Я нашел решение в этот ответ на stackoverflow.

Выполнение этой команды из командной строки удаленного компьютера помогло мне:

sc sdset SCMANAGER D:(A;;CCLCRPRC;;;AU)(A;;CCLCRPWPRC;;;SY)(A;;KA;;;BA)S:(AU;FA;KA;;;WD)(AU;OIIOFA;GA;;;WD)

Люди могут захотеть прочитать немного больше по этой теме. В Эта статья вы можете найти дополнительную информацию о настройке этих параметров.

Вы должны разрешить WMI через брандмауэр Windows

На целевой машине в качестве администратора в командной строке введите netsh firewall set service RemoteAdmin enable

Согласно вашему сообщению, вы уже работали с DCOM. Для справки https://msdn.microsoft.com/en-us/library/Aa393266.aspx Следуйте шагам

  • Предоставление разрешений на удаленный запуск и активацию DCOM пользователю или группе
  • Чтобы предоставить разрешения на удаленный доступ DCOM

Убедитесь, что учетная запись, которую вы хотите использовать, имеет соответствующие разрешения WMI. Эта справочная ссылка отлично подходит для шагов по авторизации пользователей для доступа к WMI на локальном и удаленном компьютерах. https://technet.microsoft.com/en-us/library/cc771551.aspx

Кроме того, на ваше усмотрение, для работы удаленного взаимодействия с Powershell необходимо включить PSRemoting на целевом компьютере, которым вы хотите управлять удаленно с помощью Powershell. https://4sysops.com/archives/enable-powershell-remoting/