WMI «Отказано в доступе» к контроллеру домена только для чтения
С управляющей машины с помощью wbemtest мы можем успешно подключиться к удаленному контроллеру домена только для чтения, на котором работает Windows Server 2012 R2 Datacenter, с пользователем, который является членом службы безопасности администраторов домена группа. Однако, когда мы пытаемся подключиться с использованием пользователя без прав администратора, мы сталкиваемся с ошибкой «Доступ запрещен». Этот пользователь является членом следующих групп безопасности и имеет полный доступ к корневому элементу управления WMI для контроллера домена только для чтения (методы выполнения, полная запись, частичная запись, запись поставщика, включение учетной записи, удаленная безопасность, безопасность чтения, изменение безопасности):
Объект: WMI
Описание: Доступ запрещен
Для этого пользователя недопустимо быть членом группы администраторов домена. Сможет ли кто-нибудь указать нам направление возможного решения? Я уже прочитал все сообщения об устранении неполадок WMI на serverfault и столько, сколько смог найти в другом месте.
Спасибо.
Используйте dcomcnfg.exe для настройки разрешений WMI.
Службы компонентов> Компьютеры> Мой компьютер> Конфигурация DCOM
Управление Windows и инструментарий
Свойства> вкладка Безопасность
Запуск и активные разрешения> Правка
Добавьте группу, которой требуется доступ, и предоставьте необходимые разрешения (удаленный запуск / активация).
Также можно экспортировать разрешения и предоставить разрешение в групповой политике в разделе Компьютер> Политики> Параметры Windows> Параметры безопасности> Локальные политики> Параметры безопасности> DCOM