通过WMI查询远程系统会返回拒绝非管理员的访问权限

Question

我有一个在本地运行良好的简单WMI查询，但查询远程系统会出现拒绝访问错误。当我将本地用户作为管理员组的成员添加到远程系统时，查询按预期工作，但我不希望该用户成为该组的成员。

我已经尝试过以下的事情，遗憾的是到目前为止还不成功：

• 我为防火墙启用了RemoteAdmin（netsh防火墙设置服务RemoteAdmin启用）
• 我添加了用户对WMI安全设置的所有可能的访问权限（对于根名称空间，我还检查了设置是否正确地传播到我正在查询的命名空间，root / cimv2）来自wmimgmt.msc
• 我在DCOM COM安全性中为用户启用了远程访问

每次运行查询时，我仍然会收到相同的错误，还有其他我可能错过的内容吗？

Answer 1

WMI权利比典型权利要严格得多，因为Uros提供的link详细描述。简而言之，您需要启用名为“Trusted for Delegation”的Active Directory权限，该权限非常功能强大且不推荐，或者添加显式凭据，如Uros引用的MS链接中所述。