全新的Windows XP SP3安装不允许像Windows XP SP2那样进行远程WMI访问。
如果我按照http://support.microsoft.com/kb/875605中的“如何解决Windows XP SP2中与WMI相关的问题”文档中的步骤,我无法让SP3响应远程WMI请求。
每个请求,甚至是内置管理员帐户,管理员组中的新帐户,甚至是不在管理员组中但可以访问远程DCOM& Microsoft文档中描述的WMI命名空间都返回错误代码0x80070005,访问被拒绝。
为了验证我没有愚蠢的系统配置,我安装了一个全新的Windows XP SP3映像(使用来自MSDN的.ISO映像),并且除了通过防火墙启用RemoteAdmin之外,没有执行任何配置更改。在此方案中也可以看到Access被拒绝的行为。
Windows XP SP3中有哪些更改为远程DCOM / WMI访问以及如何最好地启用它?
答案 0 :(得分:5)
事实证明,这个问题不是针对SP3的,而是缺少这些系统在域中。
如果XP不在域中,那么在“文件夹选项”控制面板小程序中找到的“使用简单文件共享”选项就可以实现。如果启用此选项(默认设置),则所有文件共享连接都使用guest虚拟机用户凭据完成,但这也适用于传入的DCOM连接。
禁用此选项可以按预期验证DCOM连接。
答案 1 :(得分:1)
据说SP3不检查“在此计算机上启用分布式COM”。进入组件服务(dcomcnfg.exe)组件服务,计算机。右键单击“我的电脑”,然后转到属性。 “默认属性”是您想要的选项卡。我还听说将DTC登录帐户更改为NT AUTHORITY \ NetwerkService(注意e而不是o)将起作用。您可以在MSDTC选项卡的安全配置下找到与“我的电脑”相同的路径。
我们通过使用这些技巧解决了非常相似的问题。希望这会有所帮助。
答案 2 :(得分:0)
我不确定RemoteAdmin是否需要在防火墙中关闭。
一个建议是首先完全关闭防火墙然后尝试。如果它工作,那么你知道它是防火墙。如果是这种情况,那么我会尝试直接添加port tcp 135并重试。
您也可以尝试使用telnet [XP_SP3机器的IP地址] 135,看看是否可以建立连接。
希望这有帮助。