Как отладку WMI и логины

Я могу подключиться к целевой машине с помощью wbemtest, но когда я пытаюсь подключиться с помощью приложения, основанного на J-Interop с теми же учетными данными соединение не установлено. Я пытаюсь понять, почему. Я попытался использовать данное руководство для включения трассировки на целевом компьютере, но в WMI-Activity каталог в журнале событий я ничего не вижу, когда соединение отклонено.

есть ли способ, чтобы выяснить, почему соединение не удается? У меня есть доступ администратора к удаленный компьютер. Это может быть вызвано различными причинами, например политиками безопасности, методом аутентификации ...

15
задан JohnEye
11.01.2023 12:56 Количество просмотров материала 3212
Распечатать страницу

1 ответ

вы не говорите, какое приложение вы используете, но это, скорее всего, проблема разрешений, а не проблема WMI (и объясняет отсутствие ошибок WMI в журналах).

вы говорите, что wbemtest отлично работает на целевом компьютере, поэтому похоже, что у вашей учетной записи есть разрешения на целевом компьютере. Однако приложение, которое вы используете, может не предоставлять учетные данные целевому объекту при выполнении команд WMI. Это может быть с помощью учетной записи службы или вашего компьютера Учетная запись NetworkService. Они не будут доверять автоматически. Он также может использовать нестандартный порт и, следовательно, блокируется брандмауэром удаленного узла (хотя это маловероятно, если приложению не требуется агент на целевом узле). Это также может быть проблемой с разрешениями DCOM.

некоторые вещи, которые вы могли бы сделать на целевой компьютер, чтобы проверить:

Примечание это для устранения неполадок режиме-пожалуйста, делайте это в контролируемая окружающая среда и не выходит компьютер как это!

  • Добавить пользователя " все " в группу локальных администраторов. Обратите внимание, что пользователь " все " является локальным субъектом безопасности, а не фактическим пользователем, поэтому для успешного добавления его необходимо настроить область в диалоговом окне Добавление пользователей.
  • изменение локальной политики безопасности машины (secpol.msc) для добавления анонимных пользователей в группу " все " (она находится в разделе Локальные политики - > параметры безопасности - > сеть Доступ: разрешать применение разрешений для всех к анонимным пользователям).
  • отключить брандмауэр.
  • настроить безопасность DTC и COM security (оба доступны из Панели Управления Component Services), чтобы включить доступ к сети и добавить все группы полный контроль здесь тоже.
  • также проверьте журналы безопасности на наличие записей с отказом в доступе (хотя я понятия не имею, в каком контексте учетной записи они будут зарегистрированы).
  • если UAC включен на вашем собственный компьютер, убедитесь, что вы запускаете приложение от имени администратора. Это не должно иметь значения, но вы никогда не знаете.

Если что-то из этого решает вашу проблему, то это просто вопрос выяснить, какие учетные данные безопасности предоставляются цели, и убедиться, что учетная запись имеет необходимые разрешения.

1
отвечен Wes Sayeed 2023-01-12 20:44

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Вверх