Tanto quanto eu posso dizer, estes são os locais necessários para a permissão:
-
C: \ Windows \ System32 \ WBEM
-
HKLM \ SOFTWARE \ Microsoft \ WBEM
-
permissões apropriadas no Gerenciamento WMI (wmimgmt.msc)
Esta informação não aparece para ajudar com o meu OP. Eu não obtenho resultados da mesma consulta enquanto estiver logado como administrador local depois de verificar isso.
Acontece que eu perdi uma conta ao adicionar permissões ao serviço MSSQLSERVER no meu GPO. A conta interna "SERVICE" deve ter permissão de Leitura para o serviço, ou você não poderá consultar essa classe WMI. Se você fizer
sc sdshow mssqlserver
a partir de uma linha de comando, o SDDL para "SERVICE" deve ficar assim:
(A;;CCLCSWLOCRRC;;;SU)
Se você tiver que lidar com strings SDDL, acho que elas são muito úteis: