Como depurar logins WMI com falha

Navegue suas respostas
0

Eu posso conectar-me à máquina de destino usando wbemtest , mas quando tento conectar usando um aplicativo baseado em J-Interop com as mesmas credenciais, a conexão falha. Estou tentando descobrir o porquê. Eu tentei usar este guia para ativar o rastreamento no computador de destino , mas no diretório WMI-Activity no log de eventos, não vejo nada quando a conexão é recusada.

Existe alguma maneira de descobrir por que a conexão falha? Eu tenho acesso de administrador ao computador remoto. Pode ser devido a vários motivos, por exemplo, políticas de segurança, método de autenticação, ...

    
por JohnEye 22.11.2016 / 20:57

1 resposta

1

Você não diz qual aplicativo está usando, mas esse é provavelmente um problema de permissões, não um problema do WMI (e explicaria a ausência de erros do WMI nos logs).

Você diz que wbemtest funciona bem no destino, por isso parece que sua conta tem permissões na máquina de destino. No entanto, o aplicativo que você está usando pode não estar apresentando suas credenciais ao destino quando ele executa comandos WMI. Pode estar usando uma conta de serviço ou a conta NetworkService do seu computador. Estes não seriam confiáveis automaticamente. Ele também pode estar usando uma porta não padrão e, portanto, está sendo bloqueado pelo firewall do host remoto (embora isso não seja provável, a menos que o aplicativo exija um agente no destino). Isso também pode ser um problema com as permissões do DCOM.

Algumas coisas que você pode fazer no computador de destino para verificar:

OBSERVAÇÃO Estes são para solução de problemas pusposes - por favor, faça isso em um ambiente controlado e não deixe o computador assim!

  • Adicione o usuário "Todos" ao grupo de administradores locais. Observe que o usuário "Todos" é uma entidade de segurança local, não um usuário real, portanto, você precisa mexer no escopo na caixa de diálogo Adicionar usuários para adicioná-lo com êxito.
  • Modifique a política de segurança local da máquina ( secpol.msc ) para adicionar usuários Anônimos ao grupo Todos (em Políticas locais - > Opções de segurança - > Acesso à rede: Permitir que todas as permissões sejam aplicadas a usuários anônimos). / li>
  • Desativar o firewall.
  • Configure a segurança do DTC e a segurança COM (ambas acessadas de painel de controle dos Serviços de componentes) para habilitar o acesso à rede e adicionar aqui o controle total do grupo Todos também.
  • Verifique também os logs de segurança para entradas de acesso negado (embora eu não tenha ideia do contexto da conta em que eles estavam logados).
  • Se o UAC estiver ativado no seu próprio PC, verifique se você está executando o aplicativo como administrador. Isso não deve importar para o alvo, mas você nunca sabe.

Se tudo isso resolver o seu problema, é simplesmente uma questão de descobrir quais credenciais de segurança estão sendo fornecidas para o destino e garantir que a conta tenha as permissões necessárias.

    
por 29.11.2016 / 02:55

Tags

O CD do Avira Rescue inicializa em um Terminal, a GUI não inicia Como ler arquivos inteiros no Puppet verbatim (sem analisar como template)?