Acesso ao Windows 10 WMI e Visualizador de Eventos negado

Navegue suas respostas
11

Temos um domínio do Windows em que usei GPOs para habilitar o gerenciamento e o monitoramento remotos de todas as nossas estações de trabalho usando o WMI. Também posso conectar-me a todos os nossos computadores com o Gerenciamento do Computador e iniciar e parar serviços e ver os logs de eventos, etc. Tudo isso funciona muito bem.

Exceto:

Temos um computador que estava executando o Windows 8.1 Pro e todo o gerenciamento remoto acima, etc. estava funcionando; e depois nós o atualizamos para o Windows 10 Pro para testes. Parece que todos os GPOs também se aplicam ao Windows 10, mas o WMI não é acessível remotamente e (talvez relacionado, talvez não) se eu me conectar (com êxito) ao Gerenciamento do Computador, posso acessar todas as coisas comuns exceto o Visualizador de Eventos (e as configurações de segurança do WMI).

Eu executei novamente winrm quickconfig , verifiquei e permiti permissões de DCOM e permissões WMI e reiniciei o serviço WMI, e ainda não consigo me conectar ao WMI remotamente. Pesquisas na Web por qualquer problema do Windows 10 ainda não estão gerando bons resultados, em geral, e nada para esse problema que encontrei.

Alguém conseguiu acesso remoto ao WMI para trabalhar em um computador Windows 10? Se sim, como?

Adendos:

  • O serviço WinRM está definido como automático e está em execução.
  • O Firewall do Windows está desativado. Os serviços do Firewall do Windows estão parados e desativados.
por Todd Wilcox 12.08.2015 / 16:43

4 respostas

1

você já tentou o seguinte:

  • Verificou uma consulta wmi local para garantir que não há corrupções ou algo do lado local?
  • Verificado com procmon para ver se há algum acesso negado na máquina remota ou na máquina do lado do iniciador?
  • Certifique-se de que, com gpresult ou rsop, todos os gpos que você está usando para definir as permissões sejam realmente aplicados.

Em geral, eu não vi esse problema em nosso ambiente, mas parece uma corrupção local no wmi ou permissões que não estão definidas no lado do cliente.

shachaf

    
por 15.09.2015 / 15:21
0

Se tentar se conectar usando as credenciais de administrador local da máquina do Windows 10, você ainda recebe o erro de acesso negado? Além disso, tente desabilitar o UAC na máquina do Windows 10.

    
por 13.02.2016 / 10:39
0

Você tentou verificar se os compartilhamentos admin estão ativados? Quero dizer Admin $ e IPC $. Dê uma olhada no Gerenciamento do Computador > Pastas Compartilhadas > Ações.

Se não, você pode ativá-lo configurando esta regkey:

HKLM \ SYSTEM \ CurrentControlSet \ serviços \ LanmanServer \ Parameters \ AutoShareWks (DWORD) = 1

Reinicie e verifique se os compartilhamentos admin estão ativos e tente consultar o WMI remotamente novamente.

    
por 10.06.2016 / 22:38
0

Eu me deparei com o problema semelhante. Minha rede é pequena e está usando um GRUPO DE TRABALHO em vez de um DOMAIN. Eu baixei "WMIdiag" da Microsoft. Parece que a autenticação DOMAIN DEVE ser usada.

"As tarefas do WMI acessando remotamente as informações do WMI neste computador e exigindo privilégios administrativos DEVEM usar uma parte da conta DOMAIN do grupo Administradores locais deste computador para garantir que os privilégios administrativos sejam concedidos. Se uma conta de usuário local for usada para acessos remotos, ele será reduzido a um usuário simples (token filtrado), mesmo que faça parte do grupo Administradores Locais. "

    
por 01.12.2016 / 09:38

Tags

O que é um desempenho razoável para um simples Playbook Ansible contra ~ 100 hosts? Usando redes físicas privadas com o modo de enxame do Docker