Fiz algumas pesquisas sobre isso e parece que o método abaixo deve funcionar:
Para o Windows 2003 com o Console de Gerenciamento de Diretiva de Grupo (GPMC), execute as seguintes etapas:
- Navegue até
Start Menu
>Administrative Tools
>Group Policy Management
. - No painel esquerdo, navegue até Floresta:
Domain Name
- >Domains
- >Domain Name
, em que Nome do domínio é o nome do domínio que você deseja modificar. - Clique com o botão direito do mouse em
Domain Name
no painel esquerdo e selecioneCreate and Link a GPO Here
. - Nomeie a nova política
WMI Permissions
.
NOTA: Como o WMI deve estabelecer uma conexão DCOM com o host remoto, isso é suficiente para configurar permissões de acesso para o DCOM.
Configurando permissões DCOM (Distributed Component Object Model):
- Navegue para a política de grupo
WMI Permissions
, pelo plug-inthe Group Policy Management
ou pelo plug-inADUC
. - Verifique se a política
WMI Permissions
está destacada e clique no botãoEdit
. - Navegue até
Computer Configuration
- >Windows Settings
- >Security Settings
- >Local Policies
- >Security Options
. - No painel da interface do usuário à direita, clique duas vezes em
DCOM: Machine Access Restrictions in Security Descriptor Definition Language (SDDL) syntax
. - Coloque uma marca de seleção na caixa ao lado de
Define this policy setting
. - Clique no botão
Edit Security
. - Clique no botão
Add
; na janela pop-up resultante, especifique a conta do administrador de domínio que será usada. - Clique em OK.
- No campo
Group or user names
, selecione o administrador do domínio especificado na etapa 7. - No campo
Permissions for Administrators
, verifique se há uma marca de seleção na colunaAllow
para a opçãoRemote Access
. - Clique em OK.
- Clique em OK.
- No painel da interface do usuário à direita, clique duas vezes em
DCOM: Machine Launch Restrictions in Security Descriptor Definition Language (SDDL) syntax
. - Coloque uma marca de seleção na caixa ao lado de
Define this policy setting
. - Clique no botão
Edit Security
. - Clique no botão
Add
; na janela pop-up resultante, especifique a conta do administrador de domínio que será usada. - Clique em OK.
- No campo Nomes de grupo ou usuário, selecione o administrador do domínio especificado na etapa 16.
- No campo
Permissions for Administrators
, verifique se há uma marca de seleção na colunaAllow
paraRemote Launch
eRemote Activation
. - Clique em OK.
- Clique em OK.
- Feche a janela
Group Policy Object Editor
. - Clique em OK e feche a janela
Active Directory Users and Computers
.