WMI: erro de consulta do agente wmic linux: NTSTATUS: NT_STATUS_ACCESS_DENIED

Question

WMI: erro de consulta do agente wmic linux: NTSTATUS: NT_STATUS_ACCESS_DENIED

#1 resposta do (1 votos)
#2 resposta do (1 votos)
#3 resposta do (0 votos)

5

Sou novo no wmic e continuo tentando por um longo tempo com a abordagem de consulta do agente padrão.

O wmic é uma ferramenta WMI baseada em Linux para conversar com o agente WMI do Windows. Ao tentar buscar dados com o wmic de nt (win7 com o serviço WMI em execução), ele está mostrando o acesso negado em todos os casos.

A questão é qual poderia ser o motivo possível, são as portas de firewall, o grupo WMI, a permissão de arquivo ou usuário ou outra coisa? Qualquer tipo de dicas será muito útil.

[root@rhel6 wmic]# wmic -U nt-login-name% //nt-primary-ip "select caption, name, parentprocessid, processid from win32_process"

[librpc/rpc/dcerpc_util.c:1290:dcerpc_pipe_auth_recv()] Failed to bind to uuid 4d9f4ab8-7d1c-11cf-861e-0020af6e7c57 - NT_STATUS_NET_WRITE_FAULT
[librpc/rpc/dcerpc_connect.c:790:dcerpc_pipe_connect_b_recv()] failed NT status (c0000022) in dcerpc_pipe_connect_b_recv
[wmi/wmic.c:196:main()] ERROR: Login to remote object.

NTSTATUS: NT_STATUS_ACCESS_DENIED - Access denied

linux linux-networking wmi opennms

por mav_2k 09.04.2014 / 18:44

3 respostas

Tags linux linux-networking wmi opennms

Todos os USNs do AD devem ser iguais? Certificado Wildcard de terceiros em DCs para LDAPS

score 1 · Answer 1

Você usou suas credenciais completas com a opção -U e anexou a senha com um % ?

wmic -U [domain/]adminuser%password//host "select caption, name, parentprocessid, processid from win32_process""

Uma consulta que funciona para mim é esta:

wmic -U NTDOMAIN/administrator%password //192.168.0.73 "select username from Win32_Computersystem"

score 1 · Answer 2

Eu passei horas depurando o mesmo problema e achei a configuração de segurança Network security: LAN Manager authentication level como o cerne do problema, que, no servidor problemático, estava definido como Send NTLMv2 response only\refuse LM & NTLM . Alterar isso para Send LM & NTLM - use NTLMv2 session security if negotiated corrige o problema e permite que wmic se conecte.

score 0 · Answer 3

Eu ainda não tinha a reputação de comentar, mas após descobrir isso, descobri que o problema era que o agente WMIC do Linux estava enviando solicitações de autenticação LM em vez do NTLMv2 requerido pelo GPO, como menciona Adrian Frühwirth. Em vez de tornar a política de segurança menos restritiva, usei a abordagem de incluir o seguinte na linha de comando da WMIC:

--option="client ntlmv2 auth"=Yes .

Isso resolveu o problema para mim e não forçou o servidor a aceitar as trocas de autenticação menos seguras suportadas pelo LM.

Referência potencialmente útil: link