Qual é a solução alternativa para a falha de conexão remota do WMI com erro de Acesso Negado quando o cliente é executado com uma conta do Sistema Local?

Question

Qual é a solução alternativa para a falha de conexão remota do WMI com erro de Acesso Negado quando o cliente é executado com uma conta do Sistema Local?

#1 resposta do (6 votos)
#2 resposta do (2 votos)

3

Qual é a solução alternativa para a falha de conexão remota do WMI com erro de acesso negado quando o cliente é executado com a conta do sistema local?

Eu tentei executar o script na conta do sistema local no cliente que se conecta ao WMI remoto (namespace: root \ cimv2) usando credenciais de administrador local da máquina remota. Mas a conexão WMI falhou com o seguinte erro. O servidor remoto tem firewall ativado e o cliente tem firewall desativado. O cliente e o servidor remoto possuem o Windows 2012 R2 OS.

Acesso negado.

Erro Win32 :: OLE (0.1709) 0x80070005: "Acesso negado"

Qual poderia ser o motivo desse erro? O mesmo script funcionou quando foi executado em outra máquina cliente.

networking windows security wmi

por user23996 22.06.2014 / 16:25

2 respostas

Tags networking windows security wmi

MTR Report Analysis Resultados de email do Script do PowerShell

score 6 · Answer 1

link

consulte o link acima.

solução: Para resolver o problema, a filtragem UAC para contas locais deve ser desativada criando a seguinte entrada de registro DWORD e definindo seu valor como 1:

[HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Políticas \ System] LocalAccountTokenFilterPolicy

razão: "Em um grupo de trabalho, a conta conectada ao computador remoto é um usuário local nesse computador. Mesmo se a conta estiver no grupo Administradores, o filtro UAC significa que um script é executado como um usuário padrão"

score 2 · Answer 2

Quando você obtiver um erro Access is denied. [0x00000005] , aplique o seguinte patch ao registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
criar ou modificar DWORD de 32 bits: LocalAccountTokenFilterPolicy
defina o valor para: 1

Windows Server 2012 (64 bits) Para se conectar ao Windows Server 2012, altere a permissão para seguir a chave do Registro para Controle total:

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID{72C24DD5-D70A-438B-8A42-98424B88AFB8}
HKEY_CLASSES_ROOT\CLSID{76A64158-CB41-11D1-8B02-00600806D9B6}
1. Iniciar regedit (como administrador)
2. Localize (Ctrl + F) a seguinte chave de registro: {72C24DD5-D70A-438B-8A42-98424B88AFB8} in HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\
3. Clique com o botão direito e selecione 'Permissões'
4. Alterar o proprietário para o grupo de administradores (Avançado ...).
5. Alterar permissões para o grupo de administradores. Conceda Controle Total.
6. Altere o proprietário de volta para TrustedInstaller (o usuário é NT Service\TrustedInstaller na máquina local)
7. Repita as etapas de 1 a 6 para HKEY_CLASSES_ROOT\CLSID{76A64158-CB41-11D1-8B02-00600806D9B6}
8. Reiniciar o serviço de registro remoto (Ferramentas Administrativas / Serviços) Se o serviço não estiver sendo iniciado (tanto no Jenkins quanto manualmente), verifique se você tem o .NET Framework 3.5 SP1 instalado.

Siga estas etapas se encontrar erros durante a instalação do Framework: link