As consultas do WMI não podem ser executadas com um FQDN?

Navegue suas respostas
3

Em minhas novas caixas do Azure 2012r2 em uma DMZ, não consigo fazer com que uma consulta WMI funcione com uma referência FQDN. Essas consultas são executadas a partir da máquina local, mas precisam ser referenciadas pelo FQDN para funcionar com nossa solução de monitoramento.

Está a errar com "acesso negado". O hostname, IP público, loopback tudo funciona perfeitamente. Como faço para corrigir isso? 

$objSWbemLocator = New-Object -comobject WbemScripting.SWbemLocator
$objSWbemServices = $objSWbemLocator.ConnectServer("passport.external.mydomain.org") <-- Broken
$objSWbemServices = $objSWbemLocator.ConnectServer("passport")
$objSWbemServices = $objSWbemLocator.ConnectServer("127.0.0.1")
$objSWbemServices = $objSWbemLocator.ConnectServer("10.15.14.7")

Eu fiz algumas pesquisas e parece que estou recebendo uma falha de logon na rede correspondente a esses problemas do WMI. Ele varia um pouco - dependendo se eu adicionei passport.external.mydomain.org ao arquivo HOSTS no endereço de loopback - mas é sempre o tipo de logon 3 (rede) com um status de 0xC000006D (nome de usuário incorreto ou informações de autenticação).

    
por Tim Brigham 21.09.2016 / 20:08

1 resposta

4

Esta é uma medida de segurança, em vigor para impedir ataques que dependem de apontar nomes de serviços remotos de volta para o endereço de loopback ( 127.0.0.1 ) para exploração adicional.

Você pode permitir que determinados FQDNs representem a interface de loopback, desabilitando a verificação de nome restrita e adicionando os FQDNs ao registro:

Desactivar a verificação de nomes restritos : 

Set-ItemProperty HKLM:\System\CurrentControlSet\Services\LanmanServer\Parameters DisableStrictNameChecking -Value 1 -Type DWord -Force

Adicione os FQDNs ao registro : 

Set-ItemProperty HKLM:\System\CurrentControlSet\Control\Lsa\MSV1_0 BackConnectionHostNames -Value "passport.external.mydomain.org" -Type MultiString -Force
    
por 23.09.2016 / 14:27

Tags

Nginx - reescreva e pass_proxy para outra porta porque 404 não foi encontrado Como pré-selecionar o DPI de exibição do Windows para a conta do Active Directory?