Você também pode precisar definir as ACLs para o objeto que está tentando consultar. Consulte o link
Eu tive que fazer isso no passado para acessar serviços de MS, logs de eventos, etc.
EDITAR:
Em suma, talvez seja necessário definir as ACLs para os objetos WMI que você está tentando acessar, usando uma conta administrativa, para poder acessá-los por meio de uma conta não privilegiada.
É assim que eu o configuro em nosso ambiente:
Configurar o DCOM
- No servidor a ser gerenciado, clique em Iniciar, clique em Executar, digite DCOMCNFG e clique em OK.
- Na caixa de diálogo Serviços de componentes, expanda Serviços de componentes, expanda Computadores e clique com o botão direito do mouse em Meu computador e clique em Propriedades.
- Na caixa de diálogo My Computer Properties, clique na guia COM Security.
- Em Permissões de inicialização e ativação, clique em Editar limites.
- Na caixa de diálogo Permissão de inicialização, selecione 'Usuários COM distribuídos'. Na coluna Permitir, em Permissões do Usuário, selecione Início Remoto, selecione Ativação Remota e clique em OK.
- Em Permissões de acesso, clique em Editar limites.
- Na caixa de diálogo Permissão de acesso, selecione 'Usuários COM distribuídos'. Na coluna Permitir, em Permissões do Usuário, selecione Acesso Remoto e clique em OK.
- Adicione a conta de usuário ao grupo de usuários COM distribuídos no Gerenciamento do computador, usuários locais e grupos no servidor a ser gerenciado.
- Adicione a conta de usuário ao Grupo de Usuários do Log de Desempenho no Gerenciamento do Computador, Usuários e Grupos Locais no Servidor a ser gerenciado.
Configurar o WMI
- No servidor a ser gerenciado, clique em Iniciar, clique em Executar, digite wmimgmt.msc e clique em OK.
- Na árvore de console, clique com o botão direito do mouse em Controle WMI e clique em Propriedades.
- Clique na guia Segurança.
- Selecione o namespace Raiz e clique em Segurança.
- Na caixa de diálogo Segurança, clique em Adicionar.
- Na caixa de diálogo Selecionar usuários, computadores ou grupos, insira a conta do usuário. Clique no botão Verificar Nomes para verificar sua entrada e, em seguida, clique em OK.
- Na caixa de diálogo Segurança, em Permissões, selecione "Ativar conta" e "Ativação remota" para a conta de usuário.
- Garanta que as permissões sejam propagadas para todos os subnamespaces.
Muitos dos itens acima podem ser feitos (automatizados) usando políticas de grupo.
Agora, para definir as ACLs para serviços, você pode fazer algo como:
sc sdshow SCMANAGER
... para obter a ACL para o gerenciador de serviços. Isso cuidará do acesso à maioria dos serviços do Windows. Você vai querer adicionar uma ACL para a conta de usuário acima, que será algo como o seguinte:
sc sdset SCMANAGER D:(A;;CC;;;AU)(A;;CCLCRPRC;;;IU)(A;;CCLCRPRC;;;SU)(A;;CCLCRPWPRC;;;SY)(A;;KA;;;BA)(A;;CCLCRPRC;;;S-1-5-21-000000000-0000000000-0000000000-0000)S:(AU;FA;KA;;;WD)(AU;OIIOFA;GA;;;WD)
... onde a parte em negrito é o UID da conta de usuário que faz a solicitação.
Os registros de eventos funcionam de maneira um pouco diferente, mas você pode usar o 'wevtutil' para definir o ACL neles. Outros objetos podem ter diferentes formas de defini-los também.
Resolva os problemas de maneira incremental. Primeiramente, obtenha consultas que trabalhem localmente com sua conta de usuário e faça com que funcionem remotamente.