A máquina do Windows que estou usando:

• Eu executei isso no Windows Server 2012 R2 sem service pack.
• o ip é 10.10.123.123 (alterado para minha privacidade!)
O
• winrm listener está configurado no HTTPS 5986

O usuário que estou usando:

• é um usuário local em 10.10.123.123
• Eu também tentei um usuário de domínio com as mesmas etapas abaixo
• intencionalmente não é um usuário administrador para limitar o acesso
• é um membro de Usuários de Gerenciamento Remoto (para powershell)
• é um membro do WinRMRemoteWMIUsers__ (para consultas do winrm)
• "Ativação remota" sob o controle WMI
• • Gerenciamento do computador aberto
• • Controle WMI - > Clique com o botão direito - > Propriedades - > Guia Segurança
• • Raiz - > Selecione-o - > Clique em Segurança na parte inferior
• • Adicionar remoto ativado para o usuário em "Este namespace e subnamespaces"

executando localmente

Este é o comando que eu usei para executá-lo diretamente na máquina com o ip 10.10.123.123, logado como o mesmo usuário que o comando remoto.

Get-WSManInstance -Enumerate -ResourceURI wmicimv2/*  -Dialect WQL -Filter "SELECT PercentProcessorTime, Timestamp_Sys100NS FROM Win32_PerfRawData_Counters_ProcessorInformation WHERE NOT Name LIKE '%_Total'" 


xsi                  : http://www.w3.org/2001/XMLSchema-instance
w                    : http://schemas.dmtf.org/wbem/wsman/1/wsman.xsd
m                    : http://schemas.microsoft.com/wbem/wsman/1/wsman.xsd
lang                 : en-US
PercentProcessorTime : 1616986718750
Timestamp_Sys100NS   : 131753759127044458

xsi                  : http://www.w3.org/2001/XMLSchema-instance
w                    : http://schemas.dmtf.org/wbem/wsman/1/wsman.xsd
m                    : http://schemas.microsoft.com/wbem/wsman/1/wsman.xsd
lang                 : en-US
PercentProcessorTime : 1613812500000
Timestamp_Sys100NS   : 131753759127044458

xsi                  : http://www.w3.org/2001/XMLSchema-instance
w                    : http://schemas.dmtf.org/wbem/wsman/1/wsman.xsd
m                    : http://schemas.microsoft.com/wbem/wsman/1/wsman.xsd
lang                 : en-US
PercentProcessorTime : 1606279375000
Timestamp_Sys100NS   : 131753759127044458

xsi                  : http://www.w3.org/2001/XMLSchema-instance
w                    : http://schemas.dmtf.org/wbem/wsman/1/wsman.xsd
m                    : http://schemas.microsoft.com/wbem/wsman/1/wsman.xsd
lang                 : en-US
PercentProcessorTime : 1604592187500
Timestamp_Sys100NS   : 131753759127044458

Rodando "remotamente"

Este é o comando que eu usei para executar. Eu posso executá-lo em 10.10.123.123 ou em uma máquina Windows separada. Não importa onde, o resultado está vazio. Não há mensagem de erro.

$cred = Get-Credential
Get-WSManInstance -Enumerate -ResourceURI wmicimv2/*  -Dialect WQL -Filter "SELECT PercentProcessorTime, Timestamp_Sys100NS FROM Win32_PerfRawData_Counters_ProcessorInformation WHERE NOT Name LIKE '%_Total'" -ComputerName 10.10.123.123 -useSSL -SessionOption (New-WSManSessionOption -SkipCACheck -SkipCNCheck)  -Credential $cred
# The result is empty unlikely the local command.

Informações extras

• Ainda recebo um resultado vazio quando removo a cláusula WHERE
• Local e remoto funciona com um usuário Administrador
• Se eu usar o objeto Win32_Service, ele funcionará para local, mas o remoto emitirá um erro "O WS-Management serviço não pode processar o pedido. O serviço WMI retornou um erro de 'acesso negado'. "
• eu tentei com um usuário de domínio em vez de um usuário local

Pergunta

Quais permissões são necessárias para consultar objetos Win32_PerfRawData_Counters_ProcessorInformation e similares remotamente? Qual é o método para descobrir as permissões para objetos semelhantes como: Win32_Service?

Referência

Eu principalmente usei isso como minha referência para configurar o acesso remoto do WMI, sem precisar de uma conta Administrador por Ondrej Sevecek link