Encontrei o que parece ser o mesmo problema, encontrado apenas ao fazer alterações nos padrões de IPsec do Firewall do Windows. Eu estava fazendo isso via C # e WMI, mas também testado via PowerShell e via interface do usuário. Eu era capaz de ler a partir dos provedores WMI, e escrever para a maioria deles, mas quando escrever para um determinado (MSFT_NetIKEMMCryptoSet) eu teria "Acesso negado". Por sorte, recebi um erro mais descritivo por meio da interface do usuário:
OproblemaeraquemeuusuárioestavaemambososgruposAdministradoreseOperadoresdeCriptografia.EuacabeinessasituaçãoporquesomenteosAdministradorestinhamdireitosdelogon,eeunãopreviaquehaveriaumconflito(jáqueeutinhaqueexecutarmeucódigoemumcontextodealtaadministração).Geralmentealguémgerenciandocertificados/criptografiaseráumusuárioseparadodoadministradordosistema(separaçãoseguradetarefas).ProvavelmenteexisteumapolíticadegrupoqueestánegandooacessodosAdministradores(euaindanãotivetempoderastreá-lo).
EuconcordeiexplicitamentecomosdireitosdelogondousuárioeosremovidogrupoAdministradores.Depoisqueeuefetueiologoutevolteiparaousuário,elesnãotêmmais"Acesso negado".