WMI "Acesso negado" para o controlador de domínio somente leitura

Em uma máquina de gerenciamento usando o wbemtest, podemos conectar-nos com êxito a um Controlador de domínio somente leitura remoto que executa o Windows Server 2012 R2 Datacenter com um usuário que seja membro do grupo de segurança Admins. do Domínio. No entanto, quando tentamos conectar usando um usuário não administrador, encontramos um erro "Acesso negado". Este usuário é membro dos seguintes grupos de segurança e tem acesso total à raiz do controle WMI para o RODC (métodos de execução, gravação completa, gravação parcial, gravação de provedor, habilitar conta, segurança remota, segurança de leitura, segurança de edição):

• Usuários COM distribuídos
• Usuários do domínio
• Leitores de log de eventos
• Usuários do Monitor de desempenho
• Operadores de servidor

O Firewall do Windows com Segurança Avançada está desativado para esta solução de problemas no Controlador de Domínio Somente Leitura.

O erro que recebemos é:

Number: 0x80041003
Facility: WMI
Description: Access Denied

É inaceitável que esse usuário seja um membro do grupo Admins. do domínio. Alguém seria capaz de nos apontar na direção de uma possível solução? Eu já li todas as postagens de solução de problemas do WMI no serverfault e todas as que encontrei em outro lugar.

Obrigado.