我正在研究一个解决方案,如果域信任丢失或由于任何其他原因,我想将计算机远程重新加入域。为了实现这一点,我需要让 WMI 通过防火墙并为 DCOM 设置所需的安全权限。
防火墙部分运行良好,但我在使用本地管理员帐户连接到 WMI 时遇到了问题。我收到“拒绝访问”错误,检查 DCOM 安全设置后,我发现管理员组具有正确的远程管理权限。
目前的情况如下:
- 如果我明确将管理员帐户添加到 ACL 列表中,并且具有与管理员组相同的权限,它就可以工作
- 如果我创建一个组,将管理员帐户添加到该组,并将该组添加到具有与管理员组相同权限的 ACL,它就可以工作
- 如果我将另一个用户添加到管理员组并尝试连接到 WMI,则不起作用
- 如果我从 ACL 中删除管理员组,然后使用相同的权限重新添加,它仍然不起作用
- 如果我创建一个用户并将其添加到具有与管理员组相同权限的 ACL,它就可以工作。
似乎出于某种原因,本地管理员组无法设置 DCOM 安全权限。有人见过这种情况吗?也许有解决办法?;)