我可以使用 连接到目标计算机wbemtest,但当我尝试使用基于 的应用程序使用J-Interop相同的凭据进行连接时,连接失败。我正在尝试找出原因。我尝试使用本指南在目标计算机上启用跟踪,但在WMI-Activity事件日志中的目录中,当连接被拒绝时我看不到任何内容。
有什么方法可以找出连接失败的原因?我拥有远程计算机的管理员访问权限。这可能是由于多种原因造成的,例如安全策略、身份验证方法等。
答案1
您没有说您正在使用哪个应用程序,但这可能是权限问题,而不是 WMI 问题(并且可以解释日志中没有 WMI 错误的原因)。
您说这wbemtest在目标上运行良好,因此看起来您的帐户在目标计算机上具有权限。但是,您使用的应用程序在执行 WMI 命令时可能不会向目标提供您的凭据。它可能正在使用服务帐户或您自己计算机的 NetworkService 帐户。这些帐户不会被自动信任。它也可能正在使用非标准端口,因此被远程主机的防火墙阻止(尽管这种情况不太可能发生,除非应用程序需要目标上的代理)。这也可能是 DCOM 权限的问题。
您可以对目标计算机进行以下操作来验证:
笔记这些都是为了排除故障的目的——请在受控环境中执行此操作,并且不要让计算机保持这种状态!
- 将“Everyone”用户添加到本地管理员组。请注意,“Everyone”用户是本地安全主体,而不是实际用户,因此您必须在“添加用户”对话框中调整范围才能成功添加它。
- 修改机器的本地安全策略(
secpol.msc)以将匿名用户添加到 Everyone 组(位于本地策略 -> 安全选项 -> 网络访问:让 Everyone 权限应用于匿名用户)。 - 禁用防火墙。
- 配置DTC 安全和 COM 安全性(均可从组件服务控制面板访问)以启用网络访问并在此处添加 Everyone 组的完全控制权。
- 还请检查安全日志中是否存在访问被拒绝的条目(尽管我不知道它们会在什么帐户上下文下记录)。
- 如果你的电脑启用了 UAC,请确保你以管理员身份运行该应用程序。这对目标来说应该无关紧要,但你永远不知道。
如果其中任何一个可以解决您的问题,那么只需弄清楚向目标提供了哪些安全凭证,并确保该帐户具有所需的权限。