远程 WMI 不断返回“访问被拒绝”

远程 WMI 不断返回“访问被拒绝”

我在配置 WMI 以进行远程工作时遇到了麻烦。每次我尝试连接时,都会不断收到“访问被拒绝”错误。它是 Windows 10 企业版,没有域,在工作组 WORKGROUP 中运行。

我做了什么:

  1. 我已经检查 WMI 服务是否正在运行,我已经启用 Winrm(使用 winrm quickconfig,我甚至不确定是否需要这一步,但我在关于类似问题的一些线程中找到了它)。
  2. 我添加了新用户
  3. 在 WMI 控制 (wmimgmt.exe) 中,在 CIMV2 安全性中我添加了我的用户,并启用了“远程启用、启用帐户、执行方法”
  4. 在 DCOM 配置(dcomcnfg.exe)中,在我的计算机属性、COM 安全启动和激活权限下,我单击“编辑限制”,添加了我的用户并在所有四个框中选择允许。
  5. 为了排除故障,我已完全禁用防火墙
  6. 我已将我的用户添加到管理员组以进行故障排除
  7. 我已经在本地安全策略中检查了网络访问:本地帐户的安全模型设置为经典 - 本地用户以自己的身份进行身份验证。

然后,当我运行时:

wmic.exe /node:127.0.0.1 os get freephysicalmemory

我得到了正常响应,但如果我使用外部 IP 地址和用户名及密码,我会得到:

wmic.exe /node:my_ip /user:user /passsword:password os get freephysicalmemory

我得到:

Error:

Description: Access is denied.

还需要做什么才能让它工作?谢谢

答案1

错误 0x80070005 表示问题与 DCOM 权限有关,或者未设置远程启动或远程激活选项。

我看到您已经更新了计算机属性的权限,还有一个地方您可以更新用户信息:展开我的计算机-->DCOM 配置-->Windows 管理和仪表的属性-->安全。

如果这没有帮助,你最好捕获一些其他的跟踪来了解详细信息。

答案2

我找到了问题所在。

在事件日志的系统选项卡中,我发现了来自 LSA(LsaSrv)的警告,其中包含以下错误:

The program svchost.exe, with the assigned process ID 912, could not authenticate locally by using the target name RPCSS/<ip_address>. The target name used is not valid. A target name should refer to one of the local computer names, for example, the DNS host name.
 
 Try a different target name.

看起来在本地使用外部 IP 地址不起作用,并且会返回“访问被拒绝”。我遵循了https://community.qlik.com/t5/Support-Knowledge-Base/Authentication-fails-repeatedly-when-using-external-DNS-alias/ta-p/1714834一旦我应用了更改,我就会开始收到另一个错误:“用户凭据不能用于本地连接”,这现在是公平的。

我猜即使没有这个改变它也能远程工作,只是错误消息令人困惑。它说访问被拒绝,所有资源都指向 DCOM 的问题,当没有这样的问题时,它只是无法在本地工作。

这可能与我的主机位于 NAT 内部有关,它不知道其外部 IP 地址。这会引发其他问题,但与我提出的问题无关。

相关内容