用户需要哪些权限/权利才能在远程计算机上拥有 WMI 访问权限？

以下内容适用于 Windows 2003 R2 SP 2、Windows Server 2012 R2

1. 将相关用户添加到性能监视器用户团体
2. 在“服务和应用程序”下，打开 WMI 控制的属性对话框（或运行wmimgmt.msc）。在“安全”选项卡中，突出显示Root/CIMV2，单击“安全”；添加 性能监视器用户并启用选项：Enable Account和Remote Enable
3. 运行dcomcnfg。在组件服务 > 计算机 > 我的电脑中，在属性对话框的 COM 安全选项卡中单击Access Permissions和的“编辑限制” Launch and Activation Permissions。添加性能监视器用户并允许远程访问、远程启动和远程激活。
4. 在组件服务 > 计算机 > 我的电脑 > DCOM 配置下选择 Windows 管理规范，Remote Launch并Remote Activation授予性能监视器用户团体。

笔记：

• 作为步骤 3 和 4 的替代方法，可以将用户分配到组分布式 COM 用户（在 Windows Server 2012 R2 上测试）
• 如果用户需要访问所有命名空间，则可以在级别上设置2中的设置，并通过中的窗口Root将权限递归到子命名空间AdvancedSecurity

我在 Windows 8 上所做的就是将用户添加到“远程管理用户”组，然后远程 WQL 请求就可以起作用了。

默认情况下，只有本地管理员组才具有 WMI 的远程权限。您必须自定义 WMI“远程启用”权限。

这里没有适合我的东西。我找到了一个YouTube 视频结合任意评论这为我解决了这个问题（希望也为你解决了），但仅限于使用时invoke-command（例如invoke-command -ComputerName MyRemoteComputer -ScriptBlock {Get-Process -Name explorer}）。

在您想要远程访问的 PC 上（在同一域中）：

1. [右键点击开始] > Run>lusrmgr.msc （在域控制器上dsa.msc：）
2. [选择Groups文件夹]（在域控制器上：Builtin文件夹）
3. [右键单击Distributed COM Users] > Add to [a] group...>Add...
4. [搜索您要授予 WMI 访问权限的用户/组] > Check Names（以确认它是正确的组/用户） >OK

为什么将用户/组添加到Distributed COM Users组会有所帮助？嗯，该组有权在COM Security设置下远程启动应用程序和对象。您可以使用以下方式查看这些权限：[右键单击开始] > Run> DCOMcnfg> Component Services> Computers> [右键单击My Computer] > Properties> COM Security>Edit Limits...

5. 在提升的 PowerShell 中：Set-PSSessionConfiguration -ShowSecurityDescriptorUI -Name Microsoft.PowerShell
6. Add...> [搜索您要授予 WMI 访问权限的用户/组] > Check Names（以确认它是正确的组/用户） >OK
7. Allow在下的列下Permissions for MyUser，我只选择了Read(Get,Enumerate,Subscribe)和Execute(Invoke)选项（因为我将这些权限授予所有人Domain Users）。
8. Apply>OK
9. [右键点击开始] > Run>services.msc
10. [右键单击] >Restart和Windows Management Instrumentation。Windows Remote Management (WS-Management)

• （如果尚未设置，请在 [右键单击] > 中将这些服务中的每一个设置Startup type为- 如果尚未设置。）AutomaticProperties

11. （如果仍然不起作用）打开Windows Defender Firewall with Advanced Security并[右键单击]>Enable每个Windows Management Instrumentation Inbound Rule。