我正在使用 Powershell 查询域中的远程计算机的 wmi 对象,例如:“gwmi -computer test -class win32_bios”。我收到以下错误消息:
值不在预期范围内
在同一用户下本地执行查询可以正常工作。这似乎在 Windows 2003 和 2008 系统上都会发生。
运行 shell 的用户在本地和远程服务器上具有管理员权限。我检查了 wmi 和 dcom 权限,据我所知,它们在可以运行的服务器上和不运行的服务器上似乎相同。我认为这不是网络问题,所有需要的端口都是打开的,并且它也发生在同一个子网内。嗅探流量时,我们会看到以下错误:
RPC:c/o Alter Cont Resp:Call=0x2 Assoc Grp=0x4E4E Xmit=0x16D0 Recv=0x16D0 警告:未找到 GssAPIMechanism,可能是由于未重新组装、对话关闭或过滤导致的。
来自 Kerberos 的错误消息:
Kerberos:KRB_ERROR-KDC_ERR_BADOPTION(13)
数据包中的选项代码为 0x40830000
知道我应该调查什么吗?
答案1
您是否在安全日志中看到事件 ID 673?我怀疑您的工作站或您的帐户无法正确验证域。我会尝试从 2k8 系统到 2003 系统执行相同的查询,看看是否失败。如果失败,请尝试使用另一个帐户,看看是否仍然失败。kerberos 错误是指匿名登录被拒绝。