我们的实验室最近转移到了采用 FDCC/USGCB 政策的域,我们在客户端/服务器配置方面遇到了许多问题。我不会一一列举,而是向您指出一个链接,并简单地说 Windows 管理界面 (WMI) 是失败点。
从研究人员的客户端 PC(Windows XP Pro)到实验室的服务器(Windows Server 2003),我们发现我们之前运行的 .NET 应用程序产生了两个容易模拟的错误。可以使用 Power Shell 来复制错误,而无需进入所有 .NET WMI 代码。
PS>Get-Wmiobject Win32_GroupUser-Computer{服务器}-Credential{域\服务器}...
第一个错误“安全包特定”错误“80070721”原来是由于旧域和新 FDCC/USGCB 域中同一服务器的重复条目引起的。
第二个错误“RPC 服务器不可用”,代码为“800706BA”,尚未解决。如有任何建议,我们将不胜感激。
更多详情请见:https://sites.google.com/site/eibflowlab/wmi-work
陣容
答案1
如果您想证明 WMI 是否正常工作,请执行以下操作。
- 在服务器上执行 wmi 查询。类似“wmic os get name”的命令就足够了。
- 进行 Netmon/Wireshark 网络跟踪并从 PC 对服务器进行远程查询,以确保查询指向正确的服务器。“wmic /node: os get name”
我不确定您这里是否有与防火墙相关的问题。我不熟悉 FDCC/USGCB 策略以及它们是否阻止了 WMI 查询。尽管我建议使用“gpresult /h rsopreport.htm”获取结果策略的 RSOP 报告并检查是否有任何与 Windows 防火墙相关的提示。