当客户端使用本地系统帐户运行时,WMI 远程连接失败并出现“访问被拒绝”错误,解决方法是什么?
我尝试在连接到远程 WMI(命名空间:root\cimv2)的客户端上使用远程计算机的本地管理员凭据在本地系统帐户下运行脚本。但 WMI 连接失败并出现以下错误。远程服务器已启用防火墙,而客户端已禁用防火墙。客户端和远程服务器均采用 Windows 2012 R2 操作系统。
拒绝访问。
Win32::OLE(0.1709) 错误 0x80070005:“访问被拒绝”
导致此错误的原因可能是什么?从另一台客户端计算机运行时,相同的脚本可以正常工作。
答案1
http://msdn.microsoft.com/en-us/library/aa826699(v=vs.85).aspx
请参阅上面的链接。
解决方案:要解决此问题,必须通过创建以下 DWORD 注册表项并将其值设置为 1 来禁用本地帐户的 UAC 过滤:
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] LocalAccountTokenFilterPolicy
原因:“在工作组中,连接到远程计算机的帐户是该计算机上的本地用户。即使该帐户属于管理员组,UAC 过滤也意味着脚本以标准用户身份运行”
答案2
当出现Access is denied. [0x00000005]错误时,请对注册表应用以下修补程序:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System- 创建或修改 32 位 DWORD:
LocalAccountTokenFilterPolicy - 将值设置为:1
Windows Server 2012(64 位) 要连接到 Windows Server 2012,请将以下注册表项的权限更改为完全控制:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID{72C24DD5-D70A-438B-8A42-98424B88AFB8}HKEY_CLASSES_ROOT\CLSID{76A64158-CB41-11D1-8B02-00600806D9B6}- 启动
regedit(以管理员身份) {72C24DD5-D70A-438B-8A42-98424B88AFB8}查找(Ctrl+F) 以下注册表项:HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\- 右键单击并选择“权限”
- 将所有者更改为管理员组(高级...)。
- 更改管理员组的权限。授予完全控制权。
- 将所有者更改回 TrustedInstaller(用户
NT Service\TrustedInstaller在本地计算机上) - 重复步骤 1-6
HKEY_CLASSES_ROOT\CLSID{76A64158-CB41-11D1-8B02-00600806D9B6} - 重新启动远程注册服务(管理工具/服务)如果服务未启动(从 Jenkins 或手动启动),请检查您是否安装了 .NET Framework 3.5 SP1。
- 启动
如果在安装框架期间遇到错误,请按照以下步骤操作:https://stackoverflow.com/questions/14192244/offline-installer-for-net-3-5-sp1-not-working
答案3
发生在我身上的事情是,我检查了:计算机管理\本地用户和组\用户检查您使用“本地管理员”的用户名需要双击并检查“帐户已禁用”框是否被选中,取消选中并且应该可以开始了。