我们有一个 Windows 域,我使用 GPO 启用远程管理和使用 WMI 监控我们所有工作站的功能。我还可以使用计算机管理连接到我们所有的计算机,启动和停止服务并查看事件日志等。所有这些都运行良好。
除了:
我们有一台运行 Windows 8.1 Pro 的计算机,上述所有远程管理等功能均正常运行;然后我们将其升级到 Windows 10 Pro 进行测试。似乎所有 GPO 也都适用于 Windows 10,但无法远程访问 WMI,如果我(成功)连接计算机管理,我可以访问所有常用功能(可能相关,也可能不相关)除了事件查看器(和 WMI 安全设置)。
我重新运行了winrm quickconfig,检查并允许了 DCOM 权限和 WMI 权限,然后重新启动了 WMI 服务,但仍然无法远程连接到 WMI。总体而言,在网络上搜索任何 Windows 10 问题仍然没有得到好的结果,而且我没有找到任何与此问题相关的内容。
有人远程访问 WMI 并在 Windows 10 计算机上工作吗?如果是,怎么做?
附加物:
- WinRM 服务已设置为自动并且正在运行。
- Windows 防火墙已禁用。Windows 防火墙服务已停止并禁用。
答案1
您是否尝试过以下操作:
- 检查本地 wmi 查询以确保本地没有损坏或任何问题?
- 使用 procmon 检查远程计算机或启动器端计算机上是否有任何访问被拒绝的消息?
- 使用 gpresult 或 rsop 确保您用来设置权限的所有 gpos 都实际适用。
总的来说,我在我们的环境中没有见过这个问题,但这听起来像是 wmi 中的本地损坏或客户端未设置的权限。
沙查夫
答案2
如果尝试使用 Windows 10 计算机的本地管理员凭据进行连接,是否仍然会收到拒绝访问错误?还可以尝试禁用 Windows 10 计算机上的 UAC。
答案3
您是否尝试过检查管理员共享是否已启用?我的意思是 Admin$ 和 IPC$。查看计算机管理 > 共享文件夹 > 共享。
如果没有,您可以通过设置此注册表项来启用它:
HKLM\SYSTEM\CurrentControlSet\services\LanmanServer\Parameters\AutoShareWks (DWORD) = 1
重新启动并检查管理共享是否打开,然后再次尝试远程查询 WMI。
答案4
我遇到过类似的问题。我的网络很小,使用的是工作组而不是域。我从 Microsoft 下载了“WMIdiag”。看起来必须使用域身份验证。
“远程访问此计算机上的 WMI 信息并需要管理权限的 WMI 任务必须使用此计算机的本地管理员组的域帐户,以确保授予管理权限。如果使用本地用户帐户进行远程访问,它将被降级为普通用户(过滤令牌),即使它是本地管理员组的一部分。”