我已经准备好非管理员用户使用 WMI 收集数据。
我可以使用此用户查询除 root/MSCluster 之外的任何命名空间。对于 root/MSCluster,它返回“拒绝访问”。同时,我可以使用域管理员帐户成功查询它。
Get-WSManInstance wmi/root/mscluster/* -Enumerate -Filter "SELECT * FROM MSCluster_Resource" -ComputerName host1.corp.com -Authentication Kerberos -Credential [email protected]
‘[电子邮件保护]' 被添加到 '性能监视器用户'、'分布式 COM 用户' 和 'WinRMRemoteWMIUsers__' 组,'事件日志读取权限' 被授予,对所有 WMI 命名空间授予完全访问权限,授予完全 DCOM 访问权限
答案1
您要求实例化整个类。查看 msdn 上的类枚举器,我并不惊讶它因需要管理员访问权限而失败。
您可以尝试查询您需要的特定属性并查看是否会触发异常,但大多数都需要管理员访问权限。
这是您正在使用的类的 msdn 页面:
https://msdn.microsoft.com/en-us/library/windows/desktop/aa371464(v=vs.85).aspx
答案2
我发现查询 root/MsCluster 需要额外的权限。可以使用 Grant-ClusterAccess 授予此权限(https://technet.microsoft.com/en-us/library/ee460969.aspx)。
此外,查询 root/virtualization/v2 需要将用户添加到“Hyper-V 管理员”本地组