Accès à Windows 10 WMI et Observateur d'événements refusé


11

Nous avons un domaine Windows où j'ai utilisé des GPO pour permettre la gestion et la surveillance à distance de tous nos postes de travail à l'aide de WMI. Je peux également me connecter à tous nos ordinateurs avec Gestion de l'ordinateur et démarrer et arrêter les services et consulter les journaux des événements, etc. Tout cela fonctionne très bien.

Sauf:

Nous avons un ordinateur qui exécutait Windows 8.1 Pro et toute la gestion à distance ci-dessus, etc. fonctionnait; puis nous l'avons mis à jour vers Windows 10 Pro pour le tester. Il semble que tous les objets de stratégie de groupe se soient également appliqués à Windows 10, mais WMI n'est pas accessible à distance, et (peut-être lié, peut-être pas) si je me connecte (avec succès) à la gestion de l'ordinateur, je peux accéder à toutes les choses habituelles à l' exception de l'Observateur d'événements (et Paramètres de sécurité WMI).

J'ai réexécuté winrm quickconfig, j'ai vérifié et autorisé les autorisations DCOM et les autorisations WMI, puis redémarré le service WMI, et je ne parviens toujours pas à me connecter à WMI à distance. Les recherches sur le Web pour tous les problèmes de Windows 10 ne donnent toujours pas de bons résultats, en général, et rien pour ce problème que j'ai trouvé.

Quelqu'un a-t-il obtenu un accès à distance à WMI pour travailler sur un ordinateur Windows 10? Si c'est le cas, comment?

Addenda:

  • Le service WinRM est défini sur automatique et est en cours d'exécution.
  • Le pare-feu Windows est désactivé. Les services du pare-feu Windows sont arrêtés et désactivés.

Avez-vous essayé de ne pas désactiver le pare-feu Windows du service?
Jim B

@JimB Oui, c'est comme ça pendant un moment.
Todd Wilcox,

Réponses:


1

avez-vous essayé ce qui suit:

  • Vous avez vérifié une requête wmi locale pour vous assurer qu'il n'y a pas de corruption ou quoi que ce soit du côté local?
  • Vérifié avec procmon pour voir s'il y a des messages d'accès refusé sur la machine distante ou sur la machine côté initiateur?
  • Assurez-vous qu'avec gpresult ou rsop que tous les gpos que vous utilisez pour définir les autorisations s'appliquent réellement.

En général, je n'ai pas vu ce problème dans notre environnement, mais cela ressemble à une corruption locale dans wmi ou à des autorisations qui ne sont pas définies côté client.

shachaf


Vous avez donc des ordinateurs Windows 10 qui fonctionnent avec WMI? Et vous venez de faire les trucs habituels comme winrm quickconfig?
Todd Wilcox

L'accès refusé est exactement l'erreur que j'obtiens lorsque j'essaie de me connecter à WMI à partir d'un autre ordinateur. Une requête WMI locale fonctionne. Mais je ne peux pas comprendre pourquoi mon accès est refusé.
Todd Wilcox

0

si Essayez de vous connecter en utilisant les informations d'identification d'administrateur local de la machine Windows 10, obtenez-vous toujours l'erreur d'accès refusé? Essayez également de désactiver l'UAC sur la machine Windows 10.


0

Avez-vous essayé de vérifier si vos partages administratifs sont activés? Je veux dire Admin $ et IPC $. Jetez un œil à Gestion de l'ordinateur> Dossiers partagés> Partages.

Sinon, vous pouvez l'activer en configurant cette clé de contrôle:

HKLM \ SYSTEM \ CurrentControlSet \ services \ LanmanServer \ Parameters \ AutoShareWks (DWORD) = 1

Redémarrez et vérifiez si les partages administrateur sont activés, puis essayez à nouveau de demander à distance WMI.


0

J'ai rencontré le même problème. Mon réseau est petit et utilise un WORKGROUP au lieu d'un DOMAIN. J'ai téléchargé "WMIdiag" de Microsoft. Il semble que l'authentification DOMAIN doive être utilisée.

"Les tâches WMI accédant à distance aux informations WMI sur cet ordinateur et nécessitant des privilèges administratifs DOIVENT utiliser un compte DOMAIN faisant partie du groupe Administrateurs locaux de cet ordinateur pour garantir que les privilèges administratifs sont accordés. Si un compte d'utilisateur local est utilisé pour les accès à distance, il sera réduit à un utilisateur ordinaire (jeton filtré), même s'il fait partie du groupe Administrateurs locaux. "

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.