Настройка удаленного доступа к WMI

Для настройки удаленного доступа к WMI следуйте приведенной далее инструкции.

Конфигурация DCOM

WMI использует DCOM для выполнения удаленных вызовов. Таким образом, DCOM должна быть доступна удаленно для определенного пользователя. Для более подробной информации об управлении удаленными вызовами обратитесь к разделу Конфигурация DCOM для удаленного доступа.

Настройки доступа к области имен WMI

  • Перейдите в Панель управления > Администрирование > Управление компьютером > Службы и приложения.
  • Нажмите правой кнопкой на Управляющий элемент WMI и выберите Свойства.
  • Перейдите на вкладку Безопасность и нажмите кнопку Безопасность.
  • Добавьте контролирующую учетную запись пользователя и проверьте необходимые разрешения прав доступа (включая Разрешить удаленный доступ).

Убедитесь, что настройки безопасности унаследованы из Корня. В противном случае вы сможете настроить безопасность для определенного пространства имен.

Доступ к WMI через брандмауэр  windows

Если на WMI сервере включен брандмауэр Windows, вам необходимо разрешить в его настройках пропуск удаленных WMI запросов. Это можно сделать, используя командную строку:

netsh firewall set service RemoteAdmin enable

Имперсонация прав доступа к WMI

Перейдите в консоль "Редактор групповой политики", нажав Пуск, затем Выполнить, введите gpedit.msc и нажмите ОК. В разделе Политика локального компьютера разверните раздел Конфигурация компьютера, затем раздел Настройки Windows. Разверните Настройки безопасности, перейдите в Локальные политики, затем выберите Назначение прав пользователя. Убедитесь, что в учетной записи СЛУЖБА появились "Права олицетворять клиента после проверки подлинности".

Разрешения для реестра

Установите права полного доступа для пользователя, управляющего WMI на ветвь HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurePipeServersWinReg.

Если синхронизация устройства WMI с сервером Windows не выполняется с ошибкой Нет доступа, проделайте следующее на удаленном компьютере:

  • Запустите Редактор Реестра ('regedit.exe').
  • Найдите ключ реестра: 'HKEY_CLASSES_ROOTCLSID{76A64158-CB41-11D1-8B02-00600806D9B6}'.
  • Кликните по нему правой кнопкой мыши и выберите 'Права доступа'.
  • Поменяйте владельца ключа на группу 'администраторы'.
  • Предоставьте права доступа 'Полный контроль' группе 'администраторы'.
  • Поменяйте владельца ключа обратно на TrustedInstaller ("NT ServiceTrustedInstaller")
  • Повторите данную операцию для всех ключей реестра под именем {76A64158-CB41-11D1-8B02-00600806D9B6} (например, HKEY_LOCAL_MACHINESoftwareClassesWow6432NodeCLSID{76A64158-CB41-11D1-8B02-00600806D9B6} и все другие). Эти ключи можно найти при поиске реестра.
  • Перезапустите службу "Удаленный реестр".

Повторная инициализация поставщика WMI для получения доступа к недостающей информации

В некоторых редких случаях счетчики производительности WMI (это, как известно, происходит со счетчиками Microsoft Exchange 2003) могут оказаться недоступны через WMI, потому что поставщик WMI использует AutoDiscovery / AutoPurge (ADAP) для создания внутренней таблицы счетчика производительности. Если службы, предоставляющие счетчики, не запустились, когда процесс WMI ADAP запущен, счетчики производительности не переносятся в WMI.

Чтобы обойти проблему, вы можете запустить wmiadap.exe / F для принудительного перевода всех библиотек производительности. Чтобы сделать это, выполните следующие действия:

  • Нажмите Пуск, Выполнить, напечатайте cmd, затем нажмите OK.
  • При запросе команды напечатайте wmiadap.exe /f, а потом нажмите ENTER.
  • Напечатайте exit и нажмите ENTER, чтобы закрыть запрос команды.