web-dev-qa-db-ja.com

ユーザーがリモートマシンで「Get-WmiObjectwin32_service」を実行するために必要なアクセス許可/権限はどれですか?

私は質問した人とほぼ同じ状況にあります この質問 (リンク)。唯一の違いは、監視サービスを作成しているのではなく、WMIベースの監視サービスを機能させようとしていることです。

ただし、リンクされた質問(およびその回答)を読んだ後、手順に従って「アクセスが拒否されました」エラーが発生することなく、PowerShellリモートセッションで「Get-WmiObjectwin32_logicaldisk -computernameWINSRV.genericdomain.local」コマンドを実行できます。受け入れられた回答に記載されています。

残念ながら、「Get-WmiObject win32_service -computername WINSRV.genericdomain.local」コマンドを実行すると、上記のエラー(「アクセスが拒否されました」)が表示されます。

そのため、PowerShellリモートセッションでコマンドを正常に使用するためにユーザーが必要とする他のアクセス許可があるかどうか疑問に思っています。

だから、私の質問は:私のユーザーはこれにどのような許可/権利を必要としますか?

2
P. Albrecht

そのコマンドを機能させるには、Windowsのサービスコントロールマネージャーのセキュリティ設定を微調整する必要があることがわかりました。

私はstackoverflowの この答え で解決策を見つけました。

リモートマシンのコマンドプロンプトからこのコマンドを実行すると、次のようなトリックが実行されました。

sc sdset SCMANAGER D:(A;;CCLCRPRC;;;AU)(A;;CCLCRPWPRC;;;SY)(A;;KA;;;BA)S:(AU;FA;KA;;;WD)(AU;OIIOFA;GA;;;WD)

人々はこのトピックについてもう少し読みたいと思うかもしれません。 この記事 で、これらの設定の調整に関する詳細情報を見つけることができます。

0
P. Albrecht

Windowsファイアウォールを介したWMIを許可する必要があります

ターゲットマシンで、管理者として、コマンドプロンプトでnetsh firewall set service RemoteAdmin enableと入力します。

あなたの投稿によると、あなたはすでにDCOMのものを扱っています。参考までに https://msdn.Microsoft.com/en-us/library/Aa393266.aspx 手順に従ってください

  • ユーザーまたはグループにDCOMのリモート起動およびアクティベーション権限を付与するには
  • DCOMリモートアクセス許可を付与するには

使用するアカウントに適切なWMIアクセス許可があることを確認してください。この参照リンクは、ローカルコンピューターとリモートコンピューターでのWMIアクセスをユーザーに許可する手順に最適です。 https://technet.Microsoft.com/en-us/library/cc771551.aspx

また、念のため、Powershellリモーティングを機能させるには、Powershellを使用してリモートで管理するターゲットコンピューターでPSRemotingを有効にする必要があります。 https://4sysops.com/archives/enable-powershell-remoting/

0
Art.Vandelay05