Windows 10 WMIおよびイベントビューアへのアクセスが拒否されました

Question

WPOを使用してすべてのワークステーションのリモート管理と監視を可能にするためにGPOを使用したWindowsドメインがあります。 Computer Managementを使用してすべてのコンピューターに接続し、サービスを開始および停止したり、イベントログなどを確認したりすることもできます。これらはすべてうまくいきます。

除く：

Windows 8.1 Proを実行しているコンピューターが1台あり、上記のリモート管理などがすべて機能していた。テストのためにWindows 10 Proにそれを非難しました。すべてのGPOがWindows 10にも適用されているようですが、WMIにリモートでアクセスできません。（おそらく関連しているかもしれませんが）コンピューター管理に（正常に）接続すると、通常のすべてのものにアクセスできますexceptイベントビューア（およびWMIセキュリティ設定）。

再実行しましたwinrm quickconfig、DCOMアクセス許可とWMIアクセス許可を確認して許可した後、WMIサービスを再起動しましたが、WMIにリモートで接続できません。 Windows 10の問題をWeb検索しても、一般的にはまだ良い結果が得られておらず、この問題について私が見つけたものは何もありません。

Windows 10コンピューターで作業するためにWMIへのリモートアクセスを取得した人はいますか？もしそうなら、どうですか？

補遺：

WinRMサービスは自動に設定され、実行されています。
Windowsファイアウォールが無効になっています。 Windowsファイアウォールサービスが停止され、無効になっています。

Shachaf Goldstein · Answer

あなたは以下を試しましたか：

ローカルのWMIクエリをチェックして、ローカル側からの破損や何かがないことを確認しましたか？
リモートマシンまたはイニシエーター側のマシンにアクセス拒否メッセージがあるかどうかを確認するために、procmonで確認しましたか？
権限を設定するために使用しているすべてのgposが実際に適用されることをgpresultまたはrsopで確認してください。

一般的に、私はこの環境でこの問題を見たことはありませんが、wmiのローカルでの破損またはクライアント側で設定されていないアクセス許可のように聞こえます。

シャチャフ

Vinay Kumar Setty · Answer

windows 10マシンのローカル管理者の資格情報を使用して接続しようとした場合でも、アクセス拒否エラーが発生しますか？また、Windows 10マシンでUACを無効にしてみてください。

Kevin Jansen · Answer

同様の問題に遭遇しました。私のネットワークは小さく、DOMAINではなくWORKGROUPを使用しています。マイクロソフトから「WMIdiag」をダウンロードしました。 DOMAIN認証を使用する必要があるようです。

「このコンピューターのWMI情報にリモートでアクセスし、管理特権を必要とするWMIタスクは、このコンピューターのローカル管理者グループのドメインアカウント部分を使用して、管理特権が確実に付与されるようにする必要があります。ローカルユーザーアカウントがリモートアクセスに使用されている場合、ローカル管理者グループの一部であっても、プレーンユーザー（フィルターされたトークン）に削減されます。」

CBJR · Answer

管理共有が有効になっているかどうかを確認しようとしましたか？つまり、Admin $とIPC $です。 [コンピュータの管理]> [共有フォルダ]> [共有]をご覧ください。

そうでない場合は、次のレジストリキーを設定して有効にできます。

HKLM\SYSTEM\CurrentControlSet\services\LanmanServer\Parameters\AutoShareWks（DWORD）= 1

再起動して、管理共有がオンになっているかどうかを確認してから、リモートでWMIを再度クエリしてみてください。