Acesso WMI e Visualizador de Eventos do Windows 10 negado

11

Temos um domínio do Windows em que usei GPOs para habilitar o gerenciamento remoto e o monitoramento de todas as nossas estações de trabalho usando o WMI. Também posso conectar-me a todos os nossos computadores com o Gerenciamento do Computador, iniciar e parar serviços, ver logs de eventos etc. Tudo isso funciona muito bem.

Exceto:

Temos um computador que estava executando o Windows 8.1 Pro e todo o gerenciamento remoto acima, etc. estava funcionando; e depois o aprimoramos para o Windows 10 Pro para teste. Parece que todos os GPOs também se aplicaram ao Windows 10, mas o WMI não está acessível remotamente e (talvez relacionado, talvez não) se eu conectar (com êxito) ao Gerenciamento do Computador, posso acessar todas as coisas usuais, exceto o Visualizador de Eventos (e Configurações de segurança WMI).

Executei novamente winrm quickconfig, verifiquei e permiti as permissões DCOM e WMI e, em seguida, reiniciei o serviço WMI, e ainda não consigo conectar-me remotamente ao WMI. As pesquisas na Web quanto a problemas no Windows 10 ainda não estão apresentando bons resultados, em geral, e nada para esse problema que eu encontrei.

Alguém conseguiu acesso remoto ao WMI para trabalhar em um computador com Windows 10? Se sim, como?

Adendos:

  • O serviço WinRM está definido como automático e está em execução.
  • O Firewall do Windows está desabilitado. Os serviços do Firewall do Windows estão parados e desabilitados.
wmi windows-10 Todd Wilcox
fonte
Você já tentou não desativar o firewall do Windows?
Jim B
@ JimB Sim, foi assim por um tempo.
21815 Todd Wilcox

Respostas:

1

você já tentou o seguinte:

  • Verificou uma consulta WMI local para garantir que não haja corrupções ou algo do lado local?
  • Verificado com procmon para ver se há alguma mensagem de acesso negado na máquina remota ou na máquina do lado do iniciador?
  • Com gpresult ou rsop, verifique se todos os gpos que você está usando para definir as permissões realmente se aplicam.

Em geral, eu não vi esse problema em nosso ambiente, mas parece uma corrupção local no wmi ou permissões que não estão definidas no lado do cliente.

shachaf

Shachaf Goldstein
fonte
Então você tem computadores Windows 10 com o WMI funcionando? E você acabou de fazer as coisas de sempre winrm quickconfig?
Todd Wilcox
O acesso negado é exatamente o erro que recebo ao tentar me conectar ao WMI de outro computador. Uma consulta WMI local funciona. Mas não consigo descobrir por que estou tendo acesso negado.
Todd Wilcox
0

se Tente se conectar usando as credenciais de administrador local da máquina Windows 10, você ainda recebe o erro de acesso negado? Tente também desativar o UAC na máquina Windows 10.

Vinay Kumar Setty
fonte
0

Você tentou verificar se os compartilhamentos administrativos estão ativados? Quero dizer Admin $ e IPC $. Dê uma olhada em Gerenciamento do computador> Pastas compartilhadas> Compartilhamentos.

Caso contrário, você pode habilitá-lo configurando esta regkey:

HKLM \ SYSTEM \ CurrentControlSet \ services \ LanmanServer \ Parameters \ AutoShareWks (DWORD) = 1

Reinicie e verifique se os compartilhamentos de administrador estão ativados e tente consultar o WMI remotamente novamente.

CBJR
fonte
0

Eu já tive o mesmo problema. Minha rede é pequena e está usando um GRUPO DE TRABALHO em vez de um DOMÍNIO. Eu baixei o "WMIdiag" da Microsoft. Parece que a autenticação DOMAIN DEVE ser usada.

"As tarefas WMI acessando remotamente informações WMI neste computador e exigindo privilégios administrativos DEVEM usar uma conta DOMAIN, parte do grupo Administradores Locais deste computador, para garantir que privilégios administrativos sejam concedidos. Se uma conta Usuário Local for usada para acessos remotos, será reduzido a um usuário comum (token filtrado), mesmo que faça parte do grupo Administradores Locais ".

Kevin Jansen
fonte