我用wmi获取远程电脑的信息,
如果使用administrator ,下面两个查询都可以返回数据
SELECT * FROM Win32_DiskDrive
SELECT * FROM Win32_NTLogEvent
如果使用非administrator账号 ,第一个可以返回数据。第二个返回0条数据,
我估计是远程电脑设置的问题,但是不知道具体怎么做,请求帮忙,谢谢
已经 按照如下 设置了,也不行
- 執行wmimgmt.msc
- WMI控制(本機) 右鍵"內容"
- 切到"安全性"頁籤
- 找到Root>CIMV2>Security
- 點下方"安全性"增加你的帳號.
https://social.msdn.microsoft.com/Forums/zh-CN/269a6021-e108-41f4-bad8-a75f4fa11e1d/wmi-administrator-win32ntlogevent?forum=2212
在这里提问了,答案是说windows2003有缺点,需要个命令
sc sdset SCMANAGER D:(A;;CCLCRPRC;;;AU)(A;;CCLCRPWPRC;;;SY)(A;;KA;;;BA)S:(AU;FA;KA;;;WD)(AU;OIIOFA;GA;;;WD)
执行后也不行,
c. 设 置Server B的WMI使用权:Computer Management(计算机管理)->Services and Applications(服务和应用程序)->WMI Control(WMI控制)->Properties(属性)->Security(安全),点击Root->Security(安全设置)->Add User SplunkAdmin并配置Enable Account(启用账户)与Remote Enable(远程启用)权限。Advanced(高级)->点击SplunkAdmin->Edit->设置This namespace and subnamespaces(应用到设置为这个名称空间和子名称空间)。
d. 加DCOM权限。Control Panel(控制面板)->Administrative Tools(管理工具)->Local Security Policy(本地安全策略)->Local Policies(本地策略)->Security Options(安全选项)->DCOM:Machine Launch Restriction (启动限制)=> Properties(属性)->Edit Security(编辑安全) => Add User SplunkAdmin-> 将Remote Launch(远程启动)与Remote Activation(远程激活)打勾。
按照这个 https://blog.csdn.net/baobaoyu_/article/details/106379649 执行了 也不行
不知道咋办了?