การเข้าถึง Windows 10 WMI และ Event Viewer ถูกปฏิเสธ

เรามีโดเมน Windows ที่ฉันใช้ GPO เพื่อเปิดใช้งานการจัดการระยะไกลและการตรวจสอบเวิร์กสเตชันทั้งหมดของเราโดยใช้ WMI ฉันยังสามารถเชื่อมต่อกับคอมพิวเตอร์ทุกเครื่องของเราด้วย Computer Management และบริการเริ่มและหยุดและดูบันทึกเหตุการณ์ ฯลฯ ทั้งหมดนี้ใช้งานได้ดี

ยกเว้น:

เรามีคอมพิวเตอร์หนึ่งเครื่องที่ใช้ Windows 8.1 Pro และการจัดการระยะไกลข้างต้นทั้งหมดทำงานได้ดี จากนั้นเราอัปโหลดไปยัง Windows 10 Pro เพื่อทำการทดสอบ ดูเหมือนว่า GPO ทั้งหมดได้นำไปใช้กับ Windows 10 ด้วยเช่นกัน แต่ WMI นั้นไม่สามารถเข้าถึงได้จากระยะไกลและ (อาจเกี่ยวข้องกันอาจจะไม่ใช่) ถ้าฉันเชื่อมต่อ (สำเร็จ) กับการจัดการคอมพิวเตอร์ฉันสามารถเข้าถึงสิ่งปกติทั้งหมดยกเว้น Event Viewer (และ การตั้งค่าความปลอดภัย WMI)

ฉันได้เริ่มใช้งานwinrm quickconfigใหม่ฉันได้ตรวจสอบและอนุญาตการอนุญาต DCOM และการอนุญาต WMI แล้วเริ่มบริการ WMI อีกครั้งและฉันยังคงไม่สามารถเชื่อมต่อกับ WMI ได้จากระยะไกล การค้นหาเว็บสำหรับปัญหาใด ๆ ของ Windows 10 นั้นยังไม่ได้ผลลัพธ์ที่ดีโดยทั่วไปและไม่มีอะไรสำหรับปัญหานี้ที่ฉันได้พบ

มีใครเข้าถึง WMI จากระยะไกลเพื่อทำงานบนคอมพิวเตอร์ Windows 10 ได้หรือไม่ ถ้าเป็นเช่นนั้นได้อย่างไร

ภาคผนวก:

• บริการ WinRM ถูกตั้งค่าเป็นอัตโนมัติและกำลังทำงานอยู่
• ไฟร์วอลล์ Windows ถูกปิดใช้งาน บริการ Windows Firewall หยุดและปิดการใช้งาน

คุณลองทำสิ่งต่อไปนี้แล้วหรือยัง:

• ตรวจสอบเคียวรี wmi โลคัลเพื่อให้แน่ใจว่าไม่มีคอร์รัปชั่นหรืออะไรจากด้านโลคอล
• ตรวจสอบกับ procmon เพื่อดูว่ามีข้อความปฏิเสธการเข้าถึงบนเครื่องรีโมตหรือบนเครื่องด้าน initiator หรือไม่?
• ตรวจสอบให้แน่ใจด้วย gpresult หรือ rsop ที่ gpos ทั้งหมดที่คุณใช้เพื่อตั้งค่าการอนุญาตใช้งานได้จริง

โดยทั่วไปแล้วฉันไม่ได้เห็นปัญหานี้ในสภาพแวดล้อมของเรา แต่ดูเหมือนว่าเกิดความเสียหายในท้องถิ่นใน wmi หรือการอนุญาตที่ไม่ได้กำหนดไว้ในฝั่งไคลเอ็นต์

shachaf

หากลองเชื่อมต่อโดยใช้ข้อมูลประจำตัวของผู้ดูแลระบบภายในเครื่อง windows 10 คุณยังได้รับข้อผิดพลาดถูกปฏิเสธการเข้าถึงหรือไม่? ลองปิดการใช้งาน UAC บนเครื่อง windows 10

คุณลองตรวจสอบดูว่าคุณเปิดใช้งานการแชร์ผู้ดูแลระบบหรือไม่ ฉันหมายถึงผู้ดูแลระบบ $ และ IPC $ ดูการจัดการคอมพิวเตอร์> โฟลเดอร์ที่ใช้ร่วมกัน> แชร์

ถ้าไม่คุณสามารถเปิดใช้งานได้โดยตั้งค่า regkey นี้:

HKLM \ SYSTEM \ CurrentControlSet \ services \ LanmanServer \ Parameters \ AutoShareWks (DWORD) = 1

เริ่มต้นใหม่และตรวจสอบว่าผู้ดูแลระบบเปิดอยู่หรือไม่จากนั้นลองใช้การสอบถาม WMI จากระยะไกลอีกครั้ง

ฉันพบปัญหาที่คล้ายกัน เครือข่ายของฉันมีขนาดเล็กและใช้ WORKGROUP แทน DOMAIN ฉันดาวน์โหลด "WMIdiag" จาก Microsoft ดูเหมือนว่าต้องใช้การตรวจสอบสิทธิ์ DOMAIN

"งาน WMI จากระยะไกลเข้าถึงข้อมูล WMI บนคอมพิวเตอร์เครื่องนี้และต้องการสิทธิ์ระดับผู้ดูแลระบบต้องใช้บัญชี DOMAIN ส่วนหนึ่งของกลุ่ม Local Administrators ของคอมพิวเตอร์เครื่องนี้เพื่อให้แน่ใจว่าได้รับสิทธิ์ระดับผู้ดูแลระบบหากใช้บัญชีผู้ใช้ Local สำหรับการเข้าถึงระยะไกล ลดให้เหลือผู้ใช้ธรรมดา (โทเค็นที่กรองแล้ว) แม้ว่าจะเป็นส่วนหนึ่งของกลุ่ม Local Administrators "