CIMSessions需要什麼權限

Question

我需要查詢服務器上的一些WMI類，這些類沒有權限。 這是我運行時得到的錯誤。

PS> get-ciminstance -ComputerName test.mydomain.com -ClassName Win32_OperatingSystem 
get-ciminstance : Access is denied. 
At line:1 char:1 
+ get-ciminstance -ComputerName test.mydomain.com -ClassName Win32_Operating ... 
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
    + CategoryInfo   : PermissionDenied: (root\cimv2:Win32_OperatingSystem:String) [Get-CimInstance], CimException 
    + FullyQualifiedErrorId : HRESULT 0x80070005,Microsoft.Management.Infrastructure.CimCmdlets.GetCimInstanceCommand 
    + PSComputerName  : test.mydomain.com 

現在的服務器有PowerShell 2，所以它使用DCOM，但我會將PowerShell升級並配置爲允許WSMAN連接。

但是需要授予該帳戶的權限是什麼？

Answer 1

默認情況下，Administrators（本地）和Authenticated Users（域）至少具有讀取命名空間的權限。您需要確保您可以登錄/認證到服務器。值得一提的是，Authenticated Users組默認沒有Remote Enable權限。

Windows操作系統使用WinRM for CIM cmdlet，並且用戶帳戶需要爲administrator。 WinRM創建了一個名爲WinRMRemoteWMIUsers_的本地組，並允許訪問Administrators組和WinRMRemoteWMIUsers_。將用戶添加到組，請使用以下命令：

net localgroup WinRMRemoteWMIUsers__ /add "domain\user" 

抽象的答案很簡單，你需要被授予Enable Account和Remote Enable權限Namespace有WMI 遠程讀取權利。

過程來驗證WMI權限

登錄到服務器並啓動MMC.EXE。添加WMI管理單元，一旦加載，右鍵單擊WMI控制。當「屬性」窗口打開時，單擊安全性，展開根目錄並選擇cimv2。單擊安全性按鈕並查看授予訪問權限的人員和授予的訪問權限。

腳本來測試W/DCOM

如果你想測試使用DCOM，或需要，因爲服務器操作系統太舊了，使用這個腳本：

$Computer = thisbox.domain.com 
$CimOption = New-CimSessionOption -Protocol Dcom 
$CimSession = New-CimSession -ComputerName $Computer -SessionOption $CimOption 

Get-CimInstance -ClassName win32_operatingsystem -CimSession $CimSession 

Answer 2

進入控制面板>用戶帳戶> Managae用戶>新用戶，登錄到新用戶。自動安裝所有Windows設置，然後將飛行模式更改爲開啓。設置將反映在以前的用戶。請享用！！