新的Windows XP SP3安裝不允許像Windows XP SP2那樣的遠程WMI訪問。使用Windows XP SP3的遠程WMI
如果我按照「如何解決Windows XP SP2中的WMI相關問題」文檔http://support.microsoft.com/kb/875605中的步驟操作,我無法讓SP3響應遠程WMI請求。
每個請求(包括管理員帳戶,管理員組中的新帳戶,甚至是不在管理員組中的新帳戶,但允許訪問遠程DCOM & WMI命名空間,如Microsoft文檔中所述所有返回錯誤代碼0x80070005,訪問被拒絕。
要驗證我沒有傻瓜系統配置,我安裝了全新的Windows XP SP3映像(使用MSDN中的.ISO映像),並且沒有執行任何配置更改,只能通過防火牆啓用RemoteAdmin。訪問被拒絕的行爲也出現在這種情況下。
Windows XP SP3中的遠程DCOM/WMI訪問有哪些變化以及如何最好地啓用它?
事實證明,這個問題並非特定於SP3,而是缺少這些系統在域中。
如果XP不在域中,那麼在文件夾選項控制面板小程序中找到的「使用簡單文件共享」選項可以發揮它的魔力。如果啓用此選項(默認),則所有文件共享連接均使用訪客用戶憑證完成,但是這也適用於傳入的DCOM連接。
禁用此選項允許按預期驗證DCOM連接。
我不確定RemoteAdmin是否需要關閉或不在防火牆中。
一個建議是先關閉防火牆,然後嘗試。如果它有效,那麼你知道它是防火牆。如果是這種情況,那麼我會嘗試直接添加端口TCP 135,然後再試一次。
您也可以嘗試使用telnet [XP_SP3機器的IP地址] 135並查看是否可以建立連接。
希望這會有所幫助。
假設SP3不勾選'在這臺計算機上啓用分佈式COM'。進入組件服務(dcomcnfg.exe)組件服務,計算機。右鍵單擊「我的電腦」並轉到屬性。 '默認屬性'是你想要的標籤。我也聽說將DTC登錄帳戶更改爲NT AUTHORITY \ NetwerkService(注意e而不是o)會起作用。您可以在「我的電腦」的相同路徑下的「MSDTC」選項卡「安全配置」下找到它。
我們用這些技巧解決了一些非常相似的東西。希望這可以幫助。
看起來像在這臺計算機上啓用分佈式COM已經在這裏啓用。 :( – chadwick 2009-02-20 21:34:33
是的,RemoteAdmin是防火牆的正確組件。與防火牆關閉相同的行爲被看到。如果防火牆正在按照我所期望的方式發生超時或類似錯誤,而不是快速訪問被拒絕錯誤。 – chadwick 2009-02-20 20:56:09