私は、ドメインの信頼が失われた場合、またはその他の理由でコンピューターをリモートでドメインに再参加させるソリューションに取り組んでいます。これを実現するには、WMI がファイアウォールを通過できるようにし、DCOM に必要なセキュリティ権限を設定する必要があります。
ファイアウォール部分は問題なく動作しますが、ローカル管理者アカウントを使用して WMI に接続する際に問題が発生します。「アクセスが拒否されました」というエラーが表示され、DCOM セキュリティ設定を確認すると、管理者グループにリモート管理の適切な権限があることがわかります。
現在の状況は次のとおりです。
- 管理者グループと同じ権限を持つ管理者アカウントをACLリストに明示的に追加すると、機能します
- グループを作成し、管理者アカウントをグループに追加し、管理者グループと同じ権限でグループをACLに追加すると、
- 管理者グループに別のユーザーを追加してWMIに接続しようとすると、機能しません
- ACLから管理者グループを削除し、同じ権限で再度追加しても、まだ機能しません。
- ユーザーを作成し、管理者グループと同じ権限で ACL に追加すると機能します。
何らかの理由で、ローカル管理者グループが DCOM セキュリティ権限の設定に機能しないようです。これを見たことがある人はいますか? 解決策があるかもしれませんか? ;)