Ich arbeite an einer Lösung, mit der ich einen Computer remote wieder mit der Domäne verbinden kann, wenn das Domänenvertrauen verloren geht oder aus einem anderen Grund. Um dies zu erreichen, muss ich WMI durch die Firewall lassen und die erforderlichen Sicherheitsberechtigungen für DCOM festlegen.
Der Firewall-Teil funktioniert einwandfrei, aber ich habe Probleme, mich mit dem lokalen Administratorkonto mit WMI zu verbinden. Ich erhalte die Fehlermeldung „Zugriff verweigert“ und beim Überprüfen der DCOM-Sicherheitseinstellungen kann ich feststellen, dass die Administratorgruppe über die richtigen Berechtigungen für die Remoteverwaltung verfügt.
Hier ist die aktuelle Situation:
- Wenn ich das Administratorkonto explizit zur ACL-Liste hinzufüge, mit den gleichen Berechtigungen wie die Administratorgruppe, funktioniert es
- Wenn ich eine Gruppe erstelle, das Administratorkonto zur Gruppe hinzufüge und die Gruppe mit denselben Berechtigungen wie die Administratorgruppe zur ACL hinzufüge, funktioniert es
- Wenn ich einen weiteren Benutzer zur Administratorgruppe hinzufüge und versuche, eine Verbindung zu WMI herzustellen, funktioniert es nicht
- Wenn ich die Administratorgruppe aus der ACL entferne und sie mit denselben Berechtigungen erneut hinzufüge, funktioniert es immer noch nicht
- Wenn ich einen Benutzer erstelle und ihn mit denselben Berechtigungen wie die Administratorgruppe zur ACL hinzufüge, funktioniert es.
Aus irgendeinem Grund scheint die lokale Administratorgruppe nicht zum Festlegen der DCOM-Sicherheitsberechtigungen zu funktionieren. Hat das schon mal jemand gesehen und kennt vielleicht eine Lösung? ;)