Estoy trabajando en una solución en la que quiero volver a unir una computadora de forma remota al dominio si se pierde la confianza del dominio o por cualquier otro motivo. Para lograr esto, necesito permitir que WMI atraviese el Firewall y configurar los permisos de seguridad necesarios para DCOM.
La parte del firewall funciona muy bien, pero tengo problemas para conectarme a WMI usando la cuenta de administrador local. Recibo un error de "Acceso denegado" y al verificar la configuración de seguridad de DCOM puedo ver que el grupo de administradores tiene los permisos correctos para la administración remota.
Aquí está la situación actual:
- Si agrego explícitamente la cuenta de administrador a la lista de ACL con los mismos permisos que el grupo de administradores, funciona
- Si creo un grupo, agrego la cuenta de administrador al grupo y agrego el grupo a la ACL con los mismos permisos que el grupo de administrador, funciona
- Si agrego otro usuario al grupo de administradores e intento conectarme a WMI, no funciona
- Si elimino el grupo de administradores de la ACL y lo vuelvo a agregar con los mismos permisos, todavía no funciona
- Si creo un usuario y lo agrego a la ACL con los mismos permisos que el grupo de administradores, funciona.
Parece que por alguna razón el grupo de administradores locales no funciona para configurar los permisos de seguridad DCOM. ¿Alguien ha visto esto antes y tal vez tenga una posible solución? ;)