저는 도메인 신뢰가 손실되거나 다른 이유로 컴퓨터를 도메인에 원격으로 다시 연결하려는 솔루션을 개발 중입니다. 이를 달성하려면 방화벽을 통해 WMI를 허용하고 DCOM에 필요한 보안 권한을 설정해야 합니다.
방화벽 부분은 훌륭하게 작동하지만 로컬 관리자 계정을 사용하여 WMI에 연결하는 데 문제가 있습니다. "액세스 거부" 오류가 발생하고 DCOM 보안 설정을 확인하면 관리자 그룹에 원격 관리에 대한 올바른 권한이 있음을 알 수 있습니다.
현재 상황은 다음과 같습니다.
- 관리자 그룹과 동일한 권한을 가진 관리자 계정을 ACL 목록에 명시적으로 추가하면 작동합니다.
- 그룹을 생성하면 그룹에 관리자 계정을 추가하고 해당 그룹이 작동하는 관리자 그룹과 동일한 권한으로 ACL에 그룹을 추가합니다.
- 관리자 그룹에 다른 사용자를 추가하고 WMI에 연결하려고 하면 작동하지 않습니다.
- ACL에서 관리자 그룹을 제거하고 동일한 권한으로 다시 추가해도 여전히 작동하지 않습니다.
- 사용자를 생성하고 관리자 그룹과 동일한 권한으로 ACL에 추가하면 작동합니다.
어떤 이유로 로컬 관리자 그룹이 DCOM 보안 권한 설정을 수행하지 못하는 것 같습니다. 누구든지 전에 이것을 본 적이 있고 가능한 해결책이 있습니까? ;)