Estou trabalhando em uma solução na qual desejo reconectar um computador remotamente ao domínio se a confiança do domínio for perdida ou por qualquer outro motivo. Para conseguir isso, preciso permitir que o WMI passe pelo Firewall e definir as permissões de segurança necessárias para o DCOM.
A parte do firewall funciona muito bem, mas estou tendo problemas para me conectar ao WMI usando a conta do administrador local. Estou recebendo um erro "Acesso negado" e, verificando as configurações de segurança do DCOM, vejo que o grupo de administradores tem as permissões corretas para administração remota.
Esta é a situação atual:
- Se eu adicionar explicitamente a conta do administrador à lista ACL com as mesmas permissões do grupo de administradores, isso funcionará
- Se eu criar um grupo, adicione a conta do administrador ao grupo e adicione o grupo à ACL com as mesmas permissões do grupo de administradores, ele funciona
- Se eu adicionar outro usuário ao grupo de administradores e tentar conectar-se ao WMI, não funcionará
- Se eu remover o grupo de administradores da ACL e adicioná-lo novamente com as mesmas permissões, ele ainda não funcionará
- Se eu criar um usuário e adicioná-lo à ACL com as mesmas permissões do grupo de administradores, ele funcionará.
Parece que, por algum motivo, o grupo de administradores locais não funciona para definir as permissões de segurança do DCOM. Alguém já viu isso antes e talvez tenha uma solução possível? ;)