Я работаю над решением, в котором я хочу удаленно повторно подключить компьютер к домену, если доверие домена потеряно или по любой другой причине. Чтобы добиться этого, мне нужно разрешить WMI через брандмауэр и установить необходимые разрешения безопасности для DCOM.
Часть брандмауэра работает отлично, но у меня возникли проблемы с подключением к WMI с использованием учетной записи локального администратора. Я получаю ошибку «Доступ запрещен», и, проверяя параметры безопасности DCOM, я вижу, что группа администраторов имеет правильные разрешения для удаленного администрирования.
Вот текущая ситуация:
- Если я явно добавляю учетную запись администратора в список ACL с теми же разрешениями, что и у группы администраторов, то это работает
- Если я создам группу, добавлю в нее учетную запись администратора и добавлю группу в ACL с теми же разрешениями, что и у группы администраторов, то все будет работать.
- Если я добавляю другого пользователя в группу администраторов и пытаюсь подключиться к WMI, это не работает.
- Если я удаляю группу администраторов из ACL и добавляю ее заново с теми же разрешениями, она все равно не работает.
- Если я создам пользователя и добавлю его в ACL с теми же разрешениями, что и у группы администраторов, то все работает.
Похоже, по какой-то причине группа локальных администраторов не работает для настройки разрешений безопасности DCOM. Кто-нибудь сталкивался с этим раньше и, возможно, имеет возможное решение? ;)