我正在研究一個解決方案,如果網域信任丟失或由於任何其他原因,我希望將電腦遠端重新加入網域。為了實現這一點,我需要讓 WMI 通過防火牆並為 DCOM 設定所需的安全權限。
防火牆部分運作良好,但我在使用本機管理員帳戶連線到 WMI 時遇到問題。我收到“訪問被拒絕”錯誤,並檢查 DCOM 安全性設置,我可以看到管理員群組具有遠端管理的正確權限。
目前的情況如下:
- 如果我明確地將管理員帳戶新增至 ACL 清單中,並且具有與管理員群組相同的權限,那麼它就可以運作
- 如果我建立一個群組,請將管理員帳戶新增至該群組中,並將該群組新增至 ACL 中,其權限與它所工作的管理員群組相同
- 如果我將另一個使用者新增至管理員群組並嘗試連線至 WMI,則不起作用
- 如果我從 ACL 中刪除管理員群組並使用相同的權限重新新增它,它仍然不起作用
- 如果我建立使用者並將其新增至 ACL 中,並具有與管理員群組相同的權限,那麼它就可以運作。
似乎由於某種原因,本地管理員群組無法設定 DCOM 安全權限。有人以前見過這個並且也許有可能的解決方案嗎? ;)