我正在調查一個問題,這裡描述得幾乎完美:
http://support.citrix.com/article/CTX122238
我已按照第 2 部分中的步驟操作並確認 WMI 服務確實不是擁有 Citrix 所需的正確權限。
我的問題:我該如何改變這件事? MMC 管理單元是唯讀的,我不完全確定我在看什麼。
Citrix 只是說:
如果不存在,您必須檢查 Microsoft 群組原則以查看套用至此伺服器的內容。變更群組原則以包含本機服務的權限。
這不是很有幫助。
它是一個非常小的 2003 網域上的 Server 2003 R2 機器。它確實應用了 GPO,但我找不到任何與此相關的配置,而且我知道它不是我們標準部署的一部分,否則我會知道它!
答案1
您可以建立新的 GPO 來部署此設置,或將此配置新增至包含相關設置的現有 GPO。
開啟gpmc.msc
並建立/編輯將套用此策略的 GPO。向下鑽取:
- 電腦配置 > Windows 設定 > 安全性設定 > 系統服務
在右窗格中,找到「Windows Management Instrumentation」。雙擊或右鍵單擊並選擇“屬性”。
將出現一個新視窗。選取“定義此策略”,選擇所需的啟動模式,在本例中為“自動”,然後按一下“編輯安全性”。
出現熟悉的「安全性」視窗。按一下“新增”。
在選擇視窗中,按一下“位置”。
選擇頂部的本機電腦。如果選擇的是您的網域,則在輸入使用者名稱時您會收到「找不到使用者」錯誤。
LOCAL SERVICE
在「輸入要選擇的物件名稱」欄位中輸入。點擊“確定”
LOCAL SERVICE
現在將在「安全性」標籤中列出。檢查此服務所需的權限,本例為「讀取」和「啟動、停止、暫停」。點擊“確定”
在剩餘開啟的視窗上按一下“確定”,您將返回群組原則管理編輯器。退出編輯器並根據需要連結 GPO。