none
Минимальные права на доступ к информации о дисках по WMI RRS feed

  • Вопрос

  • Команда:

    Code Snippet

    Get-WmiObject Win32_LogicalDisk -computer server1

     

    (получение информации о дисках с удалённого компьютера по WMI)

     

    Какие минимальные права доступа должны быть у пользователя, чтобы он мог получать эту информацию?

    20 октября 2008 г. 9:27

Ответы

  • Мне кажется понадобятся права на WMI namespace, удалённую активацию DCOM приложения и удалённого доступа к интерфейсу DCOM сервера.

     

    Права на WMI namespace (\root\cimv2) выдаются следующим образом:

    • Откройте консоль управления Windows Management Infrastructure (wmimgmt.msc)
    • В открывшемся окне, в дереве слева нажмите правой клавишей на WMI Control (Local), затем кликните на Properties.
    • В окне WMI Control (Local) Properties перейдите в закладку Security.
    • На закладке Security раскройте ветку Root и выберите ветку CIMV2, затем нажмите кнопку Security.
    • Далее установите для пользователя необходимые права (минимально вам надо назначить Enable Account и Remote Enable).
    • Примените настройки.

    Права на активацию DCOM приложения Windows Management and Instrumentation (winmgmt):

    • Откройте консоль управления Component Services (comexp.msc)
    • В открывшемся окне, в дереве слева расскройте пункт Component Services, затем расскройте пункт Computers, расскройте My Computer, расскройте DCOM Config, кликните правой клавишей на элементе Windows Management and Instrumentation затем кликните на Properties.
    • В окне Windows Management and Instrumentation Properties перейдите в закладку Security.
    • На закладке Security вам надо установить права на запуск и активацию (Launch and Activation Permissions), минимальные это Remote Launch и Remote Activation, а также права доступа (Access Permissions) минимальные (Remote Access).
    • Применить изменения.

    Права на доступ к службам DCOM компьютера:

    • Откройте консоль управления Component Services (comexp.msc)
    • В открывшемся окне, в дереве слева расскройте пункт Component Services, затем расскройте пункт Computers, кликните правой клавишей на My Computer затем кликните на Properties.
    • В окне My Computer Properties перейдите в закладку COM Security.
    • На закладке COM Security вам надо "смягчить" ограничения.
    • Кликните Edit Limits в секции Access Permissions и предоставьте нужной учетной записи права Remote Access.
    • Кликните Edit Limits в секции Launch and Activation Permissions и предоставьте нужной учетной записи права Remote Launch и Remote Activation.
    • Примените изменения.

    После этого должно заработать, даже если у учетная запись находится в гостях компьютера.

     

    21 октября 2008 г. 6:53

Все ответы

  • Полагаю, что права администратора. Можете попробовать локальную группу Power Users для начала. Но, думается мне, что придётся обзавестись правами администратора.

    20 октября 2008 г. 14:27
  • Мне кажется понадобятся права на WMI namespace, удалённую активацию DCOM приложения и удалённого доступа к интерфейсу DCOM сервера.

     

    Права на WMI namespace (\root\cimv2) выдаются следующим образом:

    • Откройте консоль управления Windows Management Infrastructure (wmimgmt.msc)
    • В открывшемся окне, в дереве слева нажмите правой клавишей на WMI Control (Local), затем кликните на Properties.
    • В окне WMI Control (Local) Properties перейдите в закладку Security.
    • На закладке Security раскройте ветку Root и выберите ветку CIMV2, затем нажмите кнопку Security.
    • Далее установите для пользователя необходимые права (минимально вам надо назначить Enable Account и Remote Enable).
    • Примените настройки.

    Права на активацию DCOM приложения Windows Management and Instrumentation (winmgmt):

    • Откройте консоль управления Component Services (comexp.msc)
    • В открывшемся окне, в дереве слева расскройте пункт Component Services, затем расскройте пункт Computers, расскройте My Computer, расскройте DCOM Config, кликните правой клавишей на элементе Windows Management and Instrumentation затем кликните на Properties.
    • В окне Windows Management and Instrumentation Properties перейдите в закладку Security.
    • На закладке Security вам надо установить права на запуск и активацию (Launch and Activation Permissions), минимальные это Remote Launch и Remote Activation, а также права доступа (Access Permissions) минимальные (Remote Access).
    • Применить изменения.

    Права на доступ к службам DCOM компьютера:

    • Откройте консоль управления Component Services (comexp.msc)
    • В открывшемся окне, в дереве слева расскройте пункт Component Services, затем расскройте пункт Computers, кликните правой клавишей на My Computer затем кликните на Properties.
    • В окне My Computer Properties перейдите в закладку COM Security.
    • На закладке COM Security вам надо "смягчить" ограничения.
    • Кликните Edit Limits в секции Access Permissions и предоставьте нужной учетной записи права Remote Access.
    • Кликните Edit Limits в секции Launch and Activation Permissions и предоставьте нужной учетной записи права Remote Launch и Remote Activation.
    • Примените изменения.

    После этого должно заработать, даже если у учетная запись находится в гостях компьютера.

     

    21 октября 2008 г. 6:53