Удаленный WMI с Windows XP SP3

Question

Новая установка Windows XP SP3 не разрешает удаленный доступ к WMI, как Windows XP SP2.

Если я выполню действия, описанные в документе «Как устранить неполадки, связанные с WMI в Windows XP SP2», по адресу http://support.microsoft.com/kb/875605 Я не смогу получить SP3 для ответа на удаленный запрос WMI.

Каждый запрос, даже к встроенной учетной записи администратора, новой учетной записи в группе администраторов или даже новой учетной записи, не входящей в группу администраторов, но получающей доступ к удаленному DCOM и пространству имен WMI, как описано в документе Microsoft, все верните код ошибки 0x80070005, доступ запрещен.

Чтобы убедиться, что у меня нет глупой конфигурации системы, я установил новый образ Windows XP SP3 (используя образ .ISO из MSDN) и не выполнил никаких изменений конфигурации, за исключением включения RemoteAdmin через брандмауэр. Доступ запрещен, поведение было замечено и в этом сценарии.

Что изменилось в Windows XP SP3 для удаленного доступа к DCOM / WMI и как его лучше включить?

Answer 1

Оказывается, проблема была не только в SP3, а скорее в отсутствии этих систем в домене.

Если XP не находится в домене, то опция «Использовать простой общий доступ к файлам», найденная в апплете панели управления «Свойства папки», работает волшебно. Если эта опция включена (по умолчанию), все соединения для обмена файлами выполняются с учетными данными гостевого пользователя, но это также применяется и к входящим соединениям DCOM.

Отключение этой опции позволяет проверять соединения DCOM, как и ожидалось.

Answer 2

Предположительно, SP3 не проверяет «Включить распределенный COM на этом компьютере». Получить в Службы компонентов (dcomcnfg.exe) Службы компонентов, компьютеры. Щелкните правой кнопкой мыши «Мой компьютер» и перейдите в свойства. «Свойства по умолчанию» - это вкладка, которую вы хотите. Я также слышал, что смена учетной записи для входа в DTC на NT AUTHORITY \ NetwerkService (обратите внимание на e вместо o) работает. Вы можете найти это на вкладке MSDTC, Конфигурация безопасности по тому же пути к Моему компьютеру.

Мы решили нечто очень похожее, используя эти приемы. Надеюсь, это поможет.

Answer 3

Я не уверен, что именно RemoteAdmin нужно отключить или нет в брандмауэре.

Одним из предложений было бы сначала полностью отключить брандмауэр и попробовать это. Если это работает, то вы знаете, что это брандмауэр. Если это так, то я бы попробовал добавить порт tcp 135 напрямую и повторить попытку.

Вы также можете попробовать использовать telnet [ip-адрес компьютера XP_SP3] 135 и посмотреть, сможете ли вы установить соединение.

Надеюсь, это поможет.