Как интерактивный вход в систему на хосте Windows влияет на запросы WMI к этому хосту? - PullRequest
Новая
       7

Как интерактивный вход в систему на хосте Windows влияет на запросы WMI к этому хосту?

0 голосов
/ 21 августа 2011

У меня есть приложение, которое выполняет запросы WMI на удаленных хостах.Я пытаюсь определить минимальное количество разрешений безопасности, необходимых для пользователя, используемого для выполнения запросов.

Я определил пользователя с минимальными разрешениями.Я обнаружил, что у этого пользователя достаточно разрешений для выполнения необходимых запросов, но только если тот же пользователь вошел в систему в интерактивном режиме на удаленном хосте.

Например, если я вхожу на удаленный хост с пользователем, не являющимся администратором (т.е. открываю рабочий стол на удаленном хосте), запрос select * from Win32_Environment возвращает 2 дополнительные записи, чем если бы я не вошел в систему.2 записи: 

instance of Win32_Environment
{
    Caption = "COMP-BAF3244E\\nonadmin\\TEMP";
    Description = "COMP-BAF3244E\\nonadmin\\TEMP";
    Name = "TEMP";
    Status = "OK";
    SystemVariable = FALSE;
    UserName = "COMP-BAF3244E\\nonadmin";
    VariableValue = "%USERPROFILE%\\Local Settings\\Temp";
};

и 

instance of Win32_Environment
{
    Caption = "COMP-BAF3244E\\nonadmin\\TMP";
    Description = "COMP-BAF3244E\\nonadmin\\TMP";
    Name = "TMP";
    Status = "OK";
    SystemVariable = FALSE;
    UserName = "COMP-BAF3244E\\nonadmin";
    VariableValue = "%USERPROFILE%\\Local Settings\\Temp";
};

, как видно из представления MOF в инструменте wbemtest.Wbemtest подключается к \\remotehost\root\cimv2 как пользователь nonadmin.

Как вход в систему на удаленном хосте влияет на результаты запроса WMI?

Какие разрешения мне нужно добавить для моего пользователя, чтобы дополнительная информация была доступна, даже если удаленный пользователь не вошел в систему?

1 Ответ

0 голосов
/ 22 августа 2011

Проблема связана с тем, что профиль пользователя не загружается, если у пользователя нет правильных прав.

Не загружаемый профиль пользователя также является проблемой для вызова Win32_Process.Create.Если профиль не загружен, произойдет сбой при НЕИЗВЕСТНОМ ОТКАЗЕ (8).

Благодаря этому сообщению в блоге за указание причины ошибок!

ВЧтобы автоматически загружать профиль пользователя во время удаленного доступа к WMI, предоставьте пользователю права «Резервное копирование файлов и каталогов» и «Восстановление файлов и каталогов».

Эти политики прав можно найти по адресу:

"Run..." --> secpol.msc --> Local Policies --> User Rights Assignment

...