Удаленный WMI, авторизация с учетной записью домена вместо локальной учетной записи

Question

Написано приложение, которое получает информацию о конкретном компьютере с помощью WMI удаленно.В настоящее время я должен авторизоваться на каждом компьютере, используя одну из локальных учетных записей компьютера.То, что я хотел бы и что я пытаюсь сделать, это иметь возможность авторизации с использованием учетной записи домена (одна из учетных записей на компьютере контроллера домена AD).

Прямо сейчас я могу авторизоваться на машинах доменатолько с локальными учетными записями, за исключением контроллера домена.Я могу войти в AD DC, используя доменные учетные записи, используя протокол NTLM.Таким образом, часть, которая не работает, входит в систему на компьютерах домена, отличных от контроллера домена, с использованием учетных записей домена.

Это проблема кода или проблема с настройкой AD, как я должен дать указание компьютерам доменавсегда проверять с DC, когда пользователь авторизуется или что-то в этом роде?

Я использую класс System.Managemnt.ManagementScope в C # для обработки всего этого в данный момент.Любая помощь будет высоко ценится.

Я довольно новичок, когда дело доходит до AD и доменов.

РЕДАКТИРОВАТЬ: Решено.

Answer 1

Используемая учетная запись Active Directory должна получить разрешение под названием "Trusted for Delegation" , чтобы работать на компьютерах, отличных от контроллеров домена. Это право является чрезвычайно мощным и позволяет вашей учетной записи представлять себя как любую другую учетную запись в домене.

Альтернативой является передача явных разрешений процессу. Имейте в виду, однако, что при подключении к другому компьютеру через WMI процесс, созданный на удаленном компьютере, не сможет аутентифицироваться на других компьютерах в домене; это считается сторонней делегацией. Для этого ограничения есть обходной путь, созданный Фрэнком Уайтом (для SO).