WMI 提供两种方式去操作远程计算机,一种是通过WSHController对象来操作,另一种是通过WbemScripting.SWbemLocator对象来操作. 前者写代码比较简单, 但需要精确的配置,而且经常容易出错.安全性不高. 后者写代码比较麻烦,但操作简单,无需配置.
远程WMI通过WSHController对象配置操作:
权限设置:
计算机管理--服务和应用程序--WMI 控件--属性--安全 对权限进行安全设置
本地策略--安全选项--DCOM:...访问权限 & DCOM:...驱动权限 & 网络访问:...共享和安全模式 & 帐户:...控制台登陆
组件服务--计算机--我的电脑--"配置"我的电脑--COM安全--编辑权限 & 编辑权限
远程帐户的密码...本地帐户存储的网络密码
并未进行测试,我的计算机已经被改过的...
远程WSH
1.HKEY_LOCAL_ MACHINE/SOFTWARE/Microsoft/Windows Script Host/Settings
添加 字符串 Remote 值为1
2.wscript -regserver
3.把客户端的登陆帐号加入到local administrator
一般情况下,到第三步已经可以,如果还不行, 试着第四和第五部
4.本地安全策略里边 网络访问:本地帐户的共享和安全模式 经典-本地用户以自己的身份验证
5.帐户:使用空白密码的本地帐户只允许进行控制台登陆 已停用
注意:
1.2步骤在本地以及远程系统均须
测试机:客户机--windows xp sp2. 服务器--windows 2003 sp1
远程WMI通过WbemScripting.SWbemLocator对象配置操作:
通过调动root/cimv2空间中的win32_process的create方法来实现, 详细参考收藏夹里的"如何在远程计算机上创建一个文件夹?"的文章
Reference:
“拒绝访问”(Access Denied)错误意味着什么?
试图连接到 WMI 命名空间或对象的时候可能会遇到“Access Denied”错误。Access Denied 错误有多种类型:
0x80041003 (WBEM_E_ACCESS_DENIED)
试图连接命名空间的进程如果没有必需的 WMI 权限通常是出现该错误的原因。试图进行远程访问的账户应该是目标计算机的管理员;另外,该账户的具体权限也需要被启用。
要解决该错误,请检查远程计算机上的命名空间的安全性,确定是否为该账户启用了相应的权限。
0x80070005 (DCOM ACCESS_DENIED)
如果远程计算机不能识别连接用户或者对其具有某种形式的限制(例如,该用户被锁定),就会导致该错误。 这种情况大多数是因为账户属于另外一个域。对 WMI 安全性的最新修改也可能导致该错误发生:
• | 以前版本允许的空密码在 Windows XP 和 Windows Server 2003 中不被允许。 |
• | WMI 不支持针对 Windows 98 客户端的异步回调。从 Windows 98 计算机到 Windows XP 计算机的 SWbemServices.ExecNotificationQueryAsync 调用将会向 Windows 98 计算机返回一个“拒绝访问”错误。 |
• | DCOM 访问设置可能发生了改变。 |
• | 如果目标计算机运行 Windows XP,注册表键 HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Lsa 下的 Forceguest 值可能被设置为强制禁止 Guest 账户(值为 0)。 |
0x800706xx (DCOM RPC 错误)
如果远程计算机配置了防火墙,通常会导致该错误。 您需要在防火墙上打开特定端口,允许通过 DCOM 进行远程管理。
或者,计算机可能在映射 IP 和主机名方面出现了问题。要测试这种可能性,请尝试在连接字符串中使用 IP 地址代替主机名:
Set objWMIService = GetObject("winmgmts://192.168.1.1")
要排除远程错误
1. | 请检查用户是否可以访问远程计算机。在命令提示行执行以下命令: net user //<remotecomputer>//C$ /u:<domain/username> * | ||||||||||||
2. | 在远程计算机上启用“详细的日志记录”,然后重新运行脚本。脚本运行之后, 检查远程计算机上的日志文件(%windir%/system32/wbem/Logs/)。 | ||||||||||||
3. | 启用审核事件来判断哪一个账户连接失败。启用之后,您将在事件日志中看到类似如下的事件: Event Type:????Failure Audit Event Source:????Security Event Category:????Logon/Logoff Event ID:????529 Date:????????6/14/2004 Time:????????10:52:35 AM User:????????NT AUTHORITY/SYSTEM Computer:????<remote machine> Description: Logon Failure: ?????Reason:????????Unknown user name or bad password ?????User Name:????xuser ?????Domain:????????NTDEV ?????Logon Type:????3 ?????Logon Process:????NtLmSsp ?????Authentication Package:????MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 ?????Workstation Name:????<console Machine > | ||||||||||||
4. | Check the DCOM configuration for the Access/Launch permission; the user running the script must have this permission. | ||||||||||||
5. | 如果所有这些检查都正常,如果用户可以被远程计算机识别,但仍然会发生“DCOM 拒绝访问”错误,请联系产品支持服务(http://support.microsoft.com/default.aspx)并提供以下信息:
|