Elhárítása hozzáférést WMI távoli számítógépeken

előzőa következő

Olvasás előtt a fő cikk, próbálja megoldani az alapvető jellemző hozzáférési problémák.

Ha ezek a javaslatok nem segítenek, olvassa el a cikket, vagy forduljon tech. támogatást egy ingyenes konzultációra.







Általános hibák elhárítása hozzáférést

Hogy információkat gyűjtsön a távoli számítógépek, a program WMI technológia (Windows Management Instrumentation) - egy univerzális számítógépes rendszer menedzsment eszköz. A legtöbb esetben a további konfigurációs távoli számítógépek a vállalati hálózatok nem szükséges (ha a Domainrendszergazda jogok). Azonban annak érdekében, hogy hozzáférést WMI korlátozni lehet alapértelmezés szerint a számítógép. Ha nem tudja olvasni az információt WMI a számítógépen, akkor köteles elvégezni a hozzáférési jogosultságok beállítása és a biztonsági előírásokat.

FIGYELEM! Hazai változata a Windows nem tervezték, hogy a vállalati hálózatra, és nem támogatja a távoli végrehajtását WMI lekérdezések.

Ha a számítógép be van dugva és adminisztrátori jogokkal. Utána az a szabály, hogy vannak tipikus hibák következő:

  1. Kapcsolódási hiba A hiba okát, gyakran hiányzik a lehetőségek, amelyek lehetővé teszik a távoli kapcsolatot. Szolgáltatás, amelyen keresztül fut WMI, nem fut semmilyen kísérletet WMI kapcsolatokat blokkolja a tűzfal (tűzfal). A probléma megoldása érdekében meg kell, hogy végezzen előzetes ellenőrzések és a tűzfal (tűzfal).
  2. Access hiba Ez a hiba akkor jelentkezik, ha nincs jobb kezdeni DCOM - közvetlen hozzáférést WMI, a valamint a hibásan beírt venni. A probléma megoldása érdekében szükséges, hogy tartsa a beállításokat és CIMOM UAC a Windows Vista és újabb verziók. és konfigurálja a DCOM.
  3. WMI sérült. Néha előfordul, hogy a telepítés után a Windows WMI frissítés leáll a szerver vagy munkaállomás. Ha az adatok nem gyűjtött, még helyben (ha rendszergazdai jogokkal) néhány gépen, akkor valószínű, hogy WMI sérült. Meg kell visszaállítani a WMI a gépen, ahol ez nem működik. WMI hibaelhárítási utasításokat.

Annak ellenére, hogy a számítógép be van kapcsolva, és reagál a ICMP kérés (Ping) szerint a WMI kapcsolatokat nem lehet elég, és az üzenetet. A munka WMI kell indítani DCOM szolgáltatás és RPC, valamint a felbontás munkájuk távolról.

Ellenőrizze, hogy a DCOM szolgáltatás fut (dcomlaunch) és az RPC (RpcSs).

Ha egy harmadik fél (nem integrált) tűzfal (firewall), a beállítás megtörtént összhangban dokumentációt. Szabályok az alábbiak. A tűzfal (tűzfal) végre egy távoli gépen, attól függően, hogy a változat az operációs rendszer.

Ha ön használ egy beépített tűzfal (tűzfal). annak beállítása összhangban történik a dokumentációban rajta. DCOM dolgozni egy távoli számítógépen, nyitott portok a 135 és 445, valamint a hozzá szoftver modulokat a kivételek listájához (a fő program modul és collect.exe) a helyi számítógépen.

tűzfalszabályt

Rendeletek szükséges munkát egy távoli számítógépen:

  1. Ha szeretné beállítani a 135. DCOM port: Module -% systemroot% \ system32 \ svchost.exe, szolgáltatás - rpcss, akció - lehetővé teszik, protokoll - TCP, helyi port 135 (ugyanaz, mint a 445-ös port).
  2. A WMI szolgáltatás: irány - bejövő, a program -% systemroot% \ system32 \ svchost.exe, szolgáltatás - winmgmt, akció -, hogy a protokoll - TCP, a helyi port - minden.
  3. Beállítása bejövő kapcsolatokat visszahívás a távoli számítógépről: irány - bejövő, a program -% systemroot% \ system32 \ wbem \ unsecapp.exe, akció - lehetővé teszik.
  4. Beállítása kimenő WMI parancsok (winmgmt): irány - jön a program -% systemroot% \ system32 \ svchost.exe, szolgáltatás - winmgmt, akció -, hogy a protokoll - TCP, a helyi port - minden.

Beállítása a beépített tűzfal (firewall) a Windows Vista és a Windows újabb verziói

  1. „Control Panel”, megy a „Rendszer és biztonság”, kattintson a „Windows tűzfal.”
  2. Nyílt párbeszéd a „kapcsolati engedélyezése egy program vagy funkció a Windows tűzfalon keresztül.”
  3. Jelölje be a „WMI Management Instrumentation.”

Hasonló műveleteket hajthatunk végre a következő parancsot:

netsh advfirewall firewall set szabály csoport = "Windows Management Instrumentation (WMI)" új enable = yes

Hogy készítsen részletes konfigurációs szabályokat, használja a következő parancsokat:

  1. Ahhoz, hogy nyissa meg a 135. port DCOM

netsh advfirewall tűzfal szabály hozzáadása dir = in name = "DCOM" program =% systemroot% \ system32 \ svchost.exe service = rpcss action = teszi protocol = TCP localport = 135

  • Állítsa a kivétel a WMI szolgáltatás (winmgmt)

    netsh advfirewall tűzfal szabály hozzáadása dir = in name = "WMI" program =% systemroot% \ system32 \ svchost.exe service = winmgmt action = teszi protocol = TCP localport = bármilyen

  • Beállítása bejövő kapcsolatokat visszahívás a távoli számítógépről

    netsh advfirewall tűzfal szabály hozzáadása dir = in name = "UnsecApp" program =% systemroot% \ system32 \ wbem \ unsecapp.exe action = lehetővé

  • Beállítása kimenő WMI parancsok (winmgmt)

    netsh advfirewall tűzfal szabály hozzáadása dir = ki name = "WMI_OUT" program =% systemroot% \ system32 \ svchost.exe service = winmgmt action = teszi protocol = TCP localport = bármilyen

    Beállítása a beépített tűzfal (firewall) Windows XP

    Lehetővé teszi a távoli beadásra

    1. Kattintson a "Start", kattintson a "Run", írja "gpedit.msc" és kattintson az "OK" gombot.
    2. Nagyítás "Console Root", "Számítógép konfigurációja", "Felügyeleti sablonok", "hálózat", "Networking", "tűzfal Windows" és "Domain Profile".
    3. Kattintson a jobb gombbal a „Windows tűzfal: kivételeket” a WMI Control „és válassza ki a” Tulajdonságok ".
    4. Válassza az „Enable” és kattintson az „OK” gombot.






    Tudod is megpróbál belépni a következő parancsot:

    netsh firewall set service RemoteAdmin lehetővé

    Nyissa meg a DCOM port

    Mielőtt engedélyezi portok Windows tűzfal, győződjön meg arról, hogy a csoportházirend-beállítás engedélyezve van a „Windows tűzfal”, „a Helyi port kivételeket”. Ehhez kövesse az alábbi lépéseket:
    1. Kattintson a "Start", kattintson a "Run", írja "gpedit.msc" és kattintson az "OK" gombot.
    2. Nagyítás "Console Root", "Számítógép konfigurációja", "Felügyeleti sablonok", "hálózat", "Networking", "tűzfal Windows" és "Domain Profile".
    3. Kattintson a jobb gombbal a „Windows tűzfal: a helyi port kivételeket”, és válassza ki a „Tulajdonságok”.
    4. Válassza az „Enable” és kattintson az „OK” gombot.

    A DCOM port TCP-Port 135. Nyitott végrehajtó a parancssor a következő parancsot:

    netsh firewall add portopening TCP 135 DCOM_TCP135

    Állítsa portkivételek felhasználásával lehetséges „Windows tűzfal: Portkivételek definiálása.”
    1. Kattintson a "Start" és válassza ki a "Control Panel".
    2. Kattintson duplán a „Windows tűzfal”, majd kattintson a „Kivételek” fülre.
    3. Kattintson a „Port hozzáadása” gombra.
    4. A „Név” mezőbe írja be a „DCOM_TCP135”, és a „Port száma” enter „135”.
    5. Port kiválasztása "TCP", és kattintson az "OK" gombot.
    6. Kattintson az „OK” gombot.
    7. Próbálja még megnyitni port 445.

    Alkalmazás hozzáadása a Windows tűzfal kivétel listájához.

    Hozzáadása előtt programokat a Windows tűzfal kivétel listájához, győződjön meg arról, hogy a csoportházirend engedélyezve van a „Windows tűzfal: a helyi programok kivételek”.
    1. Kattintson a "Start", kattintson a "Run". Írja be a parancsot „gpedit.msc”, majd az OK gombra.
    2. Nagyítás "Console Root", "Számítógép konfigurációja", "Felügyeleti sablonok", "hálózat", "Networking", "tűzfal Windows" és "Domain Profile".
    3. Kattintson a jobb gombbal a „Windows tűzfal: a helyi programok kivételeket”, és válassza ki a „Tulajdonságok”.
    4. Válassza az „Enable” és kattintson az OK gombra.

    Ahhoz, hogy hozzá egy kliens alkalmazás a Windows tűzfal kivétel listájához, futtassa a parancssorból a következő parancsot:
    netsh firewall add allowedprogram path_to_program \ NetworkInventoryExplorer.exe NetworkInventoryExplorer ENABLE

    Állítsa portkivételek felhasználásával lehetséges „Windows tűzfal: Határozza meg a program kivételek”:

    1. Kattintson a "Start" és válassza ki a "Control Panel".
    2. Kattintson duplán a „Windows tűzfal”, majd kattintson a „Kivételek” fülre.
    3. Kattintson a „Program hozzáadása”.
    4. Keresse NetworkInventoryExplorer.exe a programban mappát (a „Program Files”), majd az OK gombra.
    5. Kattintson az OK gombra.

    Kezdve a Windows Vista volt User Account Control (UAC). Eléréséhez WMI a távirányítón, hogy tiltsa le a fiókot.

    Számítógépekhez egyetlen domén vagy bizalmi kapcsolatokat nem kell változtatni a domének között, ezt az értéket!

    Számítógépekhez nem abban a tartományban, amelyek között nincs bizalmi kapcsolatokat meg kell változtatni a registry duplaszóértéket

    0 - ban visszahívók

    1 - lehetővé teszi a visszahívások. Meg kell állítani egy értéket az „1”

    Beállításokat a Windows XP

    1. klasszikus modell az erőforrásokhoz való hozzáférés nincs engedélyezve a Windows XP.

    Ha a távoli számítógép a helyi biztonsági politikák modell „hálózati hozzáférés - Model Megosztás és biztonság - vendég” változás modell „klasszikus (hagyományos)”.
    Akkor konfiguráció beállításához nyissa meg a megfelelő politikai és bővülő konzolfán az alábbiak szerint:

    Vezérlőpult \ Felügyeleti eszközök \ Local Security Policy \ Biztonsági beállítások \ Helyi házirend \ Biztonsági beállítások \ Hálózati hozzáférés - Model Megosztás és biztonság -> Classic.

  • A Windows XP használatával üres jelszó lehet probléma a kapcsolat, ha a távoli számítógép a helyi biztonsági házirend beállítás engedélyezve van, a „Fiókok: Limit Az üres jelszó használatának a konzolos input” (alapértelmezés szerint a Windows XP SP2).

    Dobja ki a jelszót, vagy kikapcsolhatja ezt a korlátozást. Akkor konfiguráció beállításához nyissa meg a megfelelő politikai és bővülő konzolfán az alábbiak szerint:

    Vezérlőpult \ Felügyeleti eszközök \ Local Security Policy \ Biztonsági beállítások \ Helyi házirend \ Biztonsági beállítások \ Fiókok: Limit Az üres jelszó használatának a konzolos input -> Disable.

    DCOM-beállítások a Windows Vista nem változtak, és is úgy vannak kialakítva, mint a Windows XP.

    Az alapértelmezett beállítás lehetővé kell tenni, de jobb, ha annak értékét.

    A registry HKLM \ SOFTWARE \ Microsoft \ OLE kell EnableDCOM egyenlővé tenni "Y".
  • Felbontás DCOM Távoli indítás
    • Kattintson a „Start”, kattintson a „Run”, írja „a dcomcnfg parancsot”, és kattintson az „OK” gombot.
    • A párbeszédablak "Component Services", bontsa ki "Component Services", "Számítógépek" és a "My Computer".
    • Az eszköztáron kattintson a „Beállítás Sajátgép” gombra. A „My Computer” párbeszédablak.
    • A párbeszédablakban a „Sajátgép” válassza ki a „COM Security”.
    • Az „Engedélyek Indítási és aktiválási”, kattintson a „Edit Limits”.
    • Ha az Ön neve, vagy a csoport nem jelenik meg a listán a „Csoport vagy felhasználó neve” a „Indítási engedély” párbeszédablak, kövesse az alábbi lépéseket.
      1. A párbeszédablak „Indítási engedély”, kattintson a „Hozzáadás” gombra.
      2. A párbeszédablak „Felhasználók, számítógépek vagy csoportok” add meg a nevét, vagy csoport a „Írja be a kijelölendő objektumok nevét”, és nyomja meg az „OK” gombot.
    • A párbeszédablak „Indítási engedély” lépjünk a „Csoport vagy felhasználó neve” Felhasználó vagy csoport. A „Felhasználói jogosultságok” a „engedélyezése” jelölőnégyzetet a „Távoli indítás” és kattintson az „OK” gombot.
  • Állítsa DCOM-engedélyek
    • Fuss dcomcnfg parancsot a konzolon;
    • Keresse meg a „Component Services / Számítógép / Sajátgép”;
    • hívja a párbeszéd „Tulajdonságok” a helyi menüből;
    • Menj a „COM Biztonság” fület;
    • Ellenőrizze a hozzáférési jogokat.
  • Ellenőrizze a biztonsági tulajdonságait a WMI-vezérlő
    • Menj a "Start" - "Run", írja wmimgmt.msc. WMI-vezérlő (helyi) nyitva van.
    • Keresztül a helyi menüből a jobb egérgombbal, válasszuk a „Tulajdonságok”.
    • Kattintson a „Security” fület.
    • Válassza ki a „Root” elem.
    • Kattintson a „Security” gombra. A listában keresse meg a felhasználó vagy felhasználói csoport, amelynek nevében a kapcsolatot kerül sor.
    • Jelölje be a négyzetet "Remote Enable" és "Fiók engedélyezése".

    • Diagnózisa WMI vegyületet

    Meg lehet próbálni a WMI szolgáltatás hibákat. Megteheti ezt kétféleképpen.

    1. A mappa "System32 \ wbem" program wbemtest.exe. Futtatni.
    2. A „névtér”, írja be: \\<имя компьютера>\ Root \ cimv2 (például \\ SKLAD-13 \ root \ cimv2).
    3. A területen „User” és „Jelszó” adja meg a számla adatait adminisztrátori jogokkal a távoli PC. Célszerű, hogy megpróbálja bemutatni a két lehetőséget Domain név \ felhasználónév és egy felhasználónevet, mint a bejelentkezést. A vizsgálati program megkísérli a csatlakozást, és megjeleníti a hibakódot. Küldje el nekünk e-mailben fogjuk elemezni, és próbálja meg diagnosztizálni a problémát.

    Csomagolja őket egy fájlt, és küldje el nekünk a diagnózishoz.

    A „10-Strike: Inventory számítógépek” - egy távoli felmérés és leltár a vállalati PC a hálózaton. Jelentések készítésére „vas” és a szoftver, amely figyeli a változásokat, a probléma észlelése, figyelmezteti az adminisztrátort. Ez könnyű telepíteni és konfigurálni. Vegyük a flotta számítógépek ellenőrzése alatt!

    Tölts le egy ingyenes 30 napos próbaverzió, és most próbálja meg.




    Kapcsolódó cikkek

    előzőa következő