Windows 10 WMI 및 이벤트 뷰어 액세스 거부

WPO를 사용하여 모든 워크 스테이션을 원격으로 관리하고 모니터링 할 수 있도록 GPO를 사용하는 Windows 도메인이 있습니다. 컴퓨터 관리를 통해 모든 컴퓨터에 연결하고 서비스를 시작 및 중지하고 이벤트 로그 등을 볼 수도 있습니다.

외:

Windows 8.1 Pro를 실행하는 컴퓨터가 하나 있고 위의 모든 원격 관리 등이 작동했습니다. 그런 다음 테스트를 위해 Windows 10 Pro로 업그레이드했습니다. 모든 GPO가 Windows 10에도 적용 된 것처럼 보이지만 WMI는 원격으로 액세스 할 수 없으며 컴퓨터 관리에 성공적으로 연결 하면 이벤트 뷰어를 제외한 모든 일반적인 항목에 액세스 할 수 있습니다. WMI 보안 설정).

을 다시 실행 winrm quickconfig하고 DCOM 권한과 WMI 권한을 확인하고 허용 한 다음 WMI 서비스를 다시 시작했지만 여전히 WMI에 원격으로 연결할 수 없습니다. Windows 10 문제에 대한 웹 검색은 일반적으로 여전히 좋은 결과를 얻지 못하고 내가 찾은이 문제에 대해서는 아무것도 없습니다.

Windows 10 컴퓨터에서 WMI에 원격으로 액세스 한 사람이 있습니까? 그렇다면 어떻게?

부록 :

• WinRM 서비스가 자동으로 설정되어 실행 중입니다.
• Windows 방화벽이 비활성화되었습니다. Windows 방화벽 서비스가 중지되고 비활성화되었습니다.

다음을 시도해 보셨습니까?

• 로컬 wmi 쿼리를 확인하여 로컬 측면에서 손상 또는 아무것도 없는지 확인 했습니까?
• 원격 시스템 또는 개시 자 시스템에 액세스 거부 메시지가 있는지 procmon으로 확인 했습니까?
• gpresult 또는 rsop을 사용하여 권한을 설정하는 데 사용하는 모든 gpos가 실제로 적용되는지 확인하십시오.

일반적으로 환경 에서이 문제를 보지 못했지만 wmi의 로컬 손상이나 클라이언트쪽에 설정되지 않은 권한처럼 들립니다.

샤 샤프

Windows 10 컴퓨터의 로컬 관리자 자격 증명을 사용하여 연결을 시도해도 여전히 액세스 거부 오류가 발생합니까? 또한 Windows 10 시스템에서 UAC를 비활성화하여 시도하십시오.

관리자 공유가 활성화되어 있는지 확인하려고 했습니까? Admin $와 IPC $를 의미합니다. 컴퓨터 관리> 공유 폴더> 공유를 살펴보십시오.

그렇지 않은 경우이 regkey를 설정하여 활성화 할 수 있습니다.

HKLM \ SYSTEM \ CurrentControlSet \ services \ LanmanServer \ Parameters \ AutoShareWks (DWORD) = 1

다시 시작하고 관리자 공유가 켜져 있는지 확인한 다음 WMI를 원격으로 다시 시도하십시오.

비슷한 문제가 발생했습니다. 네트워크가 작고 DOMAIN 대신 WORKGROUP을 사용하고 있습니다. Microsoft에서 "WMIdiag"를 다운로드했습니다. DOMAIN 인증을 사용해야하는 것 같습니다.

"이 컴퓨터의 WMI 정보에 원격으로 액세스하고 관리 권한이 필요한 WMI 작업은이 컴퓨터의 로컬 관리자 그룹에있는 DOMAIN 계정 부분을 사용하여 관리 권한이 부여되도록해야합니다. 로컬 사용자 계정이 원격 액세스에 사용되는 경우 로컬 관리자 그룹의 일부인 경우에도 일반 사용자 (필터링 된 토큰)로 축소되었습니다. "