Odmowa dostępu do Windows 10 WMI i Podglądu zdarzeń

Mamy domenę Windows, w której korzystałem z obiektów GPO, aby umożliwić zdalne zarządzanie i monitorowanie wszystkich naszych stacji roboczych za pomocą WMI. Mogę także łączyć się ze wszystkimi naszymi komputerami za pomocą funkcji zarządzania komputerem oraz uruchamiać i zatrzymywać usługi oraz przeglądać dzienniki zdarzeń itp. Wszystko to działa świetnie.

Z wyjątkiem:

Mamy jeden komputer z systemem Windows 8.1 Pro i działało wszystkie powyższe zdalne zarządzanie itp.; a następnie przenieśliśmy go do systemu Windows 10 Pro w celu przetestowania. Wygląda na to, że wszystkie obiekty GPO miały również zastosowanie do systemu Windows 10, ale WMI nie jest dostępne zdalnie i (może powiązane, może nie), jeśli połączę się (pomyślnie) z Zarządzanie komputerem, mogę uzyskać dostęp do wszystkich zwykłych rzeczy oprócz Podglądu zdarzeń (i Ustawienia zabezpieczeń WMI).

Uruchomiłem ponownie winrm quickconfig, sprawdziłem i zezwoliłem na uprawnienia DCOM i WMI, a następnie ponownie uruchomiłem usługę WMI i nadal nie mogę się połączyć z WMI zdalnie. Wyszukiwania w sieci pod kątem jakichkolwiek problemów z Windows 10 nadal nie przynoszą dobrych wyników i ogólnie nic z tego problemu, który znalazłem.

Czy ktoś uzyskał zdalny dostęp do WMI do pracy na komputerze z systemem Windows 10? Jeśli tak to jak?

Dodatki:

• Usługa WinRM jest ustawiona na automatyczną i działa.
• Zapora systemu Windows jest wyłączona. Usługi Zapory systemu Windows są zatrzymywane i wyłączane.

czy próbowałeś:

• Sprawdziłeś lokalne zapytanie wmi, aby upewnić się, że nie ma zepsucia lub czegokolwiek ze strony lokalnej?
• Sprawdzono za pomocą procmon, aby sprawdzić, czy są jakieś odmowy dostępu na zdalnym komputerze lub na komputerze po stronie inicjatora?
• Upewnij się przy pomocy gpresult lub rsop, że wszystkie GPO używane do ustawienia uprawnień faktycznie mają zastosowanie.

Ogólnie nie widziałem tego problemu w naszym środowisku, ale brzmi to jak lokalne uszkodzenie w wmi lub uprawnienia, które nie są ustawione po stronie klienta.

shachaf

jeśli spróbuj połączyć się przy użyciu poświadczeń lokalnego administratora komputera z systemem Windows 10, CZY nadal pojawia się błąd odmowy dostępu? Spróbuj także, wyłączając UAC na komputerze z systemem Windows 10.

Czy próbowałeś sprawdzić, czy udziały administracyjne są włączone? Mam na myśli Admin $ i IPC $. Spójrz na Zarządzanie komputerem> Foldery udostępnione> Udziały.

Jeśli nie, możesz go włączyć, konfigurując ten klucz:

HKLM \ SYSTEM \ CurrentControlSet \ services \ LanmanServer \ Parameters \ AutoShareWks (DWORD) = 1

Uruchom ponownie i sprawdź, czy udziały administracyjne są włączone, a następnie spróbuj ponownie zapytać WMI.

Natrafiłem na podobny problem. Moja sieć jest mała i korzysta z WORKGROUP zamiast DOMAIN. Pobrałem „WMIdiag” z Microsoft. Wygląda na to, że MUSI być używane uwierzytelnianie DOMENA.

„Zadania WMI umożliwiające zdalny dostęp do informacji WMI na tym komputerze i wymagające uprawnień administracyjnych MUSZĄ używać konta DOMAIN należącego do grupy lokalnych administratorów tego komputera, aby zapewnić przyznanie uprawnień administracyjnych. Jeśli konto użytkownika lokalnego jest używane do zdalnego dostępu, będzie to zredukowany do zwykłego użytkownika (filtrowany token), nawet jeśli należy on do grupy lokalnych administratorów. ”