1 votes

WMI distant renvoie toujours Accès refusé

J'ai des difficultés à configurer un WMI pour qu'il fonctionne à distance. Chaque fois que j'essaie de me connecter, j'obtiens l'erreur "Accès refusé". Il s'agit d'un Windows 10 Enterprise, sans domaine, fonctionnant dans le groupe de travail WORKGROUP.

Ce que j'ai fait :

  1. J'ai vérifié que le service WMI fonctionne, j'ai activé Winrm (en utilisant winrm quickconfig, je ne suis même pas sûr que cette étape soit nécessaire mais je l'ai trouvée dans un fil de discussion concernant un problème similaire).
  2. J'ai ajouté un nouvel utilisateur
  3. Dans WMI Control (wmimgmt.exe), dans CIMV2 security j'ai ajouté mon utilisateur, j'ai activé "remote enable, enable account, execute methods"
  4. Dans DCOM config (dcomcnfg.exe), sous My Computer properties, COM security Launch and Activation permissions, j'ai cliqué sur "Edit limits", ajouté mon utilisateur et sélectionné Allow dans les quatre cases.
  5. J'ai complètement désactivé un pare-feu pour le dépannage.
  6. J'ai ajouté mon utilisateur au groupe Administrateurs pour le dépannage.
  7. J'ai vérifié dans la politique de sécurité locale que l'accès au réseau : Modèle de sécurité pour les accès locaux est défini sur Classique - les utilisateurs locaux s'authentifient en tant qu'eux-mêmes.

Et puis, quand je cours :

wmic.exe /node:127.0.0.1 os get freephysicalmemory

J'obtiens une réponse normale, mais si j'utilise l'adresse IP externe et le nom d'utilisateur et le mot de passe, j'obtiens :

wmic.exe /node:my_ip /user:user /passsword:password os get freephysicalmemory

Je reçois :

Error:

Description: Access is denied.

Que faut-il faire d'autre pour qu'il fonctionne ? Merci de votre compréhension.

0voto

Jenny Points 191

L'erreur 0x80070005 indique que le problème est lié aux autorisations DCOM ou que les options de lancement ou d'activation à distance ne sont pas définies.

J'ai vu que vous avez déjà mis à jour l'autorisation des propriétés de l'ordinateur, mais il y a un autre endroit où vous pourriez mettre à jour les informations sur les utilisateurs : Étendre mon ordinateur-->Configuration DCOM-->Propriétés de la gestion Windows et de l'instrumentation-->Sécurité.

Si cela ne suffit pas, vous feriez mieux de saisir d'autres traces pour plus de détails.

0voto

marxin Points 111

J'ai trouvé le problème.

Dans les journaux d'événements, dans l'onglet Système, j'ai trouvé un avertissement de LSA (LsaSrv) avec l'erreur suivante :

The program svchost.exe, with the assigned process ID 912, could not authenticate locally by using the target name RPCSS/<ip_address>. The target name used is not valid. A target name should refer to one of the local computer names, for example, the DNS host name.

 Try a different target name.

Il semble que l'utilisation locale d'une adresse IP externe ne fonctionnera pas et renverra un refus d'accès. J'ai suivi une réponse de https://community.qlik.com/t5/Support-Knowledge-Base/Authentication-fails-repeatedly-when-using-external-DNS-alias/ta-p/1714834 et une fois que j'ai appliqué les changements, j'ai commencé à obtenir l'autre erreur : "User credentials cannot be used for local connections", qui est maintenant juste.

Je suppose qu'il fonctionnerait à distance sans ce changement, c'est juste que le message d'erreur est déroutant. Il indique Accès refusé et toutes les ressources pointent vers des problèmes avec DCOM, alors qu'il n'y a pas de problème en tant que tel, il ne fonctionne tout simplement pas localement.

Cela pourrait être lié d'une manière ou d'une autre au fait que mon hôte est à l'intérieur du NAT, il n'est pas conscient de son adresse IP externe. Cela crée d'autres problèmes pour la suite, mais ce n'est pas lié à la question que j'ai posée.

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X