Acceso de Windows 10 WMI y Event Viewer denegado

11

Tenemos un dominio de Windows donde utilicé GPO para permitir la administración y el monitoreo remotos de todas nuestras estaciones de trabajo usando WMI. También puedo conectarme a todas nuestras computadoras con Computer Management e iniciar y detener servicios y mirar registros de eventos, etc. Todo eso funciona muy bien.

Excepto:

Tenemos una computadora que ejecutaba Windows 8.1 Pro y toda la administración remota anterior, etc. funcionaba; y luego lo pasamos a Windows 10 Pro para probarlo. Parece que todos los GPO también se han aplicado a Windows 10, pero no se puede acceder a WMI de forma remota, y (tal vez relacionado, tal vez no) si me conecto (con éxito) con Computer Management, puedo acceder a todas las cosas habituales, excepto el Visor de eventos (y Configuración de seguridad de WMI).

He vuelto a ejecutar winrm quickconfig, he verificado y permitido los permisos DCOM y WMI, y luego reinicié el servicio WMI, y aún no puedo conectarme a WMI de forma remota. Las búsquedas en la web para cualquier problema de Windows 10 todavía no arrojan buenos resultados, en general, y nada para este problema que he encontrado.

¿Alguien ha obtenido acceso remoto a WMI para trabajar en una computadora con Windows 10? ¿Si es así, cómo?

Adenda:

El servicio WinRM está configurado en automático y se está ejecutando.
Firewall de Windows está deshabilitado. Los servicios de Firewall de Windows están detenidos y deshabilitados.

wmi windows-10

— Todd Wilcox
fuente

¿Has intentado no deshabilitar el firewall de Windows?

— Jim B

@ JimB Sí, así fue por un tiempo.

— Todd Wilcox

1

Has intentado lo siguiente:

¿Revisó una consulta wmi local para asegurarse de que no haya corrupciones ni nada del lado local?
Verificado con procmon para ver si hay mensajes de acceso denegado en la máquina remota o en la máquina del lado del iniciador?
Asegúrese de que con gpresult o rsop se apliquen todos los gpos que está utilizando para establecer los permisos.

En general, no he visto este problema en nuestro entorno, pero parece una corrupción local en wmi o permisos que no están establecidos en el lado del cliente.

shachaf

— Shachaf Goldstein
fuente

¿Entonces tienes computadoras con Windows 10 que tienen WMI funcionando? ¿Y acabas de hacer las cosas habituales winrm quickconfig?

— Todd Wilcox

El acceso denegado es exactamente el error que obtengo cuando intento conectarme a WMI desde otra computadora. Una consulta WMI local funciona. Pero no puedo entender por qué me niegan el acceso.

— Todd Wilcox

0

si intenta conectarse utilizando las credenciales de administrador local de la máquina con Windows 10, ¿todavía obtiene el error de acceso denegado? También intente deshabilitando el UAC en la máquina con Windows 10.

— Vinay Kumar Setty
fuente

0

¿Has intentado comprobar si tus recursos compartidos de administrador están habilitados? Me refiero a Admin $ e IPC $. Eche un vistazo a Administración de equipos> Carpetas compartidas> Recursos compartidos.

De lo contrario, puede habilitarlo configurando esta tecla reg:

HKLM \ SYSTEM \ CurrentControlSet \ services \ LanmanServer \ Parameters \ AutoShareWks (DWORD) = 1

Reinicie y compruebe si los recursos compartidos de administración están activados, luego intente volver a consultar WMI de forma remota.

— CBJR
fuente

0

Me he encontrado con el problema similar. Mi red es pequeña y está usando un GRUPO DE TRABAJO en lugar de un DOMINIO. Descargué "WMIdiag" de Microsoft. Parece que DEBE usarse la autenticación de DOMINIO.

"Las tareas de WMI que acceden de forma remota a la información de WMI en esta computadora y que requieren privilegios administrativos DEBEN usar una cuenta de DOMINIO parte del grupo de Administradores locales de esta computadora para garantizar que se otorguen privilegios administrativos. Si se usa una cuenta de Usuario local para accesos remotos, será reducido a un usuario simple (token filtrado), incluso si es parte del grupo de Administradores locales ".

— Kevin Jansen
fuente