Я работаю над решением, в котором я хочу удаленно присоединить компьютер к домену, если доверие к домену потеряно или по какой-либо другой причине. Для этого мне нужно пропустить WMI через брандмауэр и установить необходимые разрешения безопасности для DCOM.
Часть брандмауэра работает отлично, но у меня проблемы с подключением к WMI с использованием учетной записи локального администратора. Я получаю сообщение об ошибке "Отказано в доступе" и проверяю настройки безопасности DCOM. Я вижу, что у группы администраторов есть правильные разрешения для удаленного администрирования.
Вот текущая ситуация:
- Если я явно добавлю учетную запись администратора в список ACL с теми же разрешениями, что и у группы администраторов, она будет работать
- Если я создаю группу, добавьте учетную запись администратора в группу и добавьте группу в ACL с теми же разрешениями, что и у группы администраторов, с которой она работает.
- Если я добавлю другого пользователя в группу администраторов и попытаюсь подключиться к WMI, это не сработает
- Если я удалю группу администраторов из ACL и повторно добавлю ее с теми же разрешениями, она все равно не будет работать
- Если я создаю пользователя и добавляю его в ACL с теми же правами, что и в группе администраторов, он работает.
Похоже, по какой-то причине локальная группа администраторов не работает для установки разрешений безопасности DCOM. Кто-нибудь видел это раньше и, может быть, есть возможное решение? ;)