Accesso a Windows 10 WMI e Visualizzatore eventi negato

Abbiamo un dominio Windows in cui ho usato gli oggetti Criteri di gruppo per abilitare la gestione e il monitoraggio remoti di tutte le nostre stazioni di lavoro tramite WMI. Posso anche collegarmi a tutti i nostri computer con Gestione computer e avviare e arrestare i servizi e guardare i registri degli eventi, ecc. Tutto ciò funziona alla grande.

ad eccezione di:

Abbiamo un computer che eseguiva Windows 8.1 Pro e tutte le precedenti funzioni di gestione remota, ecc. Funzionavano; e poi l'abbiamo distribuito su Windows 10 Pro per il test. Sembra che tutti gli oggetti Criteri di gruppo siano stati applicati anche a Windows 10, ma WMI non è accessibile da remoto e (forse correlato, forse no) se mi collego (con successo) con Gestione computer, posso accedere a tutte le solite cose tranne l'Event Viewer (e Impostazioni di sicurezza WMI).

Ho rieseguito winrm quickconfig, ho verificato e consentito le autorizzazioni DCOM e le autorizzazioni WMI, quindi ho riavviato il servizio WMI e non riesco ancora a connettermi a WMI da remoto. Le ricerche sul Web per eventuali problemi di Windows 10 non generano ancora buoni risultati, in generale, e nulla per questo problema che ho riscontrato.

Qualcuno ha ottenuto l'accesso remoto a WMI per funzionare su un computer Windows 10? Se é cosi, come?

addenda:

• Il servizio WinRM è impostato su automatico ed è in esecuzione.
• Windows Firewall è disabilitato. I servizi di Windows Firewall vengono arrestati e disabilitati.

hai provato quanto segue:

• Hai controllato una query wmi locale per assicurarti che non ci siano corruzioni o altro dal lato locale?
• Controllato con procmon per vedere se ci sono messaggi di accesso negato sul computer remoto o sul computer lato iniziatore?
• Assicurati con gpresult o rsop che tutte le gpos che stai usando per impostare le autorizzazioni siano effettivamente applicabili.

In generale non ho riscontrato questo problema nel nostro ambiente, ma sembra una corruzione locale in WMI o autorizzazioni non impostate sul lato client.

Shachaf

se prova a connetterti utilizzando le credenziali di amministratore locale del computer Windows 10, ricevi ancora l'accesso negato? Prova anche disabilitando l'UAC sul computer Windows 10.

Hai provato a verificare se le condivisioni di amministratore sono abilitate? Intendo Admin $ e IPC $. Dai un'occhiata a Gestione computer> Cartelle condivise> Condivisioni.

In caso contrario, è possibile abilitarlo impostando questa chiave di accesso:

HKLM \ SYSTEM \ CurrentControlSet \ services \ LanmanServer \ Parameters \ AutoShareWks (DWORD) = 1

Riavvia e controlla se le condivisioni di amministrazione sono attive, quindi prova a interrogare nuovamente WMI da remoto.

Ho riscontrato un problema simile. La mia rete è piccola e utilizza un WORKGROUP anziché un DOMAIN. Ho scaricato "WMIdiag" da Microsoft. Sembra che l'autenticazione DOMAIN DEVE essere utilizzata.

"Le attività WMI che accedono in remoto alle informazioni WMI su questo computer e richiedono privilegi di amministrazione DEVONO utilizzare un account DOMAIN facente parte del gruppo degli amministratori locali di questo computer per garantire che vengano concessi i privilegi di amministratore. Se per gli accessi remoti viene utilizzato un account di Utente locale, sarà ridotto a un utente normale (token filtrato), anche se fa parte del gruppo degli amministratori locali. "