还剩4页未读,继续阅读
文本内容:
授予WMI用户权限和设置权限应用到:Windows7WindowsServer2008R2授予WMI用户权限和设置权限的步骤打开WMI控件控制台依次单击“开始”、“运行”,键入wmimgmt.msc,然后单击“确定”在控制台树中,右键单击“WMI控件”,然后单击“属性”单击“安全”选项卡选择授予用户和组访问权限的命名空间,然后单击“安全”在“安全”对话框中,单击“添加”在“选择用户、计算机或组”对话框中,输入要添加的对象(用户或组)名称单击“检查名称”以验证条目,然后单击“确定”可能需要更改位置或单击“高级”按钮以查询对象参阅对话框“帮助”获取详细信息在“安全”对话框中的“权限”下,选择允许或拒绝新用户或组使用的权限 其他注意事项若要执行本地计算机上的此任务,必须以本机___组成员身份登录若要执行远程计算机上的此任务,必须以那台计算机的___组成员身份登录若要访问远程计算机,请依次右键单击“WMI控件”、“连接到另一台计算机”、“另一台计算机”,然后键入要连接的计算机的名称如果正从计算机管理控制台使用WMI控件,请右键单击“计算机管理”连接到其他计算机可以通过选择该用户或组,然后单击“删除”的方式删除用户或组访问WMI服务的授权备份或还原WMI储存库应用到:Windows7WindowsServer2008R2备份或还原WMI储存库的步骤打开WMI控件控制台依次单击“开始”、“运行”,键入wmimgmt.msc,然后单击“确定”在控制台树中,右键单击“WMI控件”,然后单击“属性”单击“备份/还原”选项卡单击“立即备份”或“立即还原”其他注意事项若要执行该过程,您必须是本地计算机上___组的成员,或者您必须被委派了相应的权限如果计算机已加入某个域,则Do__inAdmins组的成员可能会执行该过程作为安全性最佳操作,请考虑使用“运行身份”来执行此过程必须以本地计算机___身份运行才能将备份文件保存在%Windir%\System32\Wbem\Repositor文件夹中或者,可以将它保存在帐户配置文件的Documents文件夹中单击“立即备份”手动备份储存库时,可以备份到指定的文件名,以后可以从保存的文件中还原如果要保存类的特定配置,此方法非常有用也可以在命令提示符下运行Wi__gmt命令,并从保存的文件中还原有关使用Wi__gmt命令的详细信息,请依次单击“开始”、“运行”,然后键入wi__gmt/修改权限或删除授权的用户应用到:Windows7WindowsServer2008R2修改权限或删除授权的用户的步骤打开WMI控件控制台依次单击“开始”、“运行”,键入wmimgmt.msc,然后单击“确定”在控制台树中,右键单击“WMI控件”,然后单击“属性”单击“安全”选项卡选择要更改用户或组权限或删除用户或组的命名空间,然后单击“安全”在“安全”对话框中的“名称”下,选择要删除或要修改其权限的用户或组请执行下列步骤之一若要删除用户或组,请单击“删除”若要更改安全设置,在“权限”下通过清除或选中相应的复选框,即可修改允许或拒绝用户或组使用的权限其他注意事项若要执行此任务,您必须是___或使用域帐户,该域帐户是所管理的计算机上___组的成员WMI安全只在用户登录到Windows管理服务时才能验证因此,在连接用户时,对用户的权限所做的任何更改要到下一次用户登录到WMI时才会生效例如,如果用户的访问权限被吊销,所做的更改需要在用户注销Windows管理后,并尝试再次登录才会生效可以修改远程计算机或本地计算机上的用户或组权限若要访问远程计算机,请依次右键单击“WMI控件”、“连接到另一台计算机”、“另一台计算机”,然后键入要连接的计算机的名称如果正从计算机管理控制台使用WMI控件,请右键单击“计算机管理”节点以连接其他计算机无法远程连接到WMI如果管理应用程序无法获得远程客户机系统的公用信息模型(CIM)信息,或者使用分布式组件对象模型(DCOM)的远程BIOS更新失败,则会显示以下错误消息Ac__ssDenied(拒绝访问)Win32:RPCserverisunavailable(RPC服务器不可用)如果显示这些错误消息,请执行以下操作要验证客户端系统是否已连接到网络,请在服务器的命令提示符处键入pingHostNameorIPAddress(主机名或IP地址)并按Enter如果服务器和客户端系统都属于某一域,请执行以下步骤验证域___帐户同时具有这两个系统的___权限如果用户正在服务器系统上使用ITAssistant,运行ITAssistantConfigServi__s公用程序(位于ITAssistant__目录的/bin目录下的configservi__s.exe)将ITAssistant配置为在域___帐户下运行,并验证已启用DCOM和CIM有关信息,请参阅《ITAssistant用户指南》如果您使用的是ITAssistant,请使用域___帐户为客户端系统配置ITAssistant子网查找如果已查找到该系统,请将其从已查找到系统的列表中删除,为其配置子网查找,然后再重新查找有关信息,请参阅《ITAssistant用户指南》如果服务器和客户端系统都属于某一工作组(不属于域),请执行以下步骤如果客户端系统正运行MicrosoftWindowsXPProfessional或WindowsXPProfessionalx64版操作系统,且服务器运行Windows2000,请验证服务器上__有Servi__Pack2或更高版本如果客户端系统运行WindowsXP版本,且不是域的一部分,请编辑注册表以___权限远程连接要在客户端系统上更改注册表,请单击开始®运行,键入regedit,然后单击确定在注册表编辑器窗口中,导航至我的电脑\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa将for__guest值设置为0(默认值为1)如果不修改该值,即使提供的信息表明已具有___权限,远程连接至系统的用户也只具有Guest权限在客户端系统上创建一个帐户,该帐户的用户名和__与运行WMI管理应用程序的系统上的___帐户的用户名和__相同如果用户使用的是ITAssistant,请运行ITAssistantConfigServi__s公用程序(位于ITAssistant__目录的/bin目录下的configservi__s.exe)将ITAssistant配置为在本地___帐户(现在也是远程客户端的___)下运行另外,请验证已启用DCOM和CIM有关信息,请参阅《ITAssistant用户指南》如果用户使用的是ITAssistant,请使用___帐户为客户端系统配置子网查找输入用户名为client__chinename\accountname(客户端计算机名称\帐户名称)如果已查找到该系统,请将其从已查找到系统的列表中删除,为其配置子网查找,然后再重新查找有关信息,请参阅《ITAssistant用户指南》执行以下步骤以修改用于远程连接到系统WMI的用户权限级别单击开始®运行,键入compmgmt.msc,然后单击确定导航至服务和应用程序下的WMI控件右键单击WMI控件,然后单击属性单击安全选项卡,然后选择Root树下的DellOMCI单击安全选择要控制访问权限的特定组或用户,然后使用允许或拒绝复选框配置权限执行以下步骤以使用WMICIMStudio从远程系统连接到系统WMI(root\dellomci)在本地系统上随CIMStudio一起__WMI工具,并在远程系统上__DellOMCI为WMI远程连接相应配置系统的防火墙例如,在Windows防火墙中打开TCP端口135和445对于本地安全策略中的网络访问本地帐户的共享和安全模式,将本地安全设置为典型-本地用户以自己的身份验证在WindowsVista的情形中,禁用系统上的UAC使用WMICIMStudio(例如,\\
10.
94.
174.167\root\dellomci)从远程系统连接到系统WMI(root\dellomci)如有提示,输入目标远程系统的___凭据不同的操作系统之间的WMI连接你可以在不同的Windows操作系统之间建立远程连接但是在一个常见的远程连接场景下,如计算机A连接到计算机B的一个WMI命名空间,计算机B通常需要更高的安全级别在不同的操作系统之间建立连接只有在___组中的域用户才可以建立一个远程的WMI连接目标计算机也会对远程连接设置Impersonation级别和身份验证级别来接受连接例如如果计算机A是Windows2000ServerwithSP2,计算机B是WindowsXP,那么连接字符串中的身份验证级别必须设置成Pkt,因为WindowsXP不接受更低级别身份验证的连接以下的VBScript代码展示了如何将身份验证级别设置为PktSetobjWMIServi__=GetObjectwi__gmts:_{authenticationLevel=Pkt}!\\_ComputerB_\root\cimv2DCOM的Impersonation和身份验证设置WMI有一些缺省DCOM的Impersonation和身份验证设置,目标计算机B通常使用这些设置来判断是否允许远程连接当然计算机A也可以设置一些为计算机B不接受的设置,而在之后的连接调用时更改这些设置但是对于身份验证服务,还是建议你指定RPC_C_AUTHN_DEFAULT值,并为目标计算机设置一个合适的DCOM的配置无法建立连接WMI不支持在以下操作系统之间建立远程连接Windows XPHomeEditionWindows NT不能连接到Windows2000之后的版本如WindowsXP、WindowsServer2003也不支持Windowsme/98/95访问WindowsServer2003对以下Windows版本之间的连接有额外的要求对于目标计算机是Windows2000Server withSP4,要求将Impersonation级别显示指定为impersonationWindows2000必须要__SP2才能访问WindowsXP以及之后版本的Windows系统从WindowsServer2003连接到WindowsMe/
98、WindowsNT
4.0withSP3,必须指定用户名和__连接超时 当通过SWbemLocator.ConnectServer或者IWbemLocator.ConnectServer建立WMI连接时,你可以设置WMI连接的Timeout时间级别描述执行方法允许用户执行WMI类方法完全写入允许完全读取、写入以及删除对所有WMI对象、类别和实例(动态和静态)的访问权限部分写入可以对静态WMI对象进行写入访问提供程序写入可以对动态WMI类实例进行写入访问启用帐户允许对WMI对象进行读取访问远程启用允许对命名空间进行远程访问读取安全允许对安全信息进行只读访问编辑安全允许对安全信息进行读写访问警告在更改注册表前请备份系统数据文件不正确地编辑注册表可能会导致操作系统无法使用。