我在我们的一台服务器上收到一个奇怪的 WMI 访问被拒绝错误,我无法理解。它似乎在连接到我们域的任何 PC/服务器上都失败了,但是如果我从不属于域的笔记本电脑上尝试它,它就可以工作!
我检查了 DCOM 和 WMI 中的所有权限,并且看起来都正确。所有必需的服务似乎都在运行,并且所有规则在防火墙中都显示正确。我已经将它们与我们的另一台可用的服务器进行了匹配,并且它们是相同的。
因此,如果我从域上的任何 PC 尝试以下命令:
WMIC /node:10.0.2.2 /user: /password: computersystem 获取总物理内存
我得到:
节点 - 10.0.2.2 错误:描述 = 访问被拒绝。
如果我从不在域中的笔记本电脑上尝试完全相同的命令,它可以工作:
总物理内存 137302757376
如果我从任何其他服务器/PC 向任何其他服务器尝试此命令,那么它也可以工作。只是上面的组合失败了!
我尝试过的服务器/PC 之间的系统时钟是相同的(在几秒钟内)。
有人知道我还能尝试什么吗?我只能考虑离开域并为该服务器重新加入它。
事实证明这是 Windows 更新在服务器之间不一致的问题。我连接的服务器是最新的,但我尝试连接的 2 或 3 不是。
与现在强制性的 DCOM 中的安全更改有关。