我正在使用 Powershell 在域中的远程计算机上查询 wmi 对象,例如:“gwmi -computer test -class win32_bios”。我收到此错误消息:
值不在预期范围内
在同一用户下本地执行查询工作正常。它似乎发生在 Windows 2003 和 2008 系统上。
运行 shell 的用户在本地和远程服务器上具有管理员权限。据我所知,我检查了 wmi 和 dcom 权限,它们在它工作的服务器上似乎是相同的,而在另一个不工作的服务器上它们似乎是相同的。我认为这不是网络问题,所有需要的端口都是开放的,而且它也发生在同一个子网内。嗅探流量时,我们会看到以下错误:
RPC:c/o Alter Cont Resp:Call=0x2 Assoc Grp=0x4E4E Xmit=0x16D0 Recv=0x16D0 警告:未找到 GssAPIMechanism,原因可能是未重新组装、会话关闭或过滤。
以及来自 Kerberos 的错误消息:
Kerberos:KRB_ERROR - KDC_ERR_BADOPTION (13)
数据包中的选项代码为 0x40830000
知道我应该调查什么吗?
您是否在安全日志中看到事件 ID 673?我怀疑您的工作站或您的帐户以某种方式无法正确地对域进行身份验证。我会尝试从 2k8 系统到 2003 系统的相同查询,看看它是否失败。如果它确实尝试使用另一个帐户,看看是否仍然失败。kerberos 错误指的是被拒绝的匿名登录。