Почему WMI не предоставляет доступ?

Question

Жерар

windows-server , hyper-v , wmi , windows

Почему WMI не предоставляет доступ?

Я пытаюсь подключиться к виртуальной машине через WMI, используя следующую команду:

```powershell
$strComputer = "ip моей виртуальной машины"
$colSettings = Get-WmiObject Win32_OperatingSystem -ComputerName $strComputer
```

Однако получаю ошибку:

```
Get-WmiObject : Отказано в доступе
```

Я пробовал использовать вместо IP имя удалённого ПК, IPv6 и комбинацию IP-адреса с именем пользователя удалённого ПК, но меняются только типы ошибок. В итоге, другая ошибка выглядит так:

```
Get-WmiObject : Сервер RPC недоступен.
```

Я полагаю, что способы решения этих ошибок схожи. Вот что я уже попробовал:

1. Включил RPC-сервисы на обеих системах, но это не помогло.

2. Отключил брандмауэр временно, чтобы исключить его как причину, и на двух ПК ничего не изменилось.

3. Проверил, что на сетевом адаптере включены протоколы Internet Protocol Version 6 (TCP/IPv6) и File and Printer Sharing for Microsoft Networks, они уже были включены.

4. Следовал инструкциям из <a href="https://learn.microsoft.com/ru-ru/troubleshoot/windows-server/user-profiles-and-logon/not-log-on-error-rpc-server-unavailable" rel="nofollow">данного ресурса</a> и ещё одного источника, к сожалению, не могу вставить ссылку. Это также не помогло.

Какие еще шаги я могу предпринять для решения данной проблемы? Возможно, стоит рассмотреть вариант переустановки Windows и повторной настройки системы? Не в первый раз сталкиваюсь с рекомендациями, которые не приводят к результату.

30 октября 2024 г. 13:33

Ответы на вопрос 2

Похожие вопросы

Answer 1

Ошибка "Отказано в доступе" при использовании WMI для подключения к удаленной машине часто связана с проблемами прав доступа или настройками безопасности. Вот несколько шагов для диагностики и устранения этой проблемы:

1. **Проверьте права доступа**:
- Убедитесь, что вы используете учетную запись, обладающую достаточными правами для выполнения команды на удаленной машине. Для WMI обычно требуется учетная запись с правами администратора.
- Вы можете указать учетные данные с помощью параметра `-Credential`:
```powershell
$credential = Get-Credential
$colSettings = Get-WmiObject Win32_OperatingSystem -ComputerName $strComputer -Credential $credential
```

2. **Проверьте настройки WMI на удаленной машине**:
- Убедитесь, что на удаленной машине разрешено удаленное администрирование. Это можно сделать через групповые политики или параметры безопасности:
- Запустите `wmimgmt.msc`.
- Нажмите правой кнопкой на «WMI Control (Local)» и выберите «Properties».
- Перейдите на вкладку Security и убедитесь, что ваша учетная запись имеет достаточные права.

3. **Проверьте настройки брандмауэра**:
- Если вы временно отключили брандмауэр, попробуйте вручную добавить правило для разрешения WMI трафика:
- Откройте Windows Firewall with Advanced Security.
- Создайте новое правило для порта 135 (RPC Endpoint Mapper).
- Также можно добавить правило для всех подключений WMI.

4. **Проверьте наличие необходимых служб**:
- Убедитесь, что службы `Remote Procedure Call (RPC)` и `Windows Management Instrumentation` запущены и настроены на автоматический запуск.

5. **Проверьте сетевые настройки**:
- Убедитесь, что две машины находятся в одной сети и могут взаимодействовать друг с другом. Попробуйте выполнить `ping` на удаленную машину и убедитесь, что сетевые настройки не блокируют соединение.

6. **Проверьте DCOM настройки**:
- Запустите `dcomcnfg`, перейдите в Component Services > Computers > My Computer > DCOM Config.
- Найдите `Windows Management Instrumentation`, откройте свойства, перейдите на вкладку Security, и настройте разрешения для `Launch and Activation Permissions` и `Access Permissions`.

7. **Обновление и исправления**:
- Убедитесь, что на обеих машинах установлены все последние обновления Windows.

8. **Дополнительная диагностика**:
- Попробуйте использовать `Test-WmiConnection` для диагностики:
```powershell
Test-WmiConnection -ComputerName $strComputer
```

Если все вышеперечисленное не помогает, может быть полезно просмотреть журналы событий на удаленной машине (например, в Event Viewer) для получения дополнительной информации о проблеме. Переустановка Windows обычно является крайним шагом, который стоит рассмотреть лишь при отсутствии других решений.

Answer 2

Руководство от MS - здесь там есть ссылки и на руководство по настройке удаленного доступа к WMI, и на руководство по устранению неисправностей.