La recette "facile" de l'accès à distance WMI
éBeaucoup d'applications nécessitent des accès à distance WMI pour récuperer des informations de configuration à distance. Par defaut, seuls les comptes administrateurs peuvent se connecter à dstance via WMI. Une modification fréquente est alors de permettre l'accès distant à des utilisateurs "normaux".
Il faut alors modifier les paramètres suivants:
les autorisations de l'accès DCOM à distance ( cf https://msdn.microsoft.com/en-us/library/Aa393266.aspx ) . Cette procédure permet de donner les droits DCOM à l'utilisateur avec l'outil DCOMCNFG :
-
- autorisations d'accès:
- "Accès distant"
- autorisations d'exécution et d'activation;
- "Excécution à distance"
- "Activation à distance"
- Tip : par défaut, ces droits sont attribués au groupe local "Utilisateur du modèle COM distribué". Il suffit alors de rendre l'utilisateur membre de ce groupe sans avoir à changer les droits DCOM
- autorisations d'accès:
Les accès "Appel à distance autorisé" et "Activer le compte" sur le namespace WMI ( Gestion de l'ordinateur - Services et applications - Contrôle WMI - Securité)
Si malgré ces modifications, l'utilisateur n'arrive pas à se connecter, voici quelques autres points à vérifier :
- La règle "Infrastructure de gestion Windows (WMI) est activée dans le pare-feu
- L'accès distant via DCOM est validé sur l'ordinateur ( DCOMCNG - Propriétés par defaut - Activer Distributed COM (DCOM) sur cet ordinateur )
- L'uilisateur a bien le privilege "Accéder à cet ordinateur à partir du réseau"
- ...
