Windows 10 - 本地管理员拒绝 WMIC/WMI 远程访问

Question

首先我的工作设置：

台式电脑：Windows 10 专业版，版本：10.0.10586 内部版本：10586，64 位
笔记本电脑：Windows 10 专业版，版本：10.0.10586 内部版本: 10586, 64 位
用户： 两台计算机的用户名 {zuka} 和密码 {blah}相同 /i>.

我尝试通过 WMIC 远程连接到我的 DesktopPC、我的笔记本电脑并执行查询。
我在 Powershell 中输入了以下这些 shell 命令：

    PS C:\Windows\system32> wmic
    wmic:root\cli> /user: zuka
    Please enter the password:blah
    wmic:root\cli> /node: {IP-Address of my DesktopPC}
    wmic:root\cli> csproduct get /value
    Node - {IP-Address of my DesktopPC}
    Error:
    Description = Access is denied.

或与：

    get-wmiobject CIM_Memory -computername desktopPC { or IP } -credential zuka

我收到如下错误消息：

    Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED))

我尝试通过以下步骤解决问题： （但他们都没有工作：[）

• 进入 secpol.msc 并将网络访问：本地帐户的共享和安全模型更改为经典 - 本地用户以自己的身份进行身份验证。
• 我还在 secpol.msc 网络安全 LAN 管理器身份验证级别中更改为 发送 LM 和 NTLM 响应，如果协商使用 NTLMv2 会话安全。
• 在 compmgmt.msc > Service & application > WMI-control > register "security" > expand root & selected CIMV2 看到本地管理员可以完全访问此命名空间。 Zuka 是本地管理员组的成员。
  

Windows 10 是否存在特定问题，还是我错过了某个配置？

Answer 1

要在 WMI 上启用其他 PC 的远程访问，如果计算机不在同一域或任何域中，则需要将主机添加到 winrm 中的trustedhost-list 中。

1. 启用 winrm。在计算机上，您要访问。
   检查 winrm 是否正在运行或停止：

   get-service winrm
   

   如果停止，输入：

   enable-PSRemoting -force
   

   添加远程主机的访问权限。

   winrm s winrm/config/client '@{TrustedHosts="REMOTECOMPUTERNAME/IP"}'
   

   所以在我的情况下：

   winrm s winrm/config/client '@{TrustedHosts="laptopPC"}'
   

   要验证 winrm 服务，您可以键入：

   winrm quickconfig
   

   它将提供服务的当前状态，如果需要，它将配置 WinRM 服务。

2. 不幸的是，Windows 防火墙阻止了远程访问。
   

   1. 进入具有高级安全性的 Windows 防火墙 > 入站规则模式
   2. 右键单击工作区并选择新建规则...
   3. 选择预定义选项并从下拉列表中选择 Windows Management Instrumentation (WMI)，然后单击下一步。
   4. 现在选择选项：(WMI-In) 具有本地配置文件值的规则。
   5. 允许连接 > 完成。

现在我可以使用以下命令行将 WMI 从笔记本电脑访问到桌面电脑：

 get-wmiobject CIM_Memory -computername desktopPC { or IP } -credential zuka

然后它要求输入密码。瞧！我得到了内存的信息，尝试了远程访问。 =)

Answer 2

除非您在家中设置了域，否则看起来您传递的凭据不正确。用户前面应该有一个机器限定符。所以“/user:desktopPC\zuka”