Windows 10 WMI和事件查看器访问被拒绝

我们有一个Windows域，我在其中使用GPO来使用WMI对所有工作站进行远程管理和监视。我还可以使用“计算机管理”连接到我们所有的计算机，并启动和停止服务，并查看事件日志等。所有这些都很好用。

除：

我们有一台运行Windows 8.1 Pro的计算机，并且所有上述远程管理等都在工作；然后我们将其扩展到Windows 10 Pro进行测试。似乎所有GPO都同样适用于Windows 10，但是WMI不能远程访问，并且（可能相关，也许不相关）如果我（成功）连接了计算机管理，则可以访问除 Event Viewer（和事件查看器）之外的所有常规内容。WMI安全设置）。

我已经重新运行winrm quickconfig，已经检查并允许了DCOM权限和WMI权限，然后重新启动WMI服务，但仍然无法远程连接到WMI。通常，对于Windows 10的任何问题进行网络搜索仍然无法获得良好的结果，对于我发现的这个问题，它一无所获。

是否有人可以远程访问WMI以便在Windows 10计算机上工作？如果是这样，怎么办？

附加物：

• WinRM服务设置为自动并正在运行。
• Windows防火墙已禁用。Windows防火墙服务已停止并禁用。

您是否尝试过以下方法：

• 检查本地wmi查询以确保没有损坏或本地没有任何东西？
• 使用procmon进行检查，以查看远程计算机或发起方计算机上是否有任何拒绝访问的消息？
• 确保使用gpresult或rsop来实际应用所有用于设置权限的gpos。

总的来说，我在我们的环境中没有见过此问题，但这听起来像是wmi中的本地损坏或未在客户端设置的权限。

沙夫

如果尝试使用Windows 10计算机的本地管理员凭据进行连接，您是否还会收到拒绝访问错误？也可以通过在Windows 10计算机上禁用UAC来尝试。

您是否尝试检查您的管理员共享是否已启用？我的意思是Admin $和IPC $。查看“计算机管理”>“共享文件夹”>“共享”。

如果没有，您可以通过设置以下注册表项来启用它：

HKLM \ SYSTEM \ CurrentControlSet \ services \ LanmanServer \ Parameters \ AutoShareWks（DWORD）= 1

重新启动并检查管理员共享是否打开，然后尝试再次远程查询WMI。

我遇到了类似的问题。我的网络很小，正在使用WORKGROUP而不是DOMAIN。我从Microsoft下载了“ WMIdiag”。看起来必须使用DOMAIN身份验证。

“ WMI任务远程访问此计算机上的WMI信息并需要管理特权，必须使用此计算机的本地管理员组的DOMAIN帐户部分来确保授予管理特权。如果将本地用户帐户用于远程访问，它将被减少为普通用户（过滤的令牌），即使该用户属于Local Administrators组也是如此。”