组网及说明
无组网图
无版本需求
配置步骤
(1)打开“服务”,保证里面的如下服务启用并运行 。
• COM+ Event System
• Remote Access Auto Connection Manager
• Remote Access Connection Manager
• Remote Procedure Call (RPC)
• Remote Registry
• Server
• Windows Management Instrumentation
• Windows Management Instrumentation Driver Extensions
• WMI Performance Adapter
• Workstation
(2)防火墙开发对WMI的对应端口(默认端口 135 或 445)
(3)创建WMI用户,并将用户分配到对应用户组(Performance Log Users和Performance Monitor Users)。
(4)运行输入“dcomcnfg”,在“组件服务”中选择“计算机”,然后展开“我的电脑”,右键“我的电脑”选择“属性”。点击“默认属性”选项卡,在计算机设置项中启用分布式的COM,设置默认的身份验证级别为连接,设置默认的模拟级别为模拟或标识。
单击“COM安全”选项卡,在“启动和激活权限”下,单击“编辑限制”。
点击添加,输入对象名称中,输入monitor,然后点击检查名称,再点击确认。在“用户权限”下的“允许”栏中,选择“远程启动”“远程激活” ,然后单击“确定”。
(5)打开计算机管理,右键“WMI控件”,选择属性。在弹出的属性框中,选择安全选项卡。左键单击“root”,选择CIMV2,选择安全设置。
在安全设置中,选择“高级”,然后选择“添加”,
点击选择主体,然后输入monitor,检查名称后确认
勾选“执行方法”,“启用账户”,“远程启用”,“读取”,“编辑”后确定,之后一直选择确定,直到退出。
配置关键点
(1)到(3)步骤可创建.bat脚本完成,脚本配置如下:
ECHO ON
NET start "COM+ EVENT SYSTEM"
NET start "REMOTE ACCESS AUTO CONNECTION MANAGER"
NET start rpcss
NET start rpclocator
NET start RemoteRegistry
NET start SERVER
NET start Winmgmt
NET start wmiApSrv
NET start workstation
NET USER monitor "Monitor@123" /add /passwordchg:no
wmic useraccount where "name="monitor"" set passwordexpires=false
net localgroup "Performance Log Users" monitor /add
net localgroup "Performance Monitor Users" monitor /add
net localgroup users monitor /delete
该案例暂时没有网友评论
编辑评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作