powershell - “get-wmiobject win32_process -computername”得到错误“访问被拒绝，代码 0x80070005”

Question

我正在尝试在 3 个终端服务器上查找其 $_.commandline 属性中包含某些单词的进程。在我的域管理员帐户下，它工作正常。但我希望此脚本可用于域用户，并且域用户在运行此脚本时会出错。

我应该怎么做，以便域用户可以像域管理员一样运行此脚本？提前致谢！

错误：

Get-WmiObject : Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESS DENIED))
At N:\FindWhoIsUsing\FindWhoIsUsing.ps1:7 char:18
get-wmiobject <<<<  win32_process -computername $server -EnableAllPrivileges|
CategoryInfo          : NotSpecified: (:) [Get-WmiObject], UnauthorizedAccessException
FullyQualifiedErrorId : System.UnauthorizedAccessException,Microsoft.PowerShell.Commands.GetWmiObjectCommand

电源外壳代码：

Write-host "Who is using this profile?"
$profile = Read-host "specify profile name" 
$servers = @("server-01","server-02","server-03")
Foreach($server in $servers)
{
    Write-host $server
    get-wmiobject win32_process -computername $server -EnableAllPrivileges|
    where{$_.name -like "*Processname*" -and
    $_.CommandLine -like "*$profile*"}|
    select @{n="Server";e={$server}},@{n="User";e={$_.getowner().user}},@{n="ProcessID";e= {$_.ProcessID}},{$_.CommandLine}|fl
}
Write-host "DONE Searching!"

score 16 · Accepted Answer

好的，步骤如下：

启动“wmimgmt.msc”
右键单击“WMI 控件（本地）”，然后选择属性
转到“安全”选项卡并选择“安全”，然后选择“高级”，然后选择“添加”
选择要授予 WMI 访问权限的用户名或组，然后单击确定
授予所需的权限，我建议首先授予所有权限以确保授予访问权限，然后根据需要删除权限。
确保“应用到”选项设置为“此命名空间和子命名空间”
保存并退出所有提示
将用户或组添加到本地“分布式 COM 用户”组。注意：此处无法添加“Authenticated Users”和“Everyone”组，因此您可以选择使用“Domain Users”组。

score 0 · Accepted Answer

就我而言，我从域服务器连接到工作组服务器，需要设置注册表项：

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system\LocalAccountTokenFilterPolicy=1

powershell - “get-wmiobject win32_process -computername”得到错误“访问被拒绝，代码 0x80070005”

2 回答 2

Related

Reference