下面是我在域中使用 WMI 读取远程机器中的 IIS 应用程序的代码。
var connOptions = new ConnectionOptions
{
Username = "USERNAME",
Password = "PASSWORD",
Authority = "ntlmdomain:DOMAINNAME",
EnablePrivileges = true,
Impersonation = ImpersonationLevel.Impersonate
};
var scope = new ManagementScope(@"\\SERVERNAME\root\WebAdministration", connOptions);
var WMIQuery = new ObjectQuery("SELECT * FROM Application");
var searcher = new ManagementObjectSearcher(scope, WMIQuery);
//Connect to WMI
scope.Connect();
//Write the list of Applications info
foreach (ManagementObject queryObj in searcher.Get())
{
Console.WriteLine("SiteName: {0} - {1}", queryObj["SiteName"], queryObj["Path"]);
}
它失败并出现以下异常:
System.Management.ManagementException was caught
Message=Access denied
Source=System.Management
StackTrace:
at System.Management.ManagementException.ThrowWithExtendedInfo(ManagementStatus errorCode)
at System.Management.ManagementObjectSearcher.Get()
at Program.Main(String[] args)
InnerException:
我试过的补救措施:
- 我遵循了在 UAC 下处理远程连接中给出的建议,但没有成功。引用它:
如果您的计算机是域的一部分,请使用远程计算机的本地管理员组中的域帐户连接到目标计算机。然后 UAC 访问令牌过滤不会影响本地管理员组中的域帐户。不要在远程计算机上使用本地的非域帐户,即使该帐户在管理员组中。
- 在计算机管理 -> 服务和应用程序 -> WMI 控制 -> 查看属性 -> 导航到 Root/WebAdministration -> 安全中添加并分配给用户完全控制权。