全新的 Windows XP SP3 安装不允许像 Windows XP SP2 那样进行远程 WMI 访问。
如果我按照http://support.microsoft.com/kb/875605上的“如何解决 Windows XP SP2 中与 WMI 相关的问题”文档中的步骤操作,我将无法让 SP3 响应远程 WMI 请求。
每个请求,甚至是对内置管理员帐户、管理员组中的新帐户,甚至是不在管理员组中但被授予访问远程 DCOM 和 WMI 命名空间的新帐户(如 Microsoft 文档中所述)都返回错误代码0x80070005,访问被拒绝。
为了验证我没有愚蠢的系统配置,我安装了一个新的 Windows XP SP3 映像(使用来自 MSDN 的 .ISO 映像)并且除了通过防火墙启用 RemoteAdmin 之外没有执行任何配置更改。在这种情况下也看到了访问被拒绝行为。
Windows XP SP3 对远程 DCOM/WMI 访问有何变化以及如何最好地启用它?
事实证明,该问题并非特定于 SP3,而是域中缺少这些系统。
如果 XP 不在域中,那么“文件夹选项”控制面板小程序中的“使用简单文件共享”选项就可以发挥作用。如果启用此选项(默认),所有文件共享连接都使用来宾用户凭据完成,但这也适用于传入的 DCOM 连接。
禁用此选项允许按预期验证 DCOM 连接。
假设 SP3 没有选中“在这台计算机上启用分布式 COM”。进入组件服务 (dcomcnfg.exe) 组件服务,计算机。右键单击“我的电脑”并转到属性。“默认属性”是您想要的选项卡。我还听说将 DTC 登录帐户更改为 NT AUTHORITY\NetwerkService(注意 e 而不是 o)会起作用。您可以在 MSDTC 选项卡下找到此内容,安全配置遵循与我的电脑相同的路径。
我们通过使用这些技巧解决了一些非常相似的问题。希望这可以帮助。
我不确定 RemoteAdmin 是否需要在防火墙中关闭。
一个建议是先完全关闭防火墙并尝试。如果它有效,那么你知道它是防火墙。如果是这种情况,那么我会尝试直接添加端口 tcp 135 并重试。
您也可以尝试使用 telnet [XP_SP3 机器的ip 地址] 135 看看是否可以建立连接。
希望这可以帮助。