检查 WMI 事件日志访问由无代理的用户 ID 的 Windows 2008/2012年服务器上的权限设置:
所有设备用户都分配到组。所以它可以使用跨多个域,应作为"通用组",创建这个组。新创建的组应添加到内置组,"事件日志读取器",以允许阅读 Microsoft Exchange 服务器的 Active Directory 域控制器的安全日志。它也应该被添加到"分布式 COM 用户"用户组,允许通过 DCOM 远程登录。
如果用户组应该被允许访问所有域服务器的安全日志,可以通过微软活动目录组策略对象设置了相应的权限。
WMI 权限
Windows 2008/2012年服务器权限系统,远程访问服务器和本地资源发生了重大的变化,从以前的版本。这些变化需要某些权限要远程访问安全事件日志的用户 ID 的顺序中的 WMI Api。
在需要监视的特定的 Windows 服务器,打开 WMI 管理控制台 ("wmimgmt.msc")。选择本地的 WMI 控件属性,并编辑"安全"设置。导航至"CIMV2"部分,单击"安全"。添加为防火墙用户到授权用户列表中创建的用户组和组,并启用"启用帐户"、"远程启用"和"读取安全"权限。