服务器监视器中无代理用户 ID "访问被拒绝" 错误

问题

使用无代理的用户 ID 设置时, 状态显示为在服务器监视下拒绝访问:

原因

检查 useridd.log

1. 运行以下命令:
   >> 较少 mp 日志 useridd.log
2. 通过在键盘上按 Shift + G转到文件的末尾。如果日志中出现以下错误, 则可能是由于权限问题导致的问题:
   snt016 的日志查询失败: [wmi/wmic. c: 200: 主 ()] 错误: 登录到远程对象.
3. 此外，如果在日志条目中出现错误"NT_STATUS_NET_WRITE_FAULT"，这表明，在服务帐户的密码使用特殊字符。此密码需要重置。

解决办法

有关无代理用户 id 的正确设置, 请参阅以下文档:如何配置无代理用户 id

检查 WMI 事件日志访问由无代理的用户 ID 的 Windows 2008/2012年服务器上的权限设置：

• 所有设备用户都分配到组。所以它可以使用跨多个域，应作为"通用组"，创建这个组。新创建的组应添加到内置组，"事件日志读取器"，以允许阅读 Microsoft Exchange 服务器的 Active Directory 域控制器的安全日志。它也应该被添加到"分布式 COM 用户"用户组，允许通过 DCOM 远程登录。
• 如果用户组应该被允许访问所有域服务器的安全日志，可以通过微软活动目录组策略对象设置了相应的权限。
  

WMI 权限

• Windows 2008/2012年服务器权限系统，远程访问服务器和本地资源发生了重大的变化，从以前的版本。这些变化需要某些权限要远程访问安全事件日志的用户 ID 的顺序中的 WMI Api。
• 在需要监视的特定的 Windows 服务器，打开 WMI 管理控制台 ("wmimgmt.msc")。选择本地的 WMI 控件属性，并编辑"安全"设置。导航至"CIMV2"部分，单击"安全"。添加为防火墙用户到授权用户列表中创建的用户组和组，并启用"启用帐户"、"远程启用"和"读取安全"权限。
  

GPO 设置

• 另外，为了让新创建的用户组可以跨所有域服务器访问所有安全日志，设置相应的组策略对象，而不是单独将组添加到本地组。这是域的必需的因为此权限是域的在服务器上的本地权限。
• 有关 GPO 的设置, 请参阅以下文档:使用活动目录 GPO 安装全局保护客户端.

如果问题仍未解决，在域控制器上确定身份验证失败，请联系帕洛阿尔托网络支持采取的数据包捕获。

所有者： pvemuri