WMI: ошибка запроса агента wmic linux: NTSTATUS: NT_STATUS_ACCESS_DENIED

Question

WMI: ошибка запроса агента wmic linux: NTSTATUS: NT_STATUS_ACCESS_DENIED

Я новичок в wmic и продолжаю пытаться в течение долгого времени с подходом запроса агента по умолчанию.

wmic - это основанный на Linux инструмент WMI для общения с агентом Windows WMI. При попытке получить данные с помощью wmic из nt(win7 с запущенной службой WMI), он показывает, что доступ запрещен во всех случаях.

Вопрос в том, что может быть возможной причиной, это порты брандмауэра, группа WMI, разрешение файла или пользователя или что-то еще? Любые подсказки будут очень полезны.

[root@rhel6 wmic]# wmic -U nt-login-name% //nt-primary-ip "select caption, name, parentprocessid, processid from win32_process"

[librpc/rpc/dcerpc_util.c:1290:dcerpc_pipe_auth_recv()] Failed to bind to uuid 4d9f4ab8-7d1c-11cf-861e-0020af6e7c57 - NT_STATUS_NET_WRITE_FAULT
[librpc/rpc/dcerpc_connect.c:790:dcerpc_pipe_connect_b_recv()] failed NT status (c0000022) in dcerpc_pipe_connect_b_recv
[wmi/wmic.c:196:main()] ERROR: Login to remote object.

NTSTATUS: NT_STATUS_ACCESS_DENIED - Access denied

5

linux linux-networking wmi opennms

Источник

mav_2k 09 апр '14 в 16:44

3 ответа

Другие вопросы по тегам linux linux-networking wmi opennms

Adrian Frühwirth 11 авг '15 в 13:10 2015-08-11 13:10 · Answer 1 · 2015-08-11 13:10

Я просто часами отлаживал ту же проблему и нашел настройки безопасности Network security: LAN Manager authentication level быть суть проблемы, которая на проблемном сервере была установлена в Send NTLMv2 response only\refuse LM & NTLM, Меняя это на Send LM & NTLM - use NTLMv2 session security if negotiated решает проблему и позволяет wmic подключиться.

user236693 08 авг '14 в 06:21 2014-08-08 06:21 · Answer 2 · 2014-08-08 06:21

Вы использовали свои полные учетные данные с -U переключить и добавить пароль с %?

wmic -U [domain/]adminuser%пароль//host "select caption, name, parentprocessid, processid from win32_process""

Запрос, который работает для меня, это:

wmic -U NTDOMAIN/administrator%password //192.168.0.73 "select username from Win32_Computersystem"

1

Источник

user236693 08 авг '14 в 06:21

tags 24 окт '17 в 15:17 2017-10-24 15:17 · Answer 3 · 2017-10-24 15:17

У меня еще не было репутации, чтобы комментировать, но, столкнувшись с этим сам, я обнаружил, что проблема действительно заключалась в том, что агент WMIC linux отправлял запросы аутентификации LM вместо требуемого GPO NTLMv2, как упоминает Адриан Фрювирт. Вместо того чтобы сделать политику безопасности менее строгой, я прибег к подходу добавления следующего в командную строку WMIC:

--option="client ntlmv2 auth"=Yes,

Это решило проблему для меня и не заставило сервер принимать менее безопасные обмены аутентификацией, поддерживаемые LM.

Потенциально полезная ссылка: https://support.nagios.com/forum/viewtopic.php?t=5029&p=22405