root\MsCluster - поставщик WMI вернул ошибку "доступ запрещен"
Я подготовил пользователя без прав администратора для сбора данных с помощью WMI.
Я могу запросить любое пространство имен, используя этого пользователя, кроме root/MSCluster. Для root / MSCluster он возвращает "доступ запрещен". В то же время я могу успешно запросить его, используя учетную запись администратора домена.
Get-WSManInstance wmi/root/mscluster/* -Enumerate -Filter "SELECT * FROM MSCluster_Resource" -ComputerName host1.corp.com -Authentication Kerberos -Credential john.doe@corp.com
"john.doe@corp.com" добавляется в группы "Пользователи системного монитора", "Распределенные пользователи COM" и "WinRMRemoteWMIUsers__", предоставляется "Разрешение на чтение журнала событий", полный доступ предоставляется для всех пространств имен WMI, полный доступ к DCOM предоставляется
2 ответа
Я обнаружил, что для запроса root/MsCluster требуются дополнительные привилегии. Эти привилегии могут быть предоставлены с помощью Grant-ClusterAccess ( https://technet.microsoft.com/en-us/library/ee460969.aspx).
Кроме того, для запроса root/virtualization/v2 необходимо добавить пользователя в локальную группу "Администраторы Hyper-V".
Вы попросили создать экземпляр для всего класса. Глядя на перечислитель классов на MSDN, я не удивлен, что ему не удалось получить доступ администратора.
Вы можете попробовать запросить конкретные свойства, которые вам нужны, и посмотреть, вызовете ли вы исключение, но большинству потребуется доступ администратора.
Вот страница msdn для класса, который вы используете:
https://msdn.microsoft.com/en-us/library/windows/desktop/aa371464(v=vs.85).aspx