Partager via

La recette "facile" de l'accès à distance WMI

  • Article

éBeaucoup d'applications nécessitent des accès à distance WMI pour récuperer des informations de configuration à distance. Par defaut, seuls les comptes administrateurs peuvent se connecter à dstance via WMI. Une modification fréquente est alors de permettre l'accès distant à des utilisateurs "normaux".

Il faut alors modifier les paramètres suivants:

  • les autorisations de l'accès DCOM  à distance ( cf   https://msdn.microsoft.com/en-us/library/Aa393266.aspx ) . Cette procédure permet de donner les droits DCOM à l'utilisateur avec l'outil DCOMCNFG :

    • autorisations d'accès:
      • "Accès distant"
    • autorisations d'exécution et d'activation;
      • "Excécution à distance" 
      • "Activation à distance" 
    • Tip :  par défaut, ces droits sont attribués au groupe local "Utilisateur du modèle COM distribué". Il suffit alors de rendre l'utilisateur membre de ce groupe sans avoir à changer les droits DCOM

  • Les accès "Appel à distance autorisé" et "Activer le compte" sur le namespace WMI ( Gestion de l'ordinateur - Services et applications - Contrôle WMI - Securité)

Si malgré ces modifications, l'utilisateur n'arrive pas à se connecter, voici quelques autres points à vérifier :

  • La règle "Infrastructure de gestion Windows (WMI) est activée dans le pare-feu
  • L'accès distant via DCOM est validé sur l'ordinateur ( DCOMCNG - Propriétés par defaut - Activer Distributed COM (DCOM) sur cet ordinateur )
  • L'uilisateur a bien le privilege "Accéder à cet ordinateur à partir du réseau"
  • ...