EventLog Analyzer ナレッジベース

AdministratorsグループのローカルユーザーでWMI認証が失敗する


 [対象OS]

Windows Server 2008 以降

 

監視対象のWindowsホスト側で以下の手順を行っていただくことで、監視対象サーバーのローカルAdministratorsグループを使用したWMI監視が可能かをご確認ください。

 

1.DCOMの設定

  • [ファイル名を指定して実行] - "dcomcnfg"を入力 - [OK]をクリック
  • [コンソールルート] - [コンポーネントサービス] - [コンピューター] - [マイコンピュータ]を右クリック
  • [プロパティ]を選択
  • [COMセキュリティタブ]を選択
  • [起動とアクティブ化のアクセス許可]の[制限の編集]をクリック
  • リモートでアクセスするユーザアカウントを追加
  • アクセス許可の項目を全部チェック
  • [OK]をクリック
  • [適用]をクリック

 

2. WMIユーザーを承認してアクセス許可を設定する

  • [ファイル名を指定して実行] -"wmimgmt.msc"を入力 - [OK] をクリック
  • コンソールツリーで[WMI コントロール] を右クリック - [プロパティ] をクリック
  • [セキュリティ] タブをクリック
  • 名前空間[Root]を選択 - [セキュリティ] をクリック
  • [セキュリティ] ダイアログボックスで [追加] をクリック
  • [ユーザー、コンピューターまたはグループの選択] で、追加するオブジェクト (ユーザー) の名前を入力
  • [名前の確認] をクリックして入力が有効であることを確認 - [OK] をクリック
  • [セキュリティ] ダイアログボックスの [アクセス許可] で、新しいユーザーにアクセス許可の項目を全部チェック
  • [詳細設定] - [セキュリティの詳細設定]で追加したユーザを選択
  • [編集]- [適用先]を"この名前空間と副名前空間"に変更- [OK] - [適用]をクリック

 

以上です。