Zabezpečení klientských skriptovacích aplikací

Skripty a aplikace jazyka Visual Basic musí nastavit zabezpečení modelu DCOM, zejména pro vzdálený přístup, a může také potřebovat povolit oprávnění.

Výchozí přístupová oprávnění

Přístup rozhraní WMI se liší mezi místními a vzdálenými počítači. Další informace naleznete v tématu Připojení k rozhraní WMI na vzdáleném počítači.

Toto jsou výchozí přístupová oprávnění podle účtu:

• Všichni, LocalService, NetworkService

  Oprávnění ke čtení nebo zápisu dat a spouštění metod poskytovatele v místním počítači. Tyto účty nemohou vytvářet nové třídy ani instalovat nové zprostředkovatele.

• Účty správce

  Úplné řízení na místním počítači. Při připojování ke vzdálenému počítači musí být účet také místním správcem vzdáleného počítače.

Zabezpečení skriptovacího klienta

Skriptování rozhraní WMI a aplikace jazyka Visual Basic musí správně nastavit úrovně zabezpečení modelu DCOM pro operační systémy, na které cílí. Další informace naleznete v tématu Nastavení výchozí úrovně zabezpečení procesu pomocí jazyka VBScript.

Při připojování ke vzdálenému počítači možná budete muset změnit službu (NTLM nebo Kerberos), která zpracovává ověřování. Další informace najdete v tématu Nastavení ověřovací služby pomocíjazyka VBScript .

Přístup k některým třídám nebo datům rozhraní WMI může vyžadovat oprávnění, které není povoleno. Při připojování ke třídě Win32_NTEventlogFile musíte například zahrnout oprávnění zabezpečení. Další informace najdete v tématu Provádění privilegovaných operací pomocíjazyka VBScript .

Pokud přistupujete ke službě WMI ze stránky ASP (Active Server Page), je vyžadována nějaká konfigurace služby IIS. Další informace naleznete v tématu Konfigurace služby IIS 5.0 a novější pro skriptování rozhraní WMI ASP.

Možná se pokoušíte připojit k oboru názvů, který vyžaduje šifrované připojení, jinými slovy, vyžaduje úroveň autentizace pktPrivacy. Další informace naleznete v tématu Nastavení výchozí úrovně zabezpečení procesu pomocí jazyka VBScript.