Protegendo clientes de script
Scripts e aplicativos Visual Basic devem definir a segurança DCOM, especialmente para acesso remoto, e também podem precisar habilitar privilégios.
Permissões de acesso padrão
O acesso WMI difere entre computadores locais e remotos. Para obter mais informações, consulte Conectando-se ao WMI em um computador remoto.
A seguir estão as permissões de acesso padrão por conta:
Todos, Serviço Local, Serviço de Rede
Permissão para ler ou gravar dados e executar métodos de provedor no computador local. Essas contas não podem criar novas classes ou instalar novos provedores.
Contas de administrador
Controle total no computador local. Ao se conectar a um computador remoto, a conta deve ser um administrador local no computador remoto também.
Protegendo um cliente de script
Aplicações de scripts WMI e Visual Basic devem definir adequadamente os níveis de segurança DCOM para os sistemas operacionais alvo. Para obter mais informações, consulte Definindo o nível de segurança padrão do processo usando o VBScript.
Ao conectar-se a um computador remoto, talvez seja necessário alterar o serviço (NTLM ou Kerberos) que manipula a autenticação. Para obter mais informações, consulte Definindo o serviço de autenticação usando o VBScript.
O acesso a algumas classes ou dados WMI pode exigir um privilégio que não está habilitado. Por exemplo, você deve incluir o privilégio de segurança ao se conectar à classe Win32_NTEventlogFile. Para obter mais informações, consulte Executando operações privilegiadas usando o VBScript.
Se você estiver acessando o WMI a partir de um Ative Server Page (ASP), alguma configuração do IIS será necessária. Para obter mais informações, consulte Configurando o IIS 5.0 e versões posteriores para scripting ASP WMI.
Você pode estar tentando se conectar a um namespace que requer uma conexão criptografada, em outras palavras, um que requer um nível de autenticação de pktPrivacy. Para obter mais informações, consulte Definindo o nível de segurança padrão do processo usando o VBScript.