Dela via

Skydda skriptklienter

  • Artikel

Skript och Visual Basic-program måste ange DCOM-säkerhet, särskilt för fjärråtkomst, och kan också behöva aktivera behörigheter.

Standardbehörigheter för åtkomst

WMI-åtkomsten skiljer sig åt mellan lokala datorer och fjärrdatorer. Mer information finns i Ansluta till WMI på en fjärrdator.

Följande är standardbehörigheterna för åtkomst per konto:

  • Alla, LocalService, NetworkService

    Behörighet att läsa eller skriva data samt köra metoder för leverantörer på den lokala datorn. Dessa konton kan inte skapa nya klasser eller installera nya leverantörer.

  • Administratörskonton

    Fullständig kontroll på den lokala datorn. När du ansluter till en fjärrdator måste kontot också vara en lokal systemadministratör på fjärrdatorn.

Skydda en skriptklient

WMI-skript och Visual Basic-program måste ange DCOM-säkerhetsnivåer på lämpligt sätt för de operativsystem som de riktar in sig på. Mer information finns i Ange standardprocesssäkerhetsnivå med VBScript-.

När du ansluter till en fjärrdator kan du behöva ändra den tjänst (NTLM eller Kerberos) som hanterar autentisering. Mer information finns i Ställa in autentiseringstjänsten med VBScript-.

Åtkomst till vissa WMI-klasser eller data kan kräva en behörighet som inte är aktiverad. Du måste till exempel inkludera säkerhetsbehörigheten när du ansluter till klassen Win32_NTEventlogFile. Mer information finns i köra privilegierade åtgärder med VBScript-.

Om du kommer åt WMI från en aktiv serversida (ASP) krävs viss IIS-konfiguration. Mer information finns i Konfigurera IIS 5.0 och senare för WMI ASP-skript.

Du kanske försöker ansluta till ett namnområde som kräver en krypterad anslutning, med andra ord en som kräver en autentiseringsnivå av pktPrivacy. Mer information finns i Ange standardprocesssäkerhetsnivå med VBScript-.