Embed Size (px)
Citation preview
Beseitigung von „WMI Zugriff verweigert“ - Problemen
Datum 09.12.2009
Ersteller Itelio GmbH
Seitenanzahl 3
Beseitigung von „WMI Zugriff verweigert“ - Problemen
© Itelio GmbH Seite 2 von 3
Folgende Punkte sollten überprüft werden falls beim Auslesen des Zielgerätes eine WMI
Fehlermeldung "Zugriff verweigert" erscheint:
1. Benutzerkonto
Wenn Sie von Ihrem Rechner (A) Informationen von einem entfernten Rechner (B) auslesen
möchten, müssen Sie sicherstellen, dass Sie ein Benutzerkonto verwenden, das auf dem
entfernten Rechner (B) ebenfalls gleichlautend existiert und dort zu Gruppe der lokalen
Administratoren gehört. Auch muss sichergestellt sein, dass das Kennwort für dieses
Benutzerkonto auf beiden Rechnern identisch ist. Leere Kennwörter sind dabei NICHT erlaubt!
2. Distributed Common Object Model (DCOM)
Überprüfen Sie, dass das Distributed Common Object Model (DCOM) auf Ihrem Rechner (A)
und dem entfernten Rechner (B) aktiviert ist. Prüfen Sie dazu einen Registy-Eintrag auf beiden
Rechner (A) und (B). Der Registry-Wert HKLM\Software\Microsoft\OLE\EnableDCOM muss auf
den Wert Y gesetzt sein (Siehe nachfolgende Abbildung). Falls dies bei Ihnen nicht der Fall ist,
ändern Sie den Wert auf Y und starten Sie den Rechner neu.
3. Windows-Verwaltungsinstrumentation (WMI)
Stellen Sie sicher, dass die Windows-Verwaltungsinstrumentation (WMI) auf beiden Rechnern
(A) und (B) installiert ist. WMI ist standardmäßig auf allen Betriebssystemen ab Windows 2000
installiert. Nur bei älteren Betriebssystemen, wie Windows NT 4.0, Windows 95, Windows 98
muss es manuell nachinstalliert werden. Weitere Informationen finden Sie unter
http://www.microsoft.com/downloads/details.aspx?FamilyID=afe41f46-e213-4cbf-9c5b-
fbf236e0e875
Um zu testen, ob WMI korrekt auf einem Rechner installiert ist, starten Sie über das
Startmenü „Start->Ausführen…“ das Programm „wbemtest“. Wenn die Anwendung
„Testprogramm für Windows-Verwaltungsinstrumentation“ startet, ist WMI verfügbar.
Andernfalls muss es nachinstalliert werden. Dieser Test sollte auf beiden Rechnern (A) und (B)
durchgeführt werden.
4. Auf einem Windows XP Pro Computer, sollten Sie sicherstellen, dass Remotelogons nicht
zwingend an den GAST Account gebunden sind (auch bekannt unter "ForceGuest", was
standardmäßig bei PCs, die nicht einer Domäne zugeordnet sind, aktiviert ist). Um dies zu
ändern öffnen Sie den Editor für Lokale Sicherheitseinstellungen (z.B. durch Eingabe von
'secpol.msc' in der Eingabeaufforderung, (ohne Anführungszeichen). Erweitern Sie die "Lokale
Richtlinien" und wählen Sie "Sicherheitsoptionen". Nun scrollen Sie runter zum Punkt
"Netzwerkzugriff: Modell für gemeinsame Nutzung und Sicherheitsmodell für lokale Konten".
Wenn dies auf "nur Gäste" gesetzt ist, ändern Sie dies auf "Klassisch" und starten Sie ihren PC
neu.
5. Windows XP Service Pack 2 Firewall
Handelt es sich bei dem entfernten Rechner (B) um einen Rechner, auf dem als Betriebsystem
Windows XP mit Servicepack 2 installiert ist, müssen Sie die Firewall so konfigurieren, dass der
Zugriff von Ihrem Rechner (A) auf den entfernten Rechner (B) erlaubt ist. Starten Sie dazu auf
dem entfernten Rechner (B) über das Startmenü „Start->Ausführen…“ das Programm „netsh
firewall set service RemoteAdmin“.
Beseitigung von „WMI Zugriff verweigert“ - Problemen
© Itelio GmbH Seite 3 von 3
6. Firewalls
Wenn Sie eine andere interne Firewall in ihrem Netwerk einsetzen, müssen Sie diese so
konfigurieren, dass alle WMI Meldungen zwischen Ihrem Rechner (A) und dem entfernten
Rechner (B) erlaubt sind. Auch wenn Sie keine explizite Firewallsoftware einsetzen, denken Sie
an das Thema Antivirus Lösungen, z.B. McAfee oder Symantec. Häufig enthalten diese
Produkte ihre eigene Firewallfunktionalität. Wenn diese Software WMI Verkehr verbietet,
scheitert der WMI Zugriff.
7. Dienste
Auf einem Windows XP-Rechner, müssen folgende System-Dienste gestartet sein oder den
Autostarttype „Manuell“ besitzen. Starten Sie zur Überprüfung über das Startmenü „Start-
>Ausführen…“ das Programm „services.msc“.
Dienstname
(Deutsches Betriebssystem)
Dienstname
(Englisches Betriebssystem)
COM+-Ereignissystem COM+ Event System
Verwaltung für automatische RAS-
Verbindung
Remote Access Auto Connection
Manager
RAS-Verbindungsverwaltung Remote Access Connection Manager
Remoteprozeduraufruf (RPC) Remote Procedure Call (RPC)
RPC-Locator Remote Procedure Call (RPC) Locator
Remote Registry Remote Registry
Server Server
Windows-Verwaltungsinstrumentation Windows Management Instrumentation
Windows Management Instrumentation
Driver Extensions
Windows Management Instrumentation
Driver Extensions
WMI-Leistungsadapter WMI Performance Adapter
Arbeitsstationsdienst Workstation
