WMI远程访问问题解决方法

WMI 全称为:Microsoft Windows Management Instrumentation (WMI) 
按微软的介绍大致如下: 
    WMI 是 Microsoft 主要的针对 Windows 的管理支持技术。在 WMI 之前,所有的 Windows 图形化管理工具都依赖于 Win32 应用程序编程接口(Application Programming Interfaces,APIs)来访问和管理 Windows 资源。在 WMI 之前,能够以编程方式访问 Windows 资源的惟一方法就是通过 Win32 API。这种情况使 Windows 系统管理员无法通过一种简便的方法利用常见的脚本语言来自动化常用的系统管理任务,因为大多数脚本语言都不能直接调用 Win32 API。通过提供一致的模型和框架,WMI 改变了这种情况 — 通过模型和框架,所有的 Windows 资源均被描述并公开给外界。最好的一点是,系统管理员可以使用 WMI 脚本库创建系统管理脚本,从而管理任何通过 WMI 公开的 Windows 资源! 
    通过WMI访问远程计算机需要注意几点:
1。首先确保使用的用户名和密码正确,且用户有管理员权限。用户的密码不能为空。
2。检查目标机上DCOM是否可用。 检查注册表中键值 HKLM\Software\Microsoft\OLE\EnableDCOM的键值设为Y
3。检查WMI是否已经安装。 在运行窗口中输入 wbemtest。wbemtest是一个wmi的测试工具,可以远程连接计算机。用法:\\<ip>\root\cimv2,连接。此连接等同于net use \\<ip>\C$ /u:<username> <password>命令。如果目标加入了域,则在域服务器不可用的情况下会报“当前没有可用的登录服务器处理请求”的错误,此时局域网共享也将失效。局域网访问通过NetBiOS或者一种直连的方式访问,所以确认端口135,139,或者445是否正常。
4。确保WMI的权限设置正确。需要设置的有DCOM的访问权限。运行DCOMCNFG。在“组件服务”对话框中,依次展开“组件服务”、“计算机”,“我的电脑”。在“我的电脑”右键属性对话框中,单击“COM 安全”选项卡。在“启动和激活权限”下,单击“编辑限制”。在“启动权限”对话框中,将你要访问的用户或组添加到“组或用户名称”列表中。在“启动权限”对话框中,在“组或用户名称”框内选择您的用户和组。在“用户权限”下的“允许”栏中,选择“远程启动”,然后单击“确定”。
5。 如果访问的目标机运行的是Windows XP Pro 系统,需要确保远程登录方式不是来宾帐户的方式。方法如下:在本地安全设置中(可以在控制面板的管理工具中找到,或在运行框中输入命令 secpol.msc)。打开本地策略-〉安全选项,把 网络访问:本地帐户的共享和安全模式 中设置为 经典-本地帐户以自己的身份验证。
6。 在XP SP2 中确保防火墙允许远程的登录。命令:netsh firewall set service RemoteAdmin enable(禁用为disable)。
7。 注意系统安装其他防火墙或杀毒软件的设置是否允许访问。
8。 确保WMI或相关服务正在运行。XP中可能涉及到的服务有:
    COM+ Event System
    Remote Access Auto Connection Manager
    Remote Access Connetion Manager
    Remote Procedure Call(RPC)
    Remote Procedure Call(RPC)Locator
    Remote Registry
    Server
    Windows Management Instrumentation
    Windows Management Instrumentation Driver Extensions
    WMI Performance Adapter
    Workstation

 

 

问题:

监视器报错:WMI服务不可用,请开启目标服务器并启动RPCWMI服务。

 

解决方法:

1,  首先确保目标机器存在,ip地址正确,用户名和密码正确,且用户具有管理权限。

ping <目标机器ip> 能够ping通。 

  2,  在本地机器:开始->运行->输入“wbemtest”,运行“Windows 管理规范测试器”

3,  点“连接”按钮:输入目标机器ip,用户名和密码,尝试连接。如果能够正常连接,则监视器也将正常。

4,  如果返回:“拒绝访问”。在本地机器命令行上执行命令:net use \\<目标机器ip> /user:<用户名>  <密码>,将返回具体的错误号:

错误号5,拒绝访问  很可能你使用的用户不是管理员权限的,先提升权限; 
错误号51Windows 无法找到网络路径 : 网络有问题; 
错误号53,找不到网络路径  ip地址错误;目标未开机;目标lanmanserver服务未启动;目标有防火墙(端口过滤); 
错误号67,找不到网络名  你的lanmanworkstation服务未启动;目标删除了ipc$ 
错误号1219,提供的凭据与已存在的凭据集冲突  你已经和对方建立了一个ipc$,请删除再连。 
错误号1326,未知的用户名或错误密码  原因很明显了; 
错误号1792,试图登录,但是网络登录服务没有启动  目标NetLogon服务未启动。(连接域控会出现此情况) 
错误号2242,此用户的密码已经过期  目标有帐号策略,强制定期要求更改密码。 

5,  如果返回:“没有发现指定的此对象导出者”。

在本地机器的目录:C:\WINDOWS\system32\drivers\etc,在此目录下的hosts文件中增加一行:<目标机器ip>       <目标机器计算机名>

则此错误将不会出现。

  

posted @ 2010-01-21 10:28  echozhjun  阅读(17962)  评论(3编辑  收藏  举报