wmi 获取远程电脑的windows日志

我用wmi获取远程电脑的信息，
如果使用administrator ，下面两个查询都可以返回数据

SELECT * FROM Win32_DiskDrive
SELECT * FROM Win32_NTLogEvent

如果使用非administrator账号 ，第一个可以返回数据。第二个返回0条数据，
我估计是远程电脑设置的问题，但是不知道具体怎么做，请求帮忙，谢谢

已经 按照如下 设置了，也不行

• 執行wmimgmt.msc
• WMI控制(本機) 右鍵"內容"
• 切到"安全性"頁籤
• 找到Root>CIMV2>Security
• 點下方"安全性"增加你的帳號.

https://social.msdn.microsoft.com/Forums/zh-CN/269a6021-e108-41f4-bad8-a75f4fa11e1d/wmi-administrator-win32ntlogevent?forum=2212

在这里提问了，答案是说windows2003有缺点，需要个命令

sc sdset SCMANAGER D:(A;;CCLCRPRC;;;AU)(A;;CCLCRPWPRC;;;SY)(A;;KA;;;BA)S:(AU;FA;KA;;;WD)(AU;OIIOFA;GA;;;WD)

执行后也不行，

c.   设 置Server B的WMI使用权：Computer Management(计算机管理)->Services and Applications（服务和应用程序）->WMI Control（WMI控制）->Properties（属性）->Security（安全），点击Root->Security（安全设置）->Add User SplunkAdmin并配置Enable Account（启用账户）与Remote Enable（远程启用）权限。Advanced（高级）->点击SplunkAdmin->Edit->设置This namespace and subnamespaces（应用到设置为这个名称空间和子名称空间）。

d.   加DCOM权限。Control Panel（控制面板）->Administrative Tools（管理工具）->Local Security Policy（本地安全策略）->Local Policies（本地策略）->Security Options（安全选项）->DCOM:Machine Launch Restriction （启动限制）=> Properties（属性）->Edit Security（编辑安全） => Add User SplunkAdmin-> 将Remote Launch（远程启动）与Remote Activation（远程激活）打勾。

 

按照这个 https://blog.csdn.net/baobaoyu_/article/details/106379649 执行了 也不行 

不知道咋办了？