WMI - 在远程域机器中读取 IIS 应用程序时引发“拒绝访问”异常

Posted 2023-02-16

【中文标题】WMI - 在远程域机器中读取 IIS 应用程序时引发“拒绝访问”异常

【英文标题】：WMI - 'Access Denied' exception thrown while reading IIS applications in remote domain machine

【发布时间】：2014-11-20 12:37:00

【问题描述】：

下面是我使用 WMI 在域中读取远程计算机中的 IIS 应用程序的代码。

var connOptions = new ConnectionOptions
                                  
                                      Username = "USERNAME",
                                      Password = "PASSWORD",
                                      Authority = "ntlmdomain:DOMAINNAME",
                                      EnablePrivileges = true,
                                      Impersonation = ImpersonationLevel.Impersonate
                                  ;

var scope = new ManagementScope(@"\\SERVERNAME\root\WebAdministration", connOptions);

var WMIQuery = new ObjectQuery("SELECT * FROM Application");
var searcher = new ManagementObjectSearcher(scope, WMIQuery);

//Connect to WMI
scope.Connect();

//Write the list of Applications info 
foreach (ManagementObject queryObj in searcher.Get())

    Console.WriteLine("SiteName: 0 - 1", queryObj["SiteName"], queryObj["Path"]);

它失败并出现以下异常：

System.Management.ManagementException was caught
  Message=Access denied 
  Source=System.Management
  StackTrace:
       at System.Management.ManagementException.ThrowWithExtendedInfo(ManagementStatus errorCode)
       at System.Management.ManagementObjectSearcher.Get()
       at Program.Main(String[] args) 
  InnerException: 

我尝试过的补救措施：

我遵循了Handling Remote Connections Under UAC 中给出的建议，但没有成功。 引用它：

如果您的计算机是域的一部分，请连接到目标计算机 使用本地管理员组中的域帐户 远程计算机。那么UAC访问令牌过滤就不会影响 本地管理员组中的域帐户。不要使用 远程计算机上的本地非域帐户，即使该帐户 属于管理员组。

在计算机管理 -> 服务和应用程序 -> WMI 控件 -> 查看属性 -> 导航到 Root/WebAdministration -> 安全中添加并分配给用户完全控制权。

【参考方案1】：

通过将 ConnectionOptions 的 Authentication 属性设置为 'AuthenticationLevel.PacketPrivacy' 解决

详情在：Access Denied for WMI