Remote UAC filtering & WMI

By Andrei Ungureanu - Last updated: Thursday, January 7, 2010 - Save & Share - Leave a Comment

Intr-un articol precedent am discutat despre UAC si ce se intampla cand accesezi un sistem remove via file sharing. Acum o sa luam cazul in care incercam sa rulam un script care culege informatii prin WMI de pe un sistem remote.

In mare principiul este acelasi. Daca userul e admin local si este user de domeniu atunci UAC nu il filtreaza. Daca este user local (indiferent ca statia e in domeniu sau nu) atunci UAC intervine si rezultatele interogarilor WMI e posibil sa fie incomplete sau sa nu mearga deloc.

Deci workaround-urile ar fi sa oprim UAC (nerecomandat), sa folosim un cont de domeniu, sa activam LocalAccountTokenFilterPolicy din registry, sau sa folosim un cont local (nu admin) cu permisiuni peste namespaceurile WMI.

Detalii pot fi gasite aici:

http://msdn.microsoft.com/en-us/library/aa826699(VS.85).aspx

http://msdn.microsoft.com/en-us/library/aa822575(VS.85).aspx

Posted in Windows Client, Windows Server • Tags: UAC • Top Of Page

Recent Posts

Categories

Tags

De vizitat

Archives

Recent Comments

Remote UAC filtering & WMI

Write a comment