最近工作上的要求,要針對 server 上的軟體安裝作稽核,如果在 24 小時內有安裝任何新的軟體程式,都要通知系統管理者進行軟體審核。也因為這樣的要求,所以我們有一套會進行遠端佈置檢查程式的架構。
不過我們在過程當中遇到了一個問題,在使用 WMI (Windows Management Infrastructure) 進行系統進行遠端登入的時候,會出現存取被拒 (Win32 : Access is denied) 的錯誤,不過因為我們都是使用有管理者權限的帳號執行,應該不會有問題才對。簡單看一下,發現這樣的問題都出現在 Win2K8 的系統上,其他 XP 與 2K3 系統都沒問題。所以問題範圍就縮小很多,再搭配谷歌大神,很快就找到可能的原因。
根本的原因在於微軟 (Micro$oft) 在 Vista 之後加入的UAC (User Access Control) 機制。在進行遠端登入的時候,如果不是用系統原本內建的 administrator 管理員帳號,或是網域管理員帳號的話,即使是使用其他本機管理員帳號,就會觸發 UAC,而發生存取被拒的結果。
看了一些微軟 Technet 的文章,找到可以把 UAC 關閉的方法,其實很簡單,只要在註冊檔裡面加入一個註冊碼就可以了。
Path : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
Type : DWORD
Name: LocalAccountTokenFilterPolicy
Value: 1 (Disable UAC)
就是這麼簡單,之後再用 wmimgmt.msc 測試一下,就可以登入遠端的 Win2K8 電腦了。
沒有留言:
張貼留言