none
WMI отказано в доступе RRS feed

  • Вопрос

  • На одном из серверов 2012R2 начались проблемы с доступом по сети.

    Началось всё с того, что я потерял возможность подключатся оснасткой Hyper-V запущенной от пользователя с правами администратора. И теперь обратил внимание что и по WMI я не могу к серверу подключатся - пишут отказано в доступе.

    Службы которые должны быть запущены - запущены. Ни каких изменений вроде не производилось. Как мне продиагностировать ошибку? Мне кажется это всё связанно...

    7 ноября 2016 г. 9:36

Все ответы

  • В каких логах искать? В сети есть ещё один сервер тоже с 2012R2 и там всё нормально. Проблема уже несколько месяцев, не могу точно сказать про обновления. Проблемный сервер работает в режиме облегчённой оболочки... но изначально всё было нормально. Антивирус не стоит. Брандмауэр на всех серверах настроен одинаково...
    7 ноября 2016 г. 9:57
  • Запустил журнал на сервере, ошибки при доступе к журналу, хотя всё показывает:

    Имя журнала:   Security
    Источник:      Microsoft-Windows-Security-Auditing
    Дата:          07.11.2016 13:22:56
    Код события:   4656
    Категория задачи:Файловая система
    Уровень:       Сведения
    Ключевые слова:Аудит отказа
    Пользователь:  Н/Д
    Компьютер:     srv-virtual4.palixa.ricbank.com
    Описание:
    Запрошен дескриптор объекта.
    
    Субъект:
    	ИД безопасности:		PALIXA\malevich admin
    	Имя учетной записи:		malevich admin
    	Домен учетной записи:		PALIXA
    	ИД входа:		0x5622DA19
    
    Объект:
    	Сервер объекта:		Security
    	Тип объекта:		File
    	Имя объекта:		C:\Windows\System32\compmgmt.msc
    	Код дескриптора:		0x0
    
    Атрибуты ресурса:	-
    
    Сведения о процессе:
    	ИД процесса:		0x1fc0
    	Имя процесса:		C:\Windows\System32\mmc.exe
    
    Сведения о запросе на доступ:
    	Код транзакции:		{00000000-0000-0000-0000-000000000000}
    	Операции доступа:		READ_CONTROL
    				SYNCHRONIZE
    				Запись данных (или добавление файла)
    				Добавление данных (или добавление подкаталогов, или создание копии канала)
    				WriteEA
    				ReadAttributes
    				WriteAttributes
    				
    	Причины доступа:		READ_CONTROL:	Кем выдано:	D:(A;;0x1200a9;;;BA)
    				SYNCHRONIZE:	Кем выдано:	D:(A;;0x1200a9;;;BA)
    				Запись данных (или добавление файла):	Не предоставлено
    				Добавление данных (или добавление подкаталогов, или создание копии канала):	Не предоставлено
    				WriteEA:	Не предоставлено
    				ReadAttributes:	Предоставлено элементом управления доступом в родительской папке	D:(A;;0x1301bf;;;BA)
    				WriteAttributes:	Не предоставлено
    				
    	Маска доступа:		0x120196
    	Привилегии, используемые для проверки доступа:	-
    	Число ограниченных ИД безопасности:	0
    Xml события:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B0328C30D}" />
        <EventID>4656</EventID>
        <Version>1</Version>
        <Level>0</Level>
        <Task>12800</Task>
        <Opcode>0</Opcode>
        <Keywords>0x8010000000000000</Keywords>
        <TimeCreated SystemTime="2016-11-07T10:22:56.428240300Z" />
        <EventRecordID>2862095</EventRecordID>
        <Correlation />
        <Execution ProcessID="976" ThreadID="960" />
        <Channel>Security</Channel>
        <Computer>srv-virtual4.palixa.ricbank.com</Computer>
        <Security />
      </System>
      <EventData>
        <Data Name="SubjectUserSid">S-1-5-21-853709256-2082333563-539477523-5281</Data>
        <Data Name="SubjectUserName">malevich admin</Data>
        <Data Name="SubjectDomainName">PALIXA</Data>
        <Data Name="SubjectLogonId">0x5622da19</Data>
        <Data Name="ObjectServer">Security</Data>
        <Data Name="ObjectType">File</Data>
        <Data Name="ObjectName">C:\Windows\System32\compmgmt.msc</Data>
        <Data Name="HandleId">0x0</Data>
        <Data Name="TransactionId">{00000000-0000-0000-0000-000000000000}</Data>
        <Data Name="AccessList">%%1538
    				%%1541
    				%%4417
    				%%4418
    				%%4420
    				%%4423
    				%%4424
    				</Data>
        <Data Name="AccessReason">%%1538:	%%1801	D:(A;;0x1200a9;;;BA)
    				%%1541:	%%1801	D:(A;;0x1200a9;;;BA)
    				%%4417:	%%1805
    				%%4418:	%%1805
    				%%4420:	%%1805
    				%%4423:	%%1811	D:(A;;0x1301bf;;;BA)
    				%%4424:	%%1805
    				</Data>
        <Data Name="AccessMask">0x120196</Data>
        <Data Name="PrivilegeList">-</Data>
        <Data Name="RestrictedSidCount">0</Data>
        <Data Name="ProcessId">0x1fc0</Data>
        <Data Name="ProcessName">C:\Windows\System32\mmc.exe</Data>
        <Data Name="ResourceAttributes">-</Data>
      </EventData>
    </Event>
    Имя журнала:   Security
    Источник:      Microsoft-Windows-Security-Auditing
    Дата:          07.11.2016 13:22:56
    Код события:   4656
    Категория задачи:Файловая система
    Уровень:       Сведения
    Ключевые слова:Аудит отказа
    Пользователь:  Н/Д
    Компьютер:     srv-virtual4.palixa.ricbank.com
    Описание:
    Запрошен дескриптор объекта.
    
    Субъект:
    	ИД безопасности:		PALIXA\malevich admin
    	Имя учетной записи:		malevich admin
    	Домен учетной записи:		PALIXA
    	ИД входа:		0x5622DA19
    
    Объект:
    	Сервер объекта:		Security
    	Тип объекта:		File
    	Имя объекта:		C:\Windows\System32\compmgmt.msc
    	Код дескриптора:		0x0
    
    Атрибуты ресурса:	-
    
    Сведения о процессе:
    	ИД процесса:		0x1fc0
    	Имя процесса:		C:\Windows\System32\mmc.exe
    
    Сведения о запросе на доступ:
    	Код транзакции:		{00000000-0000-0000-0000-000000000000}
    	Операции доступа:		READ_CONTROL
    				SYNCHRONIZE
    				Запись данных (или добавление файла)
    				Добавление данных (или добавление подкаталогов, или создание копии канала)
    				WriteEA
    				ReadAttributes
    				WriteAttributes
    				
    	Причины доступа:		READ_CONTROL:	Кем выдано:	D:(A;;0x1200a9;;;BA)
    				SYNCHRONIZE:	Кем выдано:	D:(A;;0x1200a9;;;BA)
    				Запись данных (или добавление файла):	Не предоставлено
    				Добавление данных (или добавление подкаталогов, или создание копии канала):	Не предоставлено
    				WriteEA:	Не предоставлено
    				ReadAttributes:	Предоставлено элементом управления доступом в родительской папке	D:(A;;0x1301bf;;;BA)
    				WriteAttributes:	Не предоставлено
    				
    	Маска доступа:		0x120196
    	Привилегии, используемые для проверки доступа:	-
    	Число ограниченных ИД безопасности:	0
    Xml события:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B0328C30D}" />
        <EventID>4656</EventID>
        <Version>1</Version>
        <Level>0</Level>
        <Task>12800</Task>
        <Opcode>0</Opcode>
        <Keywords>0x8010000000000000</Keywords>
        <TimeCreated SystemTime="2016-11-07T10:22:56.428240300Z" />
        <EventRecordID>2862096</EventRecordID>
        <Correlation />
        <Execution ProcessID="976" ThreadID="960" />
        <Channel>Security</Channel>
        <Computer>srv-virtual4.palixa.ricbank.com</Computer>
        <Security />
      </System>
      <EventData>
        <Data Name="SubjectUserSid">S-1-5-21-853709256-2082333563-539477523-5281</Data>
        <Data Name="SubjectUserName">malevich admin</Data>
        <Data Name="SubjectDomainName">PALIXA</Data>
        <Data Name="SubjectLogonId">0x5622da19</Data>
        <Data Name="ObjectServer">Security</Data>
        <Data Name="ObjectType">File</Data>
        <Data Name="ObjectName">C:\Windows\System32\compmgmt.msc</Data>
        <Data Name="HandleId">0x0</Data>
        <Data Name="TransactionId">{00000000-0000-0000-0000-000000000000}</Data>
        <Data Name="AccessList">%%1538
    				%%1541
    				%%4417
    				%%4418
    				%%4420
    				%%4423
    				%%4424
    				</Data>
        <Data Name="AccessReason">%%1538:	%%1801	D:(A;;0x1200a9;;;BA)
    				%%1541:	%%1801	D:(A;;0x1200a9;;;BA)
    				%%4417:	%%1805
    				%%4418:	%%1805
    				%%4420:	%%1805
    				%%4423:	%%1811	D:(A;;0x1301bf;;;BA)
    				%%4424:	%%1805
    				</Data>
        <Data Name="AccessMask">0x120196</Data>
        <Data Name="PrivilegeList">-</Data>
        <Data Name="RestrictedSidCount">0</Data>
        <Data Name="ProcessId">0x1fc0</Data>
        <Data Name="ProcessName">C:\Windows\System32\mmc.exe</Data>
        <Data Name="ResourceAttributes">-</Data>
      </EventData>
    </Event>
    Имя журнала:   Security
    Источник:      Microsoft-Windows-Security-Auditing
    Дата:          07.11.2016 13:26:22
    Код события:   4656
    Категория задачи:Файловая система
    Уровень:       Сведения
    Ключевые слова:Аудит отказа
    Пользователь:  Н/Д
    Компьютер:     srv-virtual4.palixa.ricbank.com
    Описание:
    Запрошен дескриптор объекта.
    
    Субъект:
    	ИД безопасности:		PALIXA\malevich admin
    	Имя учетной записи:		malevich admin
    	Домен учетной записи:		PALIXA
    	ИД входа:		0x5622DA19
    
    Объект:
    	Сервер объекта:		Security
    	Тип объекта:		File
    	Имя объекта:		C:\ProgramData\Microsoft\Event Viewer\Views\ServerRoles\Virtualization.Events.xml
    	Код дескриптора:		0x0
    
    Атрибуты ресурса:	-
    
    Сведения о процессе:
    	ИД процесса:		0x18f4
    	Имя процесса:		C:\Windows\System32\mmc.exe
    
    Сведения о запросе на доступ:
    	Код транзакции:		{00000000-0000-0000-0000-000000000000}
    	Операции доступа:		READ_CONTROL
    				SYNCHRONIZE
    				Запись данных (или добавление файла)
    				Добавление данных (или добавление подкаталогов, или создание копии канала)
    				WriteEA
    				ReadAttributes
    				WriteAttributes
    				
    	Причины доступа:		READ_CONTROL:	Кем выдано:	D:(A;;0x1200a9;;;BA)
    				SYNCHRONIZE:	Кем выдано:	D:(A;;0x1200a9;;;BA)
    				Запись данных (или добавление файла):	Не предоставлено
    				Добавление данных (или добавление подкаталогов, или создание копии канала):	Не предоставлено
    				WriteEA:	Не предоставлено
    				ReadAttributes:	Предоставлено элементом управления доступом в родительской папке	D:(A;;0x1301bf;;;BA)
    				WriteAttributes:	Не предоставлено
    				
    	Маска доступа:		0x120196
    	Привилегии, используемые для проверки доступа:	-
    	Число ограниченных ИД безопасности:	0
    Xml события:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B0328C30D}" />
        <EventID>4656</EventID>
        <Version>1</Version>
        <Level>0</Level>
        <Task>12800</Task>
        <Opcode>0</Opcode>
        <Keywords>0x8010000000000000</Keywords>
        <TimeCreated SystemTime="2016-11-07T10:26:22.183791700Z" />
        <EventRecordID>2862099</EventRecordID>
        <Correlation />
        <Execution ProcessID="976" ThreadID="960" />
        <Channel>Security</Channel>
        <Computer>srv-virtual4.palixa.ricbank.com</Computer>
        <Security />
      </System>
      <EventData>
        <Data Name="SubjectUserSid">S-1-5-21-853709256-2082333563-539477523-5281</Data>
        <Data Name="SubjectUserName">malevich admin</Data>
        <Data Name="SubjectDomainName">PALIXA</Data>
        <Data Name="SubjectLogonId">0x5622da19</Data>
        <Data Name="ObjectServer">Security</Data>
        <Data Name="ObjectType">File</Data>
        <Data Name="ObjectName">C:\ProgramData\Microsoft\Event Viewer\Views\ServerRoles\Virtualization.Events.xml</Data>
        <Data Name="HandleId">0x0</Data>
        <Data Name="TransactionId">{00000000-0000-0000-0000-000000000000}</Data>
        <Data Name="AccessList">%%1538
    				%%1541
    				%%4417
    				%%4418
    				%%4420
    				%%4423
    				%%4424
    				</Data>
        <Data Name="AccessReason">%%1538:	%%1801	D:(A;;0x1200a9;;;BA)
    				%%1541:	%%1801	D:(A;;0x1200a9;;;BA)
    				%%4417:	%%1805
    				%%4418:	%%1805
    				%%4420:	%%1805
    				%%4423:	%%1811	D:(A;;0x1301bf;;;BA)
    				%%4424:	%%1805
    				</Data>
        <Data Name="AccessMask">0x120196</Data>
        <Data Name="PrivilegeList">-</Data>
        <Data Name="RestrictedSidCount">0</Data>
        <Data Name="ProcessId">0x18f4</Data>
        <Data Name="ProcessName">C:\Windows\System32\mmc.exe</Data>
        <Data Name="ResourceAttributes">-</Data>
      </EventData>
    </Event>
    Имя журнала:   Security
    Источник:      Microsoft-Windows-Security-Auditing
    Дата:          07.11.2016 13:26:22
    Код события:   4656
    Категория задачи:Файловая система
    Уровень:       Сведения
    Ключевые слова:Аудит отказа
    Пользователь:  Н/Д
    Компьютер:     srv-virtual4.palixa.ricbank.com
    Описание:
    Запрошен дескриптор объекта.
    
    Субъект:
    	ИД безопасности:		PALIXA\malevich admin
    	Имя учетной записи:		malevich admin
    	Домен учетной записи:		PALIXA
    	ИД входа:		0x5622DA19
    
    Объект:
    	Сервер объекта:		Security
    	Тип объекта:		File
    	Имя объекта:		C:\ProgramData\Microsoft\Event Viewer\Views\ServerRoles\RemoteDesktop.Events.xml
    	Код дескриптора:		0x0
    
    Атрибуты ресурса:	-
    
    Сведения о процессе:
    	ИД процесса:		0x18f4
    	Имя процесса:		C:\Windows\System32\mmc.exe
    
    Сведения о запросе на доступ:
    	Код транзакции:		{00000000-0000-0000-0000-000000000000}
    	Операции доступа:		READ_CONTROL
    				SYNCHRONIZE
    				Запись данных (или добавление файла)
    				Добавление данных (или добавление подкаталогов, или создание копии канала)
    				WriteEA
    				ReadAttributes
    				WriteAttributes
    				
    	Причины доступа:		READ_CONTROL:	Кем выдано:	D:(A;;0x1200a9;;;BA)
    				SYNCHRONIZE:	Кем выдано:	D:(A;;0x1200a9;;;BA)
    				Запись данных (или добавление файла):	Не предоставлено
    				Добавление данных (или добавление подкаталогов, или создание копии канала):	Не предоставлено
    				WriteEA:	Не предоставлено
    				ReadAttributes:	Предоставлено элементом управления доступом в родительской папке	D:(A;;0x1301bf;;;BA)
    				WriteAttributes:	Не предоставлено
    				
    	Маска доступа:		0x120196
    	Привилегии, используемые для проверки доступа:	-
    	Число ограниченных ИД безопасности:	0
    Xml события:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B0328C30D}" />
        <EventID>4656</EventID>
        <Version>1</Version>
        <Level>0</Level>
        <Task>12800</Task>
        <Opcode>0</Opcode>
        <Keywords>0x8010000000000000</Keywords>
        <TimeCreated SystemTime="2016-11-07T10:26:22.183791700Z" />
        <EventRecordID>2862100</EventRecordID>
        <Correlation />
        <Execution ProcessID="976" ThreadID="960" />
        <Channel>Security</Channel>
        <Computer>srv-virtual4.palixa.ricbank.com</Computer>
        <Security />
      </System>
      <EventData>
        <Data Name="SubjectUserSid">S-1-5-21-853709256-2082333563-539477523-5281</Data>
        <Data Name="SubjectUserName">malevich admin</Data>
        <Data Name="SubjectDomainName">PALIXA</Data>
        <Data Name="SubjectLogonId">0x5622da19</Data>
        <Data Name="ObjectServer">Security</Data>
        <Data Name="ObjectType">File</Data>
        <Data Name="ObjectName">C:\ProgramData\Microsoft\Event Viewer\Views\ServerRoles\RemoteDesktop.Events.xml</Data>
        <Data Name="HandleId">0x0</Data>
        <Data Name="TransactionId">{00000000-0000-0000-0000-000000000000}</Data>
        <Data Name="AccessList">%%1538
    				%%1541
    				%%4417
    				%%4418
    				%%4420
    				%%4423
    				%%4424
    				</Data>
        <Data Name="AccessReason">%%1538:	%%1801	D:(A;;0x1200a9;;;BA)
    				%%1541:	%%1801	D:(A;;0x1200a9;;;BA)
    				%%4417:	%%1805
    				%%4418:	%%1805
    				%%4420:	%%1805
    				%%4423:	%%1811	D:(A;;0x1301bf;;;BA)
    				%%4424:	%%1805
    				</Data>
        <Data Name="AccessMask">0x120196</Data>
        <Data Name="PrivilegeList">-</Data>
        <Data Name="RestrictedSidCount">0</Data>
        <Data Name="ProcessId">0x18f4</Data>
        <Data Name="ProcessName">C:\Windows\System32\mmc.exe</Data>
        <Data Name="ResourceAttributes">-</Data>
      </EventData>
    </Event>

    Вот WMI

    С моего компьютера:

    Имя журнала:   Microsoft-Windows-WMI-Activity/Operational
    Источник:      Microsoft-Windows-WMI-Activity
    Дата:          07.11.2016 11:02:44
    Код события:   5858
    Категория задачи:Отсутствует
    Уровень:       Ошибка
    Ключевые слова:
    Пользователь:  СИСТЕМА
    Компьютер:     wks088.palixa.ricbank.com
    Описание:
    Id = {E0B47739-E1D5-49D8-8982-7EF0C1A908B9}; ClientMachine = WKS088; User = PALIXA\malevich pavel; ClientProcessId = 14048; Component = Unknown; Operation = Start IWbemServices::GetObject - root\cimv2 : \\.\ROOT\cimv2:Win32_Service.Name="vmms"; ResultCode = 0x80041002; PossibleCause = Unknown
    Xml события:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-WMI-Activity" Guid="{1418EF04-B0B4-4623-BF7E-D74AB47BBDAA}" />
        <EventID>5858</EventID>
        <Version>0</Version>
        <Level>2</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x4000000000000000</Keywords>
        <TimeCreated SystemTime="2016-11-07T08:02:44.943140100Z" />
        <EventRecordID>2861</EventRecordID>
        <Correlation />
        <Execution ProcessID="1368" ThreadID="7572" />
        <Channel>Microsoft-Windows-WMI-Activity/Operational</Channel>
        <Computer>wks088.palixa.ricbank.com</Computer>
        <Security UserID="S-1-5-18" />
      </System>
      <UserData>
        <Operation_ClientFailure xmlns="http://manifests.microsoft.com/win/2006/windows/WMI">
          <Id>{E0B47739-E1D5-49D8-8982-7EF0C1A908B9}</Id>
          <ClientMachine>WKS088</ClientMachine>
          <User>PALIXA\malevich pavel</User>
          <ClientProcessId>14048</ClientProcessId>
          <Component>Unknown</Component>
          <Operation>Start IWbemServices::GetObject - root\cimv2 : \\.\ROOT\cimv2:Win32_Service.Name="vmms"</Operation>
          <ResultCode>0x80041002</ResultCode>
          <PossibleCause>Unknown</PossibleCause>
        </Operation_ClientFailure>
      </UserData>
    </Event>

    На сервере ошибок в журнале WMI-Activity при попытке подключения нет.

    7 ноября 2016 г. 10:29
  • Попробовать рекомендации из статьи:

    https://blogs.technet.microsoft.com/askperf/2014/08/08/wmi-repository-corruption-or-not/

    На проблемном сервере:

    Winmgmt /verifyrepository , если INCONSISTENT , то выполнить:
    Winmgmt /salvagerepository
    Restart-Service Winmgmt -Force

    Если не промогло:

    net stop winmgmt /y
    Winmgmt /resetrepositoy

    • Изменено Kazun 7 ноября 2016 г. 11:09
    7 ноября 2016 г. 11:04
  • C:\Users\malevich admin>Winmgmt /verifyrepository
    База данных WMI согласована
    7 ноября 2016 г. 11:15
  • С удаленного компьютера в PowerShell(Run As Administrator):

    Get-WmiObject Win32_OperatingSystem -Comp srv-virtual4.palixa.ricbank.com

    и локально с srv-virtual4.palixa.ricbank.com под тем-же пользователем:

    whoami /groups
    Get-WmiObject Win32_OperatingSystem


    • Изменено Kazun 7 ноября 2016 г. 11:21
    7 ноября 2016 г. 11:21
  • Удалённо:

    PS C:\WINDOWS\system32> Get-WmiObject Win32_OperatingSystem -Comp srv-virtual4.palixa.ricbank.com
    Get-WmiObject : Отказано в доступе. (Исключение из HRESULT: 0x80070005 (E_ACCESSDENIED))
    строка:1 знак:1
    + Get-WmiObject Win32_OperatingSystem -Comp srv-virtual4.palixa.ricbank ...
    + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
        + CategoryInfo          : NotSpecified: (:) [Get-WmiObject], UnauthorizedAccessException
        + FullyQualifiedErrorId : System.UnauthorizedAccessException,Microsoft.PowerShell.Commands.GetWmiObjectCommand

    На сервере:

    (C) Корпорация Майкрософт (Microsoft Corporation), 2014. Все права защищены.
    
    PS C:\Users\malevich admin> Get-WmiObject Win32_OperatingSystem -Comp srv-virtua
    l4.palixa.ricbank.com
    
    
    SystemDirectory : C:\Windows\system32
    Organization    :
    BuildNumber     : 9600
    RegisteredUser  : Пользователь Windows
    SerialNumber    : 00253-40120-82476-AA166
    Version         : 6.3.9600

    7 ноября 2016 г. 12:25
  • Если удаленно добавить и попробовать вместо рабочей станции, другой сервер для запроса:

    Get-WmiObject Win32_OperatingSystem -Comp srv-virtual4.palixa.ricbank.com -Credential ""

    На wks088.palixa.ricbank.com работает команда:

    Get-WmiObject Win32_OperatingSystem

    Где вывод с удаленного сервера с учеткой админа:

    whoami /groups


    • Изменено Kazun 7 ноября 2016 г. 12:35
    7 ноября 2016 г. 12:30
  • Первое не понял?

    2.

    PS C:\WINDOWS\system32> Get-WmiObject Win32_OperatingSystem
    
    
    SystemDirectory : C:\WINDOWS\system32
    Organization    :
    BuildNumber     : 14393
    RegisteredUser  : root
    SerialNumber    : 00330-80000-00000-AA464
    Version         : 10.0.14393

    3.

    Сведения о группах
    -----------------
    
    Группа                                                    Тип                     SID                                          Атрибуты                                                                       
    ========================================================= ======================= ============================================ ===============================================================================
    PALIXA\Администраторы домена                              Группа                  S-1-5-21-853709256-2082333563-539477523-512  Обязательная группа, Включены по умолчанию, Включенная группа                  
    Все                                                       Хорошо известная группа S-1-1-0                                      Обязательная группа, Включены по умолчанию, Включенная группа                  
    BUILTIN\Администраторы                                    Псевдоним               S-1-5-32-544                                 Обязательная группа, Включены по умолчанию, Включенная группа, Владелец группы 
    BUILTIN\Администраторы Hyper-V                            Псевдоним               S-1-5-32-578                                 Обязательная группа, Включены по умолчанию, Включенная группа                  
    BUILTIN\Пользователи удаленного управления                Псевдоним               S-1-5-32-580                                 Обязательная группа, Включены по умолчанию, Включенная группа                  
    BUILTIN\Пользователи                                      Псевдоним               S-1-5-32-545                                 Обязательная группа, Включены по умолчанию, Включенная группа                  
    NT AUTHORITY\REMOTE INTERACTIVE LOGON                     Хорошо известная группа S-1-5-14                                     Обязательная группа, Включены по умолчанию, Включенная группа                  
    NT AUTHORITY\ИНТЕРАКТИВНЫЕ                                Хорошо известная группа S-1-5-4                                      Обязательная группа, Включены по умолчанию, Включенная группа                  
    NT AUTHORITY\Прошедшие проверку                           Хорошо известная группа S-1-5-11                                     Обязательная группа, Включены по умолчанию, Включенная группа                  
    NT AUTHORITY\Данная организация                           Хорошо известная группа S-1-5-15                                     Обязательная группа, Включены по умолчанию, Включенная группа                  
    ЛОКАЛЬНЫЕ                                                 Хорошо известная группа S-1-2-0                                      Обязательная группа, Включены по умолчанию, Включенная группа                  
    PALIXA\Удалённые помощники                                Группа                  S-1-5-21-853709256-2082333563-539477523-5182 Обязательная группа, Включены по умолчанию, Включенная группа                  
    PALIXA\Без сертификата                                    Группа                  S-1-5-21-853709256-2082333563-539477523-5153 Обязательная группа, Включены по умолчанию, Включенная группа                  
    PALIXA\Mikrotik Admins                                    Группа                  S-1-5-21-853709256-2082333563-539477523-5266 Обязательная группа, Включены по умолчанию, Включенная группа                  
    PALIXA\WD-Fileserver                                      Группа                  S-1-5-21-853709256-2082333563-539477523-5163 Обязательная группа, Включены по умолчанию, Включенная группа                  
    PALIXA\КБР Администраторы                                 Группа                  S-1-5-21-853709256-2082333563-539477523-7107 Обязательная группа, Включены по умолчанию, Включенная группа                  
    PALIXA\SQL Администраторы                                 Группа                  S-1-5-21-853709256-2082333563-539477523-5206 Обязательная группа, Включены по умолчанию, Включенная группа                  
    PALIXA\it                                                 Группа                  S-1-5-21-853709256-2082333563-539477523-2186 Обязательная группа, Включены по умолчанию, Включенная группа                  
    PALIXA\КБР Администраторы ИБ                              Группа                  S-1-5-21-853709256-2082333563-539477523-7108 Обязательная группа, Включены по умолчанию, Включенная группа                  
    PALIXA\Public Folder Management                           Группа                  S-1-5-21-853709256-2082333563-539477523-4107 Обязательная группа, Включены по умолчанию, Включенная группа                  
    PALIXA\Help Desk                                          Группа                  S-1-5-21-853709256-2082333563-539477523-4111 Обязательная группа, Включены по умолчанию, Включенная группа                  
    PALIXA\Discovery Management                               Группа                  S-1-5-21-853709256-2082333563-539477523-4113 Обязательная группа, Включены по умолчанию, Включенная группа                  
    PALIXA\Администраторы схемы                               Группа                  S-1-5-21-853709256-2082333563-539477523-518  Обязательная группа, Включены по умолчанию, Включенная группа                  
    PALIXA\Import Export Admins                               Группа                  S-1-5-21-853709256-2082333563-539477523-5253 Обязательная группа, Включены по умолчанию, Включенная группа                  
    PALIXA\Kse Security Officers                              Группа                  S-1-5-21-853709256-2082333563-539477523-5310 Обязательная группа, Включены по умолчанию, Включенная группа                  
    PALIXA\Server Management                                  Группа                  S-1-5-21-853709256-2082333563-539477523-4114 Обязательная группа, Включены по умолчанию, Включенная группа                  
    PALIXA\Администраторы предприятия                         Группа                  S-1-5-21-853709256-2082333563-539477523-519  Обязательная группа, Включены по умолчанию, Включенная группа                  
    PALIXA\Recipient Management                               Группа                  S-1-5-21-853709256-2082333563-539477523-4108 Обязательная группа, Включены по умолчанию, Включенная группа                  
    PALIXA\UM Management                                      Группа                  S-1-5-21-853709256-2082333563-539477523-4110 Обязательная группа, Включены по умолчанию, Включенная группа                  
    PALIXA\Records Management                                 Группа                  S-1-5-21-853709256-2082333563-539477523-4112 Обязательная группа, Включены по умолчанию, Включенная группа                  
    PALIXA\grdata                                             Группа                  S-1-5-21-853709256-2082333563-539477523-2374 Обязательная группа, Включены по умолчанию, Включенная группа                  
    PALIXA\Kse Administrators                                 Группа                  S-1-5-21-853709256-2082333563-539477523-5309 Обязательная группа, Включены по умолчанию, Включенная группа                  
    PALIXA\Hygiene Management                                 Группа                  S-1-5-21-853709256-2082333563-539477523-4116 Обязательная группа, Включены по умолчанию, Включенная группа                  
    PALIXA\Organization Management                            Группа                  S-1-5-21-853709256-2082333563-539477523-4106 Обязательная группа, Включены по умолчанию, Включенная группа                  
    Подтвержденное центром проверки подлинности удостоверение Хорошо известная группа S-1-18-1                                     Обязательная группа, Включены по умолчанию, Включенная группа                  
    PALIXA\Группа с запрещением репликации паролей RODC       Псевдоним               S-1-5-21-853709256-2082333563-539477523-572  Обязательная группа, Включены по умолчанию, Включенная группа, Локальная группа
    Обязательная метка\Высокий обязательный уровень           Метка                   S-1-16-12288                                                                                                                
    

    7 ноября 2016 г. 12:46
  • wks088.palixa.ricbank.com:

    Get-WmiObject Win32_OperatingSystem -Comp srv-virtual4.palixa.ricbank.com -Credential ""

    Взять другую станцию/сервер:

    Get-WmiObject Win32_OperatingSystem -Comp srv-virtual4.palixa.ricbank.com -Credential ""

    7 ноября 2016 г. 12:49
  • Запросило логин и пароль, ввёл и взял... 

    PS C:\WINDOWS\system32> Get-WmiObject Win32_OperatingSystem -Comp srv-virtual3.palixa.ricbank.com -Credential ""
    
    
    SystemDirectory : C:\Windows\system32
    Organization    :
    BuildNumber     : 9600
    RegisteredUser  : Пользователь Windows
    SerialNumber    : 00252-60122-53514-AA283
    Version         : 6.3.9600
    
    
    
    PS C:\WINDOWS\system32>

    7 ноября 2016 г. 12:55
  • Я имел ввиду, зайти на srv-virtual3.palixa.ricbank.com и выполнить:

    Get-WmiObject Win32_OperatingSystem -Comp srv-virtual4.palixa.ricbank.com

    или

    Get-WmiObject Win32_OperatingSystem -Comp srv-virtual4.palixa.ricbank.com -Credential ""

    7 ноября 2016 г. 13:05
  • PS>Get-WmiObject Win32_OperatingSystem -Comp srv-virtual4.palixa.ricbank.com
    Get-WmiObject : Отказано в доступе. (Исключение из HRESULT: 0x80070005 (E_ACCESSDENIED))
    строка:1 знак:1
    + Get-WmiObject Win32_OperatingSystem -Comp srv-virtual4.palixa.ricbank.com
    + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
        + CategoryInfo          : NotSpecified: (:) [Get-WmiObject], UnauthorizedAccessException
        + FullyQualifiedErrorId : System.UnauthorizedAccessException,Microsoft.PowerShell.Commands.GetWmiObjectCommand

    PS C:\Windows\system32> Get-WmiObject Win32_OperatingSystem -Comp srv-virtual4.palixa.ricbank.com -Credential ""
    Get-WmiObject : Отказано в доступе. (Исключение из HRESULT: 0x80070005 (E_ACCESSDENIED))
    строка:1 знак:1
    + Get-WmiObject Win32_OperatingSystem -Comp srv-virtual4.palixa.ricbank.com -Crede ...
    + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
        + CategoryInfo          : NotSpecified: (:) [Get-WmiObject], UnauthorizedAccessException
        + FullyQualifiedErrorId : System.UnauthorizedAccessException,Microsoft.PowerShell.Commands.GetWmiObjectCommand

    7 ноября 2016 г. 13:16
  • Скачать утилиту на https://www.microsoft.com/en-us/download/details.aspx?id=7684 на srv-virtual4 , выполнить в консоли с Run As Administator:

    CSCRIPT С:\WMIDIAG\WMIDiag.vbs

    7 ноября 2016 г. 13:29
  • Опана... случайно не из за этого не работает?:

    41807 16:50:23 (0) ** Windows Firewall 'Windows Management Instrumentation (WMI)' group rule: ............................................. DISABLED.

    https://yadi.sk/d/-MYvisotyDfi6


    • Изменено Fafofu 7 ноября 2016 г. 13:56
    7 ноября 2016 г. 13:53
  • Что за дикость?
    7 ноября 2016 г. 13:56
  • Firewall - включить.

    И проверить в DCOMCNFG.EXE назначение прав группе Администраторы: 

    https://social.technet.microsoft.com/Forums/office/en-US/4f33837b-1cb1-4648-85b1-3ba87cbfe93e/wmi-remote-access-denied?forum=winserverManagement

    Dcomcnfg -> Expand Component Service -> Computers -> My computer -> COM Security Tab
    Dcomcnfg -> Expand Component Service -> Computers -> My computer -> "DCOM Config" -> Windows Management and Instruments

    7 ноября 2016 г. 14:03
  • В DCOMCNFG.EXE всё уже проверял, там все права есть.

    А как называется правило в русской винде брандмауэера?

    • Изменено Fafofu 8 ноября 2016 г. 6:38
    8 ноября 2016 г. 6:38
  • Для начала эти:

    Инструментарий управления Windows (DCOM - входящий трафик)
    Инструментарий управления Windows (WMI - входящий трафик)
    Клиенты управления Hyper-V - WMI (DCOM-вход.)
    Клиенты управления Hyper-V - WMI (TCP-вход.)
    Клиенты управления Hyper-V - WMI (асинх.-вход.)

    8 ноября 2016 г. 6:47
  • Вот правила текущие: https://yadi.sk/i/hSfZ3aa6yFiam

    virtual3 и virtual4 лежат в дереве домена в одном объекте. т.е. к ним применяются одинаковые политики...

    Короче всё ещё доступ запрещён.

    8 ноября 2016 г. 7:15
  • Я обнаружил, что у меня отсутствует файл appinfo.dll

    8 ноября 2016 г. 13:29
  • Можно сделать проверку: Sfc /scannow 
    8 ноября 2016 г. 13:45
  • Уже делал. Пишет всё ОК...
    8 ноября 2016 г. 13:55
  • Скопировать с рабочей системы:

    C:\Windows\System32\ru-RU\appinfo.dll.mui
    C:\Windows\System32\appinfo.dll

    8 ноября 2016 г. 13:59
  • Готово. Текст отобразился... с WMI всё ещё воюю.... а и DPM тоже не смог подключится, хотя даже агент установлен... Что за чертовщина твориться...
    8 ноября 2016 г. 14:24
  • Папки ru-ru отличаются по размеру на серверах... на виртуал 4 она меньше...
    8 ноября 2016 г. 14:25
  • Явно какая-то проблема с тем как сервер определяет безопасность... Вот ошибка при открытии "Управление компьютером"

    Имя журнала:   Security
    Источник:      Microsoft-Windows-Security-Auditing
    Дата:          09.11.2016 12:33:31
    Код события:   4656
    Категория задачи:Файловая система
    Уровень:       Сведения
    Ключевые слова:Аудит отказа
    Пользователь:  Н/Д
    Компьютер:     srv-virtual4.palixa.ricbank.com
    Описание:
    Запрошен дескриптор объекта.
    
    Субъект:
    	ИД безопасности:		PALIXA\malevich admin
    	Имя учетной записи:		malevich admin
    	Домен учетной записи:		PALIXA
    	ИД входа:		0x49E32D9
    
    Объект:
    	Сервер объекта:		Security
    	Тип объекта:		File
    	Имя объекта:		C:\Windows\System32\compmgmt.msc
    	Код дескриптора:		0x0
    
    Атрибуты ресурса:	-
    
    Сведения о процессе:
    	ИД процесса:		0x23a0
    	Имя процесса:		C:\Windows\System32\mmc.exe
    
    Сведения о запросе на доступ:
    	Код транзакции:		{00000000-0000-0000-0000-000000000000}
    	Операции доступа:		READ_CONTROL
    				SYNCHRONIZE
    				Запись данных (или добавление файла)
    				Добавление данных (или добавление подкаталогов, или создание копии канала)
    				WriteEA
    				ReadAttributes
    				WriteAttributes
    				
    	Причины доступа:		READ_CONTROL:	Кем выдано:	D:(A;;0x1200a9;;;BA)
    				SYNCHRONIZE:	Кем выдано:	D:(A;;0x1200a9;;;BA)
    				Запись данных (или добавление файла):	Не предоставлено
    				Добавление данных (или добавление подкаталогов, или создание копии канала):	Не предоставлено
    				WriteEA:	Не предоставлено
    				ReadAttributes:	Предоставлено элементом управления доступом в родительской папке	D:(A;;0x1301bf;;;BA)
    				WriteAttributes:	Не предоставлено
    				
    	Маска доступа:		0x120196
    	Привилегии, используемые для проверки доступа:	-
    	Число ограниченных ИД безопасности:	0
    Xml события:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B0328C30D}" />
        <EventID>4656</EventID>
        <Version>1</Version>
        <Level>0</Level>
        <Task>12800</Task>
        <Opcode>0</Opcode>
        <Keywords>0x8010000000000000</Keywords>
        <TimeCreated SystemTime="2016-11-09T09:33:31.679589700Z" />
        <EventRecordID>2968571</EventRecordID>
        <Correlation />
        <Execution ProcessID="984" ThreadID="200" />
        <Channel>Security</Channel>
        <Computer>srv-virtual4.palixa.ricbank.com</Computer>
        <Security />
      </System>
      <EventData>
        <Data Name="SubjectUserSid">S-1-5-21-853709256-2082333563-539477523-5281</Data>
        <Data Name="SubjectUserName">malevich admin</Data>
        <Data Name="SubjectDomainName">PALIXA</Data>
        <Data Name="SubjectLogonId">0x49e32d9</Data>
        <Data Name="ObjectServer">Security</Data>
        <Data Name="ObjectType">File</Data>
        <Data Name="ObjectName">C:\Windows\System32\compmgmt.msc</Data>
        <Data Name="HandleId">0x0</Data>
        <Data Name="TransactionId">{00000000-0000-0000-0000-000000000000}</Data>
        <Data Name="AccessList">%%1538
    				%%1541
    				%%4417
    				%%4418
    				%%4420
    				%%4423
    				%%4424
    				</Data>
        <Data Name="AccessReason">%%1538:	%%1801	D:(A;;0x1200a9;;;BA)
    				%%1541:	%%1801	D:(A;;0x1200a9;;;BA)
    				%%4417:	%%1805
    				%%4418:	%%1805
    				%%4420:	%%1805
    				%%4423:	%%1811	D:(A;;0x1301bf;;;BA)
    				%%4424:	%%1805
    				</Data>
        <Data Name="AccessMask">0x120196</Data>
        <Data Name="PrivilegeList">-</Data>
        <Data Name="RestrictedSidCount">0</Data>
        <Data Name="ProcessId">0x23a0</Data>
        <Data Name="ProcessName">C:\Windows\System32\mmc.exe</Data>
        <Data Name="ResourceAttributes">-</Data>
      </EventData>
    </Event>

    НО! При этом "Управление компьютером" открывается и всё там доступно!

    9 ноября 2016 г. 9:37
  • Проблема распространяется! Я перерегистрировал все "dll" в папке "system32" и теперь перестало пускать по "RDP", при подключении пишет, что компьютер не доступен!

    В логах пояилась ошибка "WMI" 201

    17 ноября 2016 г. 9:59
  • Вы же не читали что я писал выше да? Я там тонну логов скинул, зачем спрашивается. Антивирус удаляли уже. Крипто провайдеры - нет. Завтра напишу. Сервер нужно перезагрузить.
    17 ноября 2016 г. 12:25
  • RDP заработало. При проверки целостности базы ошибок нет...

    C:\Windows\system32>winmgmt /verifyrepository
    База данных WMI согласована
    
    C:\Windows\system32>Winmgmt /salvagerepository
    База данных WMI согласована

    Но по WMI всё равно не могу подключится. Ещё и обновления пишут ошибку:

    18 ноября 2016 г. 8:40