Appels WMI de WebService
https://stackoverflow.com/questions/142453
-
02-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
J'ai donc créé un service Web qui s'interface avec un ensemble de données contenues dans un espace de noms WMI. Cela fonctionne bien lorsque je l'exécute avec ASP.net dans le serveur Web de développement intégré et renvoie les données demandées. Toutefois, lorsque je le publie sur un serveur IIS 6 (Win 2003), le service Web ne me permet plus d’exécuter les appels de méthode WMI. Cependant, cela me laisse quand même le lire.
Au lieu de cela, cela me donne:
System.Management.ManagementException: Accès refusé à System.Management.ManagementException.ThrowWithExtendedInfo (ManagementStatus errorCode) à System.Management.ManagementObject.InvokeMethod (String methodName, ManagementBaseObject inParameters, InvokeMethodOptions options) à System.Management.ManagementObject.InvokeMethod (String methodName, Object [] args)
J'ai essayé de résoudre ce problème (et oui, je sais que c'est une mauvaise pratique, mais je voulais simplement voir si cela fonctionnerait) en ajoutant l'option "Tout le monde". groupe à ces paramètres de sécurité des espaces de noms WMI et en leur donnant des autorisations complètes (ce qui inclut exécuter). Puis réinitialiser IIS. Cependant, j'obtiens toujours cette erreur.
Quelqu'un a des idées?
La solution
L'exécution avec IIS en tant que compte utilisateur «approprié» devrait fonctionner.
Le groupe "tout le monde" ne signifie pas "absolument tout le monde" - il signifie "chaque utilisateur authentifié". Si vous ne pouvez pas vous authentifier, vous ne faites toujours pas partie de tout le monde. Si vous recherchez une ressource WMI qui requiert des droits réseau, elle échouera quand même.
Sinon, l'accès à WMI nécessite un droit d'utilisateur que le compte par défaut IIS exécute, car il ne possède pas.
Autres conseils
Eh bien, d’un point de vue technique, tout le monde et "Utilisateurs authentifiés". sont différents.
Everone inclut le " invité " compte et "invités" groupe, connexion nulle et anonyme. Tout le monde est tout le monde. "Utilisateurs authentifiés" est quelqu'un qui a présenté des informations d'identification. Légèrement subtil, mais important.
Si l'invité est désactivé, je pense qu'il est pratiquement identique à tout le monde, bien que tout le monde puisse inclure " null " et "anonyme". sessions.
