Настройка прав учетной записи Windows

Для сканирования рабочих станций используется протокол WinRM — служба удаленного управления для операционных систем Windows. Поддерживается WinRM версии 2.0 и выше.

Технические требования

  • WinRM 2.0 и выше;

  • PowerShell 5.1 и выше;

  • Разрешения брандмауэра для подключения по TCP/5985;

  • Права на доступ к WMI-пространствам имен (root/CIMV2, root/SECURITY);

  • Права доступа к дескриптору безопасности WMI.

Убедитесь, что на всех сканируемых рабочих станциях:

  • служба WinRM включена;

  • учетная запись для сканирования обладает правами локального администратора и добавлена в группу Remote Management Users.

Если имеется только пользовательская учетная запись, ее необходимо настроить согласно описанию в разделах:

Для корректной работы WinRM необходимо настроить исключения в брандмауэре для подключения к устройству.

Настройка удаленного доступа для локальных администраторов (Windows Server)

При использовании локальной учётной записи для удаленного управления сервером вы можете столкнуться с ограничением прав, даже если пользователь входит в группу Администраторы. Это связано с работой механизма контроля учётных записей (UAC).

Чтобы предоставить локальному администратору полные права при удаленном подключении, необходимо изменить параметр в реестре Windows:

  1. Откройте редактор реестра.

  2. Перейдите в раздел HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System.

  3. Установите для параметра LocalAccountTokenFilterPolicy значение 1 — полный административный доступ.

    По умолчанию параметр имеет значение 0 — ограниченный доступ для локальных администраторов.

Для доменных учётных записей данная настройка не требуется.

Была ли полезна эта страница?

Обратная связь