Настройка прав учетной записи Windows
Для сканирования рабочих станций используется протокол WinRM — служба удаленного управления для операционных систем Windows. Поддерживается WinRM версии 2.0 и выше.
Технические требования
-
WinRM 2.0 и выше;
-
PowerShell 5.1 и выше;
-
Разрешения брандмауэра для подключения по TCP/5985;
-
Права на доступ к WMI-пространствам имен (
root/CIMV2,root/SECURITY); -
Права доступа к дескриптору безопасности WMI.
Убедитесь, что на всех сканируемых рабочих станциях:
-
служба WinRM включена;
-
учетная запись для сканирования обладает правами локального администратора и добавлена в группу Remote Management Users.
Если имеется только пользовательская учетная запись, ее необходимо настроить согласно описанию в разделах:
| Для корректной работы WinRM необходимо настроить исключения в брандмауэре для подключения к устройству. |
Настройка удаленного доступа для локальных администраторов (Windows Server)
При использовании локальной учётной записи для удаленного управления сервером вы можете столкнуться с ограничением прав, даже если пользователь входит в группу Администраторы. Это связано с работой механизма контроля учётных записей (UAC).
Чтобы предоставить локальному администратору полные права при удаленном подключении, необходимо изменить параметр в реестре Windows:
-
Откройте редактор реестра.
-
Перейдите в раздел HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System.
-
Установите для параметра LocalAccountTokenFilterPolicy значение 1 — полный административный доступ.
По умолчанию параметр имеет значение 0 — ограниченный доступ для локальных администраторов.
Для доменных учётных записей данная настройка не требуется.
Была ли полезна эта страница?