Đã xảy ra lỗi truy vấn WMI với lỗi Một gói bảo mật của gói bảo mật. Exception 80070721

4

Vấn đề

Trong Powershell sau khi thực hiện lệnh sau ...

Get-WmiObject Win32_ComputerSystem -Credential second.nl\administrator -ComputerName srv02.second.nl

... ngoại lệ sau đây được đưa ra ...

Get-WmiObject : A security package specific error occurred. (Exception from HRESULT: 0x80070721)
At line:1 char:1
+ Get-WmiObject Win32_ComputerSystem -Credential second.nl\administrator -ComputerNa ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : InvalidOperation: (:) [Get-WmiObject], COMException
    + FullyQualifiedErrorId : GetWMICOMException,Microsoft.PowerShell.Commands.GetWmiObjectCommand

Kịch bản

  • Máy chủ srv01 trong miền AD đầu tiên.nl
  • Máy chủ srv02 trong miền AD thứ hai.nl

Khi srv01 thực thi lệnh đã đề cập trước đó. Nó dẫn đến ngoại lệ 80070721.

Cách giải quyết

Việc thêm hậu tố DNS ( second.nl được sử dụng bởi srv02) trong Cài đặt TCP / IP nâng cao trên svr01 giải quyết vấn đề này.

Cài đặt TCP / IP nâng cao

Câu hỏi)

  • Tại sao truy vấn WMI hoạt động khi nối thêm hậu tố DNS second.nl vào srv01?
dns  powershell  active-directory  wmi  dcom 
Charlie Vieillard
nguồn
Bạn có thể kiểm tra cài đặt GPEDIT.msc của Local Computer Policy-> Windows Settings-> Security Settings-> Local Policies-> Security Optionsvà sau đó đảm bảo Network security: LAN Manager authentication levelcài đặt được đặt thành Send NTLMv2 response only. Nếu nó hoạt động, hãy cho tôi biết và tôi sẽ đăng dưới dạng câu trả lời với nguồn tôi tìm thấy.
Pimp Juice IT
Cám ơn bạn đã góp ý. Tôi cho rằng cài đặt này sẽ xảy ra trên máy chủ yêu cầu?
Charlie Vieillard
Có, tôi tin rằng nó sẽ được đặt trên máy chủ yêu cầu để mp01.publiek.lanxem đó có phải là cài đặt không.
Pimp Juice IT
Máy chủ yêu cầu là máy chủ thực hiện truy vấn WMI (yêu cầu) để biết thông tin từ máy chủ đích. Nhưng tôi chắc chắn sẽ cung cấp thông tin của bạn vào ngày mai. Tôi sẽ báo cáo lại càng sớm càng tốt. Đã cập nhật mã câu hỏi để phù hợp với thông tin (tên máy chủ / tên miền) tạo thành ví dụ.
Charlie Vieillard
1
Dưới đây là một đọc nhỏ về chủ đề ( technet.microsoft.com/en-us/library/jj852207.aspx ), tôi nghĩ rằng khách hàng và máy chủ (hoặc yêu cầu và mục tiêu) chỉ cần đồng ý về những gì để sử dụng thuật toán khôn ngoan. Tôi nghĩ máy chủ bạn đang lấy thông tin từ nơi bạn muốn kiểm tra nhưng có lẽ kiểm tra cả hai. Đây phải là một cái gì đó đủ đơn giản để loại bỏ ít nhất là nguyên nhân vì vậy tôi không chắc chắn 100% đó là trường hợp nên chỉ đề nghị kiểm tra trong trường hợp có.
Pimp Juice IT
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.