FAQ : IDEAL Administration | IDEAL Alerter | IDEAL Remote | IDEAL Migration | IDEAL Dispatch | IDEAL Secure


FAQ : IDEAL Remote

WMI

Comment accéder aux propriétés WMI d'un poste ?

J'essaie d'accéder aux propriétés WMI de plusieurs postes sur notre domaine (Windows XP, Windows Vista, Windows 7), mais j'obtiens différentes erreurs :

  • "Failed to connect server. Le serveur RPC n'est pas disponible. Code d'erreur : -2147023174
  • "Failed to connect server. Accès refusé. Code d'erreur : -2147024831.

La connection WMI est pourtant effective sur d'autres postes et ne pose pas de problème particulier.

Que faire ?

  • Si vous obtenez l'erreur "Le serveur RPC n'est pas disponible. Code d'erreur : -2147023174", il s'agit probablement d'un problème de services ou de sécurité. Merci de vérifier les points suivants sur l'hôte distant :
  1. Le service "Appel de procédure distante (RPC)" (RpcSs) doit être démarré.
  2. Le service "Lanceur de processus serveur DCOM" (DcomLaunch) doit être démarré.
  3. Le service "Infrastructure de gestion Windows" (Winmgmt) doit être démarré.
  4. Le Pare-feu Windows (ou autre) peut également bloquer la connexion WMI.
    Dans l'onglet "Exceptions", cocher "Infrastructure de gestion WMI" puis appliquer la règle.
    Une autre solution consiste à ouvrir le port DCOM (port TCP 135), ou encore d'éxécuter la commande suivante : netsh firewall set service RemoteAdmin enable.
    Cette commande peut être exécutée directement depuis notre logiciel, en faisant un clic droit sur l'hôte distant, puis "Invite de commandes".
  • Si vous obtenez l'erreur "Accès refusé : Code d'erreur : -2147024891", il s'agit probablement d'un problème de droits d'accès / privilèges. Merci de vérifier les points suivants sur l'hôte distant :
  1. Si l'hôte distant tourne sous Windows Vista, Windows Server 2008, ou encore Windows 7 et que l'UAC est activée, les requêtes WMI envoyées via le réseau ne peuvent pas s'éxecuter avec des privilèges élevés d'administration.
    Vous pouvez désactiver le contrôle de comptes utilisateurs ou encore désactiver l'UAC pour l'accès à distance uniquement (recommandé). Pour cela, ouvrir la base de registre distante via "regedit", puis ouvrir "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system". Créer (si non existante) la valeur DWORD suivante : LocalAccountTokenFilterPolicy et lui affecter la valeur 1. Pour réactiver l'UAC pour l'accès à distance, il suffira de supprimer cette valeur, ou de lui affecter la valeur 0.
  2. - Si l'hôte distant se trouve dans le même domaine que le vôtre, notre logiciel doit être exécuté avec des droits d'administration (vous devez être membre du groupe "Administrateurs"/"Admins du domaine".
    - Si l'hôte distant se trouve dans un autre domaine, le compte utilisateur et le mot de passe que vous utilisez sur votre station d'administration (celle où notre logiciel est installé), doit exister à l'identique sur la machine distante, et être membre du groupe local "Administrateurs".
Dernière modification : 07/06/2010
<< Précédente   Suivante >>

 


Site réalisé et géré par | Liens | (c) 2000-2012 Pointdev - Tous droits réservés