Compartir a través de


Protección de clientes de scripting

Los scripts y las aplicaciones de Visual Basic deben establecer la seguridad DCOM, especialmente para el acceso remoto, y es posible que también necesiten habilitar privilegios.

Permisos de acceso predeterminados

El acceso WMI difiere entre los equipos locales y remotos. Para obtener más información, consulte Conexión a WMI en un equipo remoto (puede estar en inglés).

A continuación se muestran los permisos de acceso predeterminados por cuenta:

  • Everyone, LocalService, NetworkService

    Permiso para leer o escribir datos y ejecutar métodos de proveedor en el equipo local. Estas cuentas no pueden crear clases ni instalar nuevos proveedores.

  • Cuentas de administrador

    Control total en el equipo local. Al conectarse a un equipo remoto, la cuenta debe ser también un administrador local en el equipo remoto.

Protección de un cliente de scripting

El scripting de WMI y las aplicaciones de Visual Basic deben establecer los niveles de seguridad de DCOM de forma adecuada para los sistemas operativos que tienen como destino. Para más información, consulte Establecimiento del nivel de seguridad de proceso predeterminado mediante VBScript.

Al conectarse a un equipo remoto, es posible que tenga que cambiar el servicio (NTLM o Kerberos) que controla la autenticación. Para obtener más información, consulte Establecimiento del servicio de autenticación mediante VBScript.

El acceso a algunas clases o datos WMI puede requerir un privilegio que no está habilitado. Por ejemplo, debe incluir el privilegio Seguridad al conectarse a la clase Win32_NTEventlogFile. Para obtener más información, consulte Ejecución de operaciones con privilegios mediante VBScript.

Si accede a WMI desde una página de servidor activo (ASP), se requiere alguna configuración de IIS. Para obtener más información, consulte Configuración de IIS 5.0 y versiones posteriores para scripting ASP de WMI.

Es posible que esté intentando conectarse a un espacio de nombres que requiera una conexión cifrada, es decir, una que requiera un nivel de autenticación de pktPrivacy. Para más información, consulte Establecimiento del nivel de seguridad de proceso predeterminado mediante VBScript.