スクリプト クライアントのセキュリティ保護

スクリプトと Visual Basic アプリケーションでは、DCOM セキュリティ (特にリモート アクセスの場合) を設定する必要があります。また、特権を有効にする必要がある場合もあります。

既定のアクセス許可

WMI アクセスは、ローカル コンピューターとリモート コンピューターで異なります。 詳細については、「リモート コンピューター上の WMI への接続」を参照してください。

アカウント別の既定のアクセス許可を次に示します。

• Everyone、LocalService、NetworkService

  データの読み取りまたは書き込み、およびローカル コンピューターでプロバイダー メソッドを実行するアクセス許可。 これらのアカウントでは、新しいクラスを作成したり、新しいプロバイダーをインストールしたりすることはできません。

• 管理者アカウント

  ローカル コンピューターでのフル コントロール。 リモート コンピューターに接続する場合、アカウントはリモート コンピューターのローカル管理者である必要があります。

スクリプト クライアントのセキュリティ保護

WMI スクリプトと Visual Basic アプリケーションでは、ターゲットとするオペレーティング システムに適した DCOM セキュリティ レベルを設定する必要があります。 詳細については、「VBScriptを使用した既定のプロセス セキュリティ レベルの設定」を参照してください。

リモート コンピューターに接続するときに、認証を処理するサービス (NTLM または Kerberos) の変更が必要になる場合があります。 詳細については、「VBScript を使用した認証サービスの設定の」を参照してください。

一部の WMI クラスまたはデータへのアクセスには、有効になっていない特権が必要な場合があります。 たとえば、Win32_NTEventlogFile クラスに接続するときにセキュリティ特権を含める必要があります。 詳細については、「VBScriptを使用した特権操作の実行」を参照してください。

アクティブ サーバー ページ (ASP) から WMI にアクセスする場合は、いくつかの IIS 構成が必要です。 詳細については、「WMI ASP スクリプティング用の IIS 5.0 以降の構成」を参照してください。

暗号化された接続を必要とする名前空間、つまり、認証レベルの pktPrivacy を必要とする名前空間に接続しようとしている可能性があります。 詳細については、「VBScriptを使用した既定のプロセス セキュリティ レベルの設定」を参照してください。