保护脚本客户端

脚本和 Visual Basic 应用程序必须设置 DCOM 安全性，尤其是对于远程访问，并且可能还需要启用特权。

默认访问权限

WMI 访问在本地计算机与远程计算机之间有所不同。 有关详细信息，请参阅连接到远程计算机上的 WMI。

下面是按帐户显示的默认访问权限：

• Everyone、LocalService、NetworkService

  读取或写入数据以及在本地计算机上运行提供程序方法的权限。 这些帐户无法创建新类或安装新提供程序。

• 管理员帐户

  对本地计算机的完全控制权限。 连接到远程计算机时，该帐户还必须是远程计算机上的本地管理员。

保护脚本客户端

WMI 脚本和 Visual Basic 应用程序必须为它们所面向的操作系统设置适当的 DCOM 安全级别。 有关详细信息，请参阅 使用 VBScript 设置默认进程安全级别。

连接到远程计算机时，你可能需要更改处理身份验证的服务（NTLM 或 Kerberos）。 有关详细信息，请参阅使用 VBScript 设置身份验证服务。

访问某些 WMI 类或数据可能需要未启用的权限。 例如，连接到 Win32_NTEventlogFile 类时必须包括安全权限。 有关详细信息，请参阅使用 VBScript 执行特权操作。

如果要从 Active Server Page (ASP) 访问 WMI，则需要进行一些 IIS 配置。 有关详细信息，请参阅为 WMI ASP 脚本配置 IIS 5.0 及更高版本。

你可能正在尝试连接到需要加密连接的命名空间，换句话说，即需要 pktPrivacy 身份验证级别的命名空间。 有关详细信息，请参阅 使用 VBScript 设置默认进程安全级别。