WMI-Abfrage schlägt fehl mit "Es ist ein für ein Sicherheitspaket spezifischer Fehler aufgetreten." Ausnahme 80070721

3875
Charlie Vieillard

Problem

In Powershell nach dem Ausführen des folgenden Befehls ...

Get-WmiObject Win32_ComputerSystem -Credential second.nl\administrator -ComputerName srv02.second.nl

... die folgende Ausnahme wird ausgelöst ...

Get-WmiObject : A security package specific error occurred. (Exception from HRESULT: 0x80070721) At line:1 char:1 + Get-WmiObject Win32_ComputerSystem -Credential second.nl\administrator -ComputerNa ... + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : InvalidOperation: (:) [Get-WmiObject], COMException + FullyQualifiedErrorId : GetWMICOMException,Microsoft.PowerShell.Commands.GetWmiObjectCommand

Szenario

  • Server srv01 in AD-Domäne first.nl
  • Server srv02 in AD-Domäne second.nl

Wenn srv01 den zuvor erwähnten Befehl ausführt. Es ergibt sich die Ausnahme 80070721.

Problemumgehung

Das Anhängen des DNS-Suffix ( second.nl, das von srv02 verwendet wird) in den erweiterten TCP / IP-Einstellungen auf svr01 behebt dieses Problem.

Erweiterte TCP / IP-Einstellungen

Fragen)

  • Warum funktioniert die WMI-Abfrage, wenn das DNS-Suffix second.nl an srv01 angehängt wird?
4
Sie können die GPEDIT.msc-Einstellungen unter "Richtlinien für lokale Computer" -> "Windows-Einstellungen" -> "Sicherheitseinstellungen" -> "Lokale Richtlinien" -> "Sicherheitsoptionen" überprüfen und anschließend die Option "Netzwerksicherheit: LAN Manager-Authentifizierungsebene" aktivieren `ist auf` Nur NTLMv2-Antwort senden` eingestellt. Wenn das funktioniert, lass es mich wissen und ich werde eine Antwort mit der Quelle posten, die ich gefunden habe. Pimp Juice IT vor 8 Jahren 0
Vielen Dank für Ihren Kommentar. Diese Einstellung sollte auf dem anfragenden Server erfolgen, von dem ich vermute? Charlie Vieillard vor 8 Jahren 0
Ja, ich glaube es würde auf dem anfragenden Server gesetzt werden, also schauen Sie in `mp01.publiek.lan` nach, ob das der Fall ist. Pimp Juice IT vor 8 Jahren 0
Der anfragende Server ist der Server, der die WMI-Abfrage (anfragend) nach Informationen vom Zielserver ausführt. Aber ich werde Ihre Informationen morgen definitiv weitergeben. Ich melde mich so schnell wie möglich. Der Fragencode wurde so aktualisiert, dass er mit den Informationen (Hostnamen / Domänennamen) aus dem Beispiel übereinstimmt. Charlie Vieillard vor 8 Jahren 0
Hier ist eine kleine Lektüre zum Thema (https://technet.microsoft.com/de-de/library/jj852207.aspx). Ich denke, der Client und der Server (oder das Anfordern und Ziel) müssen nur vereinbaren, was verwendet werden soll Algorithmus weise. Ich denke, der Server, von dem Sie die Informationen erhalten, ist der Ort, an dem Sie prüfen möchten, aber vielleicht auch beide. Dies sollte zumindest einfach genug sein, um die Ursache zu beseitigen, so dass ich nicht zu 100% sicher bin, dass dies der Fall ist. Ich schlage nur vor, es zu überprüfen, falls dies der Fall ist. Pimp Juice IT vor 8 Jahren 1
Ich vermute, dies ist ein Domain / DNS-Problem. Wie werden die 2 Domains konfiguriert? Gibt es ein Vertrauen zwischen `first.nl` und` second.nl`? Smeerpijp vor 7 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme