[РЕШЕНО] [Error details: 0x80070005 (Type: HRESULT - Facility: Win32, Description: Access is denied.)

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти
 
Страницы: 1
Ответить
[РЕШЕНО] [Error details: 0x80070005 (Type: HRESULT - Facility: Win32, Description: Access is denied.)
TEST: Basic (Basc)

Error: No WMI connectivity
[Error details: 0x80070005 (Type: HRESULT - Facility: Win32, Description: Access is denied.) - Connection to WMI server failed]
No host records (A or AAAA) were found for this DC

Собственно проблема возникла когда я попытался проверить работу DNS в AD:
        Summary of DNS test results:
                                           Auth Basc Forw Del  Dyn  RReg Ext
           ____________________________________________________________­_____
           Domain: XXXXXXX.local
              dc1                          PASS FALSE n/a  n/a  n/a  n/a  n/a
              dc2                          PASS PASS  n/a  n/a  n/a  n/a  n/a

1. Отключение фаервола, не привело ни к какому результату.
2. Репликация также проходит ошибок.
3. DCDiag /test:dns в рамках сервера также проходит без ошибок.
Чтобы найти решение вам необходимо зайти в логи - сервера к которому вы пытаетесь подключиться по WMI connectivity.

прим. как подключитсья по WMI:
Цитата

wmic /user:"win10-kvm\zerox" /node:"10.20.1.53" computersystem get totalphysicalmemory
Залезаете в логи сервера к которому пытаетесь подключиться и видите что-то похожее на:
Цитата

D 10036: Политика уровня проверки подлинности на стороне сервера не разрешает пользователю ROOT\sem SID (S-1-5-21-551888299-3078463796-123456789-46162) с адреса 10.11.11.210 для активации DCOM-сервера. Повысьте уровень проверки подлинности активации, чтобы RPC_C_AUTHN_LEVEL_PKT_INTEGRITY в клиентском приложении. ("The server-side authentication level policy does not allow the user ROOT\sem SID (S-1-5-21-551888299-3078463796-123456789-46162) from address 10.11.11.210 to activate DCOM server. Please raise the activation authentication level at least to RPC_C_AUTHN_LEVEL_PKT_INTEGRITY in client application.")

- С обновлениями безопасности от 14 июня 2022 г. RPC_C_AUTHN_LEVEL_PKT_INTEGRITY на серверах DCOM теперь включен по умолчанию. Клиент, которому это необходимо, может отключить его с помощью раздела реестра RequireIntegrityActivationAuthenticationLevel. Обновление: KB5004442

РЕШЕНИЕ: HKEY_LOCAL_MACHINE\SOFTWARE \Microsoft\Ole\AppCompat

И создайте там ключ реестра с типом REG_DWORD (32-бита) с именем RequireIntegrityActivationAuthenticationLevel.

RequireIntegrityActivationAuthenticationLevel = 0x00000000 выключает политику
RequireIntegrityActivationAuthenticationLevel = 0x00000001 включает политику

перезагрузка
Услуги Системного Администратора - Работаю только с Юр. Лицами по договору обслуживания.
Страницы: 1
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
:) ;) :D 8-) :( :| :cry: :evil: :o :oops: :{} :?: :!: :idea:
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.