スクリプト クライアントのセキュリティ保護

スクリプトと Visual Basic アプリケーションでは、特にリモート アクセス用に DCOM セキュリティを設定する必要があり、特権を有効にする必要がある場合もあります。

既定のアクセス許可

WMI アクセスは、ローカル コンピューターとリモート コンピューターで異なります。 詳細については、「リモート コンピューター上の WMI への接続」を参照してください。

アカウント別の既定のアクセス許可を次に示します。

  • Everyone、LocalService、NetworkService

    データの読み取りまたは書き込み、およびローカル コンピューターで プロバイダー メソッドを実行するためのアクセス許可。 これらのアカウントでは、新しいクラスを作成したり、新しいプロバイダーをインストールしたりすることはできません。

  • 管理者アカウント

    ローカル コンピューターでのフル コントロール。 リモート コンピューターに接続する場合は、アカウントはリモート コンピューターのローカル管理者でもある必要があります。

スクリプト クライアントのセキュリティ保護

WMI スクリプトと Visual Basic アプリケーションでは、ターゲットとするオペレーティング システムに対して DCOM セキュリティ レベルを適切に設定する必要があります。 詳細については、「VBScript を使用した既定のプロセス セキュリティ レベルの設定」を参照してください。

リモート コンピューターに接続するときに、認証を処理するサービス (NTLM または Kerberos) の変更が必要になる場合があります。 詳細については、「VBScript を使用した認証サービスの設定」を参照してください。

一部の WMI クラスまたはデータへのアクセスには、有効になっていない特権が必要な場合があります。 たとえば、Win32_NTEventlogFile クラスに接続するときにセキュリティ特権を含める必要があります。 詳細については、「VBScript を使用した特権操作の実行」を参照してください。

Active Server Page (ASP) から WMI にアクセスする場合は、いくつかの IIS 構成が必要です。 詳細については、「WMI ASP スクリプト用の IIS 5.0 以降の構成」を参照してください。

暗号化された接続を必要とする名前空間 (つまり、pktPrivacy の認証レベルを必要とする名前空間) に接続しようとする場合があります。 詳細については、「VBScript を使用した既定のプロセス セキュリティ レベルの設定」を参照してください。