Connexion à WMI: 0x800706ba erreurs sur certaines machines (mais pas tous)

Quand j'essaie de me connecter à WMI à partir de Powershell, ConfigMgr, ou WMI explorer, je peux parler pour la majorité de mes ordinateurs, mais certains (peut-être 30%?) de retour d'un 0x800706ba (serveur RPC n'est pas disponible).

Si j'ai désactiver le pare-feu sur la machine distante, les requêtes de commencer à travailler. J'ai essayé un tas de différentes configurations de paramètres de pare-feu, même si, et je n'arrive pas à comprendre quelle est la bonne combinaison d'exceptions.

Voici pertinentes de fragments de ma config du pare-feu sur la machine distante. Le fou, c'est que pas de gouttes répertoriés dans pfirewall.journal lorsqu'il ne fonctionne pas - mais encore une fois, si je désactive le pare-feu sur l'ordinateur à distance, tout commence à se comporter.

Je vais garder ce fil car je sais que vous aurez probablement besoin de plus de détails pour diagnostiquer cette.

Domain profile configuration (current):
-------------------------------------------------------------------
Operational mode                  = Enable
Exception mode                    = Enable
Multicast/broadcast response mode = Enable
Notification mode                 = Enable
Service configuration for Domain profile:
Mode     Customized  Name
-------------------------------------------------------------------
Enable   No          Remote Desktop
Allowed programs configuration for Domain profile:
Mode     Name / Program
-------------------------------------------------------------------
Enable   Remote Assistance / C:\WINDOWS\system32\sessmgr.exe
Enable   Network Diagnostics for Windows XP / C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
Port configuration for Domain profile:
Port   Protocol  Mode     Name
-------------------------------------------------------------------
3389   TCP       Enable   Remote Desktop
Standard profile configuration:
-------------------------------------------------------------------
Operational mode                  = Enable
Exception mode                    = Enable
Multicast/broadcast response mode = Enable
Notification mode                 = Enable
Service configuration for Standard profile:
Mode     Customized  Name
-------------------------------------------------------------------
Enable   No          Remote Desktop
Allowed programs configuration for Standard profile:
Mode     Name / Program
-------------------------------------------------------------------
Enable   Remote Assistance / C:\WINDOWS\system32\sessmgr.exe
Enable   McAfee Framework Service / C:\Program Files\McAfee\Common Framework\FrameworkService.exe
Enable   Network Diagnostics for Windows XP / C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
Port configuration for Standard profile:
Port   Protocol  Mode     Name
-------------------------------------------------------------------
3389   TCP       Enable   Remote Desktop
Log configuration:
-------------------------------------------------------------------
File location   = C:\WINDOWS\pfirewall.log
Max file size   = 4096 KB
Dropped packets = Disable
Connections     = Disable
Bluetooth Network Connection firewall configuration:
-------------------------------------------------------------------
Operational mode                  = Enable
Local Area Connection firewall configuration:
-------------------------------------------------------------------
Operational mode                  = Enable
Wireless Network Connection firewall configuration:
-------------------------------------------------------------------
Operational mode                  = Enable
1394 Connection firewall configuration:
-------------------------------------------------------------------
Operational mode                  = Enable

OriginalL'auteur Doug Chase | 2008-12-15

  1. 1

    Le grand miracle, c'est de permettre à l'exception d'Administration à Distance" qui est intégré dans le pare-feu. Le problème est que WMI utilise un mappeur de point final RPC, afin de multiples ports de participer. http://msdn.microsoft.com/en-us/library/aa389286(SV.85).aspx est probablement la discussion définitive sur le sujet.

    J'ai l'exception d'Administration à Distance répertoriés dans GP pour ces machines - donc c'est bizarre que ça ne s'affiche pas dans la config du pare-feu suite. Il doit être remplacé par un autre objet de stratégie de groupe ou quelque chose? Merci De Ne!
    En fait, je viens de vérifier le gpresult sur la machine distante et donne la liste de nos Pare-feu Exception objet de stratégie de groupe comme étant appliquée avec succès. Toutefois, dans le pare-feu GUI, l'Administration à Distance n'est pas répertorié comme une exception. Je vais essayer de l'ajouter manuellement, puis lui donner une autre chance.

    OriginalL'auteur Don Jones

  2. 1

    Le paramètre de Domaine doit être active lorsque l'appareil est connecté à un domaine. Le réglage Standard lors de l'exécuter à d'autres moments. Comme un test, je vous recommande d'entrer cette configuration dans l'interface graphique de premier il est plus facile de voir ce qui se passe et confirmer que les choses "prit". Je voudrais aussi ajouter l'exception de deux profils, encore une fois comme un test. Lire l'aide sur le Domaine et les modes Standard; vous aurez besoin de regarder dans les détails pour voir celui qui est actif sur la machine et les docs offre une bonne soluce.

    OriginalL'auteur Don Jones

  3. 1

    J'ai constaté que sur notre réseau le paramètre suivant est requis pour Vista et Win 7 machines, même après l'Administration à Distance est activée via l'objet de stratégie de groupe:

    Le Pare-feu Windows: Autoriser les exceptions ICMP (Activé) - Permettre l'entrée de demande d'écho (Activé)

    Le réglage doit être redondantes lors de l'Administration à Distance est activé, mais pour une raison qui semble être nécessaire.

    OriginalL'auteur Jon