WMI: Erreurs 80070005 / 80041003

En utilisant WMI pour accéder à un ordinateur / serveur à distance, il se peut que WMI vous retourne une erreur 80070005 (Accès refusé) ou 80041003 (N’a pas les permissions).

Plusieurs vérifications sont à effectuer:

Utilisateurs du modèle COM distribué

Pour commencer, l’utilisateur Windows effectuant la requête doit faire parti du groupe « Utilisateurs du modèle COM distribué ». Exécuter lusrmgr.msc et modifier votre utilisateur.

Permissions WMI

Il faut ensuite que l’utilisateur puisse avoir accès à l’espace de nom souhaité (habituellement CIMV2). Cela se gère à travers Contrôle WMI, un composant MMC. La commande à exécuter est wmimgmt.msc.

  • Faire un clic-droit sur Contrôle WMI puis onglet Sécurité.
  • Sélectionner l’espace de nom parent (sachant qu’il y a héritage)
  • Cliquer sur le bouton Sécurité
  • Ajouter votre utilisateur et autorisez-le à lire et/ou exécuter et/ou écrire

2014-08-07 16_12_172014-08-07 16_12_47

Contournement de l’UAC

Vient le plus tordu, l’UAC, qui peut bloquer les requêtes. Une clé de registre permet à WMI de fonctionner sans désactiver pour autant l’UAC.

  • Ouvrir regedit et aller dans HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem (rappel: HKLM = HKEY_LOCAL_MACHINE).
  • Ajouter ou modifier la clé LocalAccountTokenFilterPolicy de type DWORD 32 avec la valeur 1.
  • Enregistrer, pas besoin de redémarrer (pour une fois)

2014-08-07 16_22_57

D’autres pistes

Si cela ne fonctionne toujours pas, voici quelques autres pistes:

  • Sécurité COM: l’utilisateur doit avoir un accès local ou distant aux composants COM. Cela se gère dans dcomcnfg.exe > Service de composants > Ordinateurs > Poste de travail > [Propriétés].
  • Configuration DCOM: toujours dans dcomcnfg.exe, dérouler Service de composants > Ordinateurs > Poste de travail > Composant DCOM et afficher les propriété de Windows Management and Instrumentation. Même chose ensuite que la sécurité COM, tout se passe dans l’onglet Sécurité.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s