Mengamankan Klien Scripting

Skrip dan aplikasi Visual Basic harus mengatur keamanan DCOM, terutama untuk akses jarak jauh, dan mungkin juga perlu mengaktifkan hak istimewa.

Izin Akses Default

Akses WMI berbeda antara komputer lokal dan jarak jauh. Untuk informasi selengkapnya, lihat Menyambungkan ke WMI di Komputer Jarak Jauh.

Berikut ini adalah izin akses default menurut akun:

• Semua orang, LocalService, NetworkService

  Izin untuk membaca atau menulis data dan menjalankan metode penyedia di komputer lokal. Akun ini tidak dapat membuat kelas baru atau menginstal penyedia baru.

• Akun administrator

  Kontrol penuh pada komputer lokal. Ketika menyambungkan ke komputer jarak jauh, akun harus menjadi administrator lokal pada komputer jarak jauh juga.

Mengamankan Klien Scripting

Pembuatan skrip WMI dan aplikasi Visual Basic harus mengatur tingkat keamanan DCOM dengan tepat untuk sistem operasi yang mereka targetkan. Untuk informasi selengkapnya, lihat Mengatur Tingkat Keamanan Proses Default Menggunakan VBScript.

Saat menyambungkan ke komputer jarak jauh, Anda mungkin perlu mengubah layanan (NTLM atau Kerberos) yang menangani autentikasi. Untuk informasi selengkapnya, lihat Mengatur Layanan Autentikasi Menggunakan VBScript.

Akses ke beberapa kelas atau data WMI mungkin memerlukan hak istimewa yang tidak diaktifkan. Misalnya, Anda harus menyertakan hak istimewa Keamanan saat menyambungkan ke kelas Win32_NTEventlogFile . Untuk informasi selengkapnya, lihat Menjalankan Operasi Istimewa Menggunakan VBScript.

Jika Anda mengakses WMI dari Halaman Server Aktif (ASP), maka beberapa konfigurasi IIS diperlukan. Untuk informasi selengkapnya, lihat Mengonfigurasi IIS 5.0 dan Yang Lebih Baru untuk Pembuatan Skrip ASP WMI.

Anda mungkin mencoba menyambungkan ke namespace layanan yang memerlukan koneksi terenkripsi, dengan kata lain, yang memerlukan tingkat autentikasi pktPrivacy. Untuk informasi selengkapnya, lihat Mengatur Tingkat Keamanan Proses Default Menggunakan VBScript.