WMI는 RPC(Remote Procedure Call)를 사용하므로 기본적으로 관리자 계정으로 동작한다. 

따라서 도메인에 소속된 서버들이라면 도메인 관리 계정을 사용하면 되고,

도메인에 소속되지 않은 서버라면, WMI 연결에 사용하는 특정 계정을 대상 서버에 관리자 계정으로 등록해주면 되지만,

보안 관계 상 관리자 계정이 아닌 일반 사용자로 사용하려면 다음의 절차에 따라 DCOM 및 WMI 설정을 해주어야 한다.

 

아래 예제는 "ipmcpadmin"이라는 계정을 일반 사용자 계정으로 생성했다고 가정하고 보안 설정을 하는 단계이다. 


Step 01. [관리 도구]의 [구성 요소 서비스]를 열어서 [내 컴퓨터] 항목을 찾은 후 마우스 오른쪽 버튼을 클릭하여 속성을 선택한다.



Step 02. [내 컴퓨터 등록 정보] 창에서 [COM 보안] 탭을 클릭한다.

 


Step 03. [액세스 권한]의 “제한값 편집” 단추를 클릭한다.

 


Step 04. “ANONYMOUS LOGON” 및 “Everyone” 계정 모두 로컬 액세스와 원격 액세스가 허용되어 있는지 확인한다. 허용되어 있지 않으면 허용해준다.

 


Step 05. 다음으로 [시작 및 활성화 권한]의 “제한값 편집” 단추를 클릭한다.

 


Step 06. [시작 권한] 창에서 “추가” 단추를 클릭한다.

 


Step 07. [사용자 또는 그룹 선택] 창이 나오면 등록된 사용자 계정인 “ipmcpadmin”을 입력하고 “확인” 단추를 클릭한다.

 


Step 08. 아래쪽 사용 권한에서 “로컬 시작” 및 “로컬 활성화”, “원격 시작” 및 “원격 활성화”를 모두 허용해준다. 다 마쳤으면 “확인”을 눌러서 창을 닫는다. [구성 요소 서비스]도 닫는다.

 


Step 09. [관리 도구]의 [컴퓨터 관리]를 열어서 [서비스 및 응용 프로그램] 하위의 [WMI 컨트롤]을 선택한다. 이후 마우스 오른쪽 버튼을 클릭하여 속성을 선택한다.

 


Step 10. [WMI 컨트롤 등록 정보] 창에서 [보안] 탭을 선택한다.

 


Step 11. 아래쪽의 트리 노드에서 “CIMV2” 항목을 찾아서 선택한 후 아래쪽의 “보안” 단추를 클릭한다.

 


Step 12. [보안 대상: ROOT\CIMV2] 창에서 “추가” 단추를 클릭하고 위 Step 07.에서와 같이 “ipmcpadmin”을 입력하여 추가한다.

 


Step 13. 아래쪽 사용 권한에서 “메서드 실행” 및 “계정 사용”, “원격으로부터 사용 가능” 항목을 허용해준다. 다 마쳤으면 “확인”을 눌러서 창을 닫는다. [WMI 컨트롤 등록 정보] 창도 닫는다.

 


이상과 같은 단계를 모두 적용했으면 이제 일반 사용자인 "ipmcpadmin" 계정으로도 WMI에 원격으로 연결하여 서버를 모니터링할 수 있다.

 

 

ps. 그러나 어찌된 일인지 같은 네트워크(LocalSubnet)가 아니면 TCP 135번 포트가 아예 열리지 않는 이상한 문제가 있음이 발견되었다. 방화벽 설정에서도, 윈도우 내 어떤 설정에서도 관련 부분을 찾지 못했는데, 왜 같은 네트워크에서만 135번 포트로 접근되는지 알 수가 없다. 따라서 위와 같이 일반 사용자 계정으로 연결할 수 있다 하더라도, 네트워크가 다른 환경에서는 WMI를 연결할 수 없다.




Posted by 떼르미
,


자바스크립트를 허용해주세요!
Please Enable JavaScript![ Enable JavaScript ]