Насколько я могу сказать, это места, необходимые для разрешения:
C: \ Windows \ System32 \ WBEM
HKLM \ SOFTWARE \ Microsoft \ WBEM
соответствующие разрешения в WMI Management (wmimgmt.msc)
Эта информация, похоже, не помогает с моей операцией. Я не получил результатов от того же запроса, когда вошел в систему как локальный администратор после проверки этих.
Оказывается, я пропустил учетную запись при добавлении разрешений на службу MSSQLSERVER в моем объекте групповой политики. Встроенная учетная запись «СЕРВИС» должна иметь разрешение на чтение для службы, иначе вы не сможете запросить этот класс WMI. Если вы делаете
sc sdshow mssqlserver
из командной строки SDDL для «SERVICE» должен выглядеть следующим образом:
(A;;CCLCSWLOCRRC;;;SU)
Если вам когда-нибудь придется иметь дело со строками SDDL, я считаю, что они очень полезны: