1. Criar uma conta de usuário de domínio que é usado em seu ambiente para coleta de registros.
2. Criar uma grupo de domínio Isso receberá os direitos de que o usuário da coleta de WMI precisa.
   
   OBSERVAÇÃO: Sempre atribua permissões a um grupo de domínio, em vez de diretamente a um usuário.
   
3. Colocar o Usuário da coleção WMI para esse grupo recém-criado.
4. Coloque o grupo da coleção WMI recém criado nos seguintes grupos de domínios:

• Leitor de log de eventos
• Usuários COM distribuídos

5. Executar um Estes três snap-ins de Microsoft Management Console (MMC):

• O snap-in da política de segurança local (secpol. msc) para servidores membro.
• O snap-in da política de segurança de domínio padrão (dompol. msc), se você desejar definir essas configurações em todo o domínio como um GPO.
• O snap-in de configurações de segurança do controlador de domínio padrão (dcpol. msc), se você desejar atribuir os direitos somente nos controladores de domínio.

6. Quando o snap-in tiver sido iniciado, expanda Configurações de segurança, Políticas locais, Atribuição de direitos de usuário.
7. Atribua ao novo grupo pelo menos os seguintes direitos:

• Atuar como parte do sistema operacional.
• Entre como um trabalho em lotes.
• Entre como um serviço.
• Substitua um nível de processo token.

8. Feche o utilitário de configurações de política.

Atribuições de direitos do modelo de objeto componente distribuído (DCOM)

Use as etapas a seguir para configurar a segurança do DCOM para o grupo de coleta do WMI:

1. Clique Começo, Ferramentas administrativas, Serviços de componentes.
2. Expansível Raiz do console, Computer, Meu computador.
3. Clique com o botão direito Meu computador e selecione Propriedades.
4. Na janela exibida, clique no botão Segurança COM na.
5. Inferior Permissões de acesso, clique em Editar limites.
6. Confirme se o Grupo de usuários COM distribuídos tem todos os itens selecionados em Permitida.
7. (Opcional)Adicione o Grupo de coleta WMI a essa lista e certifique-se de que ela esteja cheia Permitida Esse.
   
   OBSERVAÇÃO: Essa etapa é opcional, pois o grupo de coleta WMI normalmente já é membro de Usuários COM distribuídos.
   
8. Quando você tiver revisado a presença de Usuários COM distribuídos ou adicionado o Grupo de coleta WMI, clique em OK para salvar as alterações e retornar à guia Segurança COM.
9. Inferior Permissões de inicialização e ativação, clique em Editar limites.
10. Na lista de grupos e permissões, confirme se o Grupo de usuários COM distribuídos tem todos os itens selecionados em Permitida.
11. (Opcional)Adicione o Grupo de coleta WMI e atribuir completo Permitida Esse.
    
    OBSERVAÇÃO: Essa etapa é opcional, pois o grupo de coleta WMI normalmente já é membro de Usuários COM distribuídos.
    
12. Clique OK e salve as alterações.
13. Feche o Serviços de componentes utilitária.

Atribuições de segurança do namespace WMI

Use as etapas a seguir para definir a segurança do namespace WMI, de modo que o grupo de coleta do WMI tenha acesso a objetos WMI:

1. Clique Começo, Executar, digite wmimgmt.msc, e clique em OK.
2. Clique com o botão direito Controle WMI (local) e clique em Propriedades.
3. Clique no botão Segurança na.
4. Clique Segurança na parte inferior da janela. Essa ação edita as configurações de segurança do namespace de WMI raiz.
5. Clique Experientes e altere as configurações de segurança avançadas para esse namespace WMI.
6. Adicione o Grupo de coleta WMI à lista e atribua pelo menos as seguintes opções Permitida permissão
   
   • Métodos de execução
   • Conta Ativar
   • Ativar remoto
   • Segurança de leitura
     
   OBSERVAÇÃO: Verifique se essas permissões se aplicam a esse namespace e a todos os namespaces abaixo dele. Selecione Este namespace e subnamespaces na caixa suspensa, acima da janela lista de permissões.
   
7. Clique OK e salve as novas permissões.
8. Clique OK novamente e feche as configurações de segurança avançadas.
9. Clique OK uma terceira vez e sair das propriedades de segurança.

Agora é possível usar o usuário da coleção WMI para coletar eventos do WMI sem a necessidade de usar os direitos de administrador de domínio do WMI.