下面的过程描述了如何使用 WMI 的非管理员帐户。

组成员身份、安全策略分配和权限

1. 创建域用户帐户以充当在您的环境中进行日志收集所要使用的用户。
2. 创建将要接收 WMI 集合用户所需全部权限的域组。
   
   注意：请始终将权限分配给域组，而不是直接分配给用户。
   
    
3. 将 WMI 集合用户归入此新创建的组中。
4. 将新创建的 WMI 集合组归入下列域组中：
   • Performance Log Users
   • Distributed COM Users
5. 运行下面三个 Microsoft 管理控制台 (MMC) 管理单元其中之一：
   • 针对成员服务器的本地安全策略管理单元 (secpol.msc)
   • 默认域安全策略管理单元 (dompol.msc)（如果您要作为 GPO 在全域范围内配置这些设置）
   • 默认域控制器安全设置管理单元 (dcpol.msc)（如果您希望仅对域控制器分配权限）
6. 管理单元一旦启动，便会展开安全设置、本地策略和用户权限分配。
7. 为新组至少分配以下权限：
   • 以操作系统方式执行
   • 作为批处理作业登录
   • 作为服务登录
   • 替换一个进程级令牌
      
8. 关闭“策略设置”实用工具。

分布式组件对象模型权限分配

使用下列步骤为 WMI 集合组配置 DCOM 安全：

1. 依次单击开始、管理工具和组件服务。
2. 展开控制台根节点、计算机和我的电脑。
3. 右键单击我的电脑，然后选择属性。
4. 在显示的窗口中，单击 COM 安全选项卡。
5. 在访问权限下，单击编辑限制。
6. 复查 Distributed COM Users 组以确定是否将所有项目都选到了允许之下。
7. （可选）将 WMI 集合组添加到此列表中，并确保它拥有完全允许访问权限。
   
   注意：此步骤并非必需步骤，因为 WMI 集合组隶属于 Distributed COM Users。
    
8. 复查过 Distributed COM Users 的存在性或添加了 WMI 集合组后，单击确定保存更改并返回到“COM 安全”选项卡。
9. 在启动和激活权限下，单击编辑限制。
10. 在组和权限列表中，确保 Distributed COM Users 组中的所有项目都选到了允许之下。
11. （可选）在此处添加 WMI 集合组，并分配完全允许访问权限。
    
    注意：此步骤并非必需步骤，因为 WMI 集合组已隶属于 Distributed COM Users。
     
12. 单击确定以保存更改。
13. 关闭组件服务实用工具。

WMI 命名空间安全分配

使用下列步骤来设置 WMI 命名空间安全，以便 WMI 集合组有权访问 WMI 对象：

1. 依次单击开始、运行，键入 wmimgmt.msc，然后单击确定。
2. 右键单击 WMI 控件(本地)，然后单击属性。
3. 单击安全选项卡。
4. 单击窗口底部的安全。此操作会编辑根 WMI 命名空间的安全设置。
5. 单击高级以查看此 WMI 命名空间的高级安全设置。
6. 将 WMI 集合组添加至列表，并至少为它分配下列允许权限：
   •     执行方法
   •     启用帐户
   •     远程启用
   •     读取
      
   
   注意：通过在权限列表窗口上方的下拉框中选择这个命名空间和子命名空间，确保这些权限将应用到此命名空间及其下的所有子命名空间。
    
7. 单击确定以保存新权限。
8. 再次单击确定关闭“高级安全设置”，然后第三次单击确定退出安全属性。

现在，您便可以使用 WMI 集合用户来收集 WMI 中的事件，而不必使用 WMI 域管理员权限。