ELA & ADAP提示“权限被拒”

ELA & ADAP提示“权限被拒”

运行wmimgmt.msc,右击WMI 控件(本地),选择属性,在安全标签下展开Root,选择CIMV2,点击右下角安全设置,查看所提供的账户允许的WMI Namespace Security权限:

(1)如果在EventLog Analyzer中添加设备时,提供的账户凭证提示Access denied:

请确认提供的账户是否允许WMI Namespace Security的以下权限:
Execute Methods/执行方法;
Enable Account/启用账户;
Remote Enable/远程启用;
Read Security/读取;
如果该用户不在本地Administrators组,请确保用户在如下两个组:


(2)如果在ADAudit Plus中添加的设备提示Error-Access is denied:
请确认提供的域账户是否允许WMI Namespace Security的所有权限



    • Related Articles

    • PMP & PAM360 图标启动服务显示权限被拒绝

      PMP & PAM360 图标启动服务显示权限被拒绝 原因: 往往由于登录系统服务器启用服务的账号权限不够有关。Access denied 解决方法 导航到PMP(PAM360)安装目录,在PMP.exe(PAM360)上单击鼠标右键,然后选择“属性”。 选择“兼容性”选项卡,然后选择“以管理员身份运行” 选择选项“更改所有用户的设置” 现在再次右键单击并选择“以管理员身份运行”
    • 在ADAudit Plus中如何配置SIEM集成

      如下图所示: 输入SIEM解决方案所在的服务器IP地址或者主机名、端口(确保端口513/514没被占用)和RFC,然后右上角选择需要转发的ADAudit Plus中的日志事件。 比如使用的卓豪的日志分析产品Event log Analyzer,配置如下: 如果在ADAudit Plus中日志转发状态为Success和EventLog Analyzer中的LogReceiver中显示收到了syslog,那说明配置成功了。
    • 关于Log360 Cloud与Log360以及EventLog Analyzer产品的关系

      Log360集成了很多组件,如ADAudit Plus、EventLog Analyzer和UEBA等很多。其中EventLog Analyzer组件是一款日志分析产品。 Log360 Cloud是一款基于代理的日志收集和分析方案,它分析的日志来源有两种方式: 一种方式是通过上传本地EventLog Analyzer的日志数据到cloud上(需安装agent在这台EventLog Analyzer服务器上); 另外一种方式是可以直接在Log360 ...
    • 安装Log360为服务后如何卸载和再次安装ADAudit和EventLog服务

      如果安装Log360为服务后,其中Log360UEBA、O365Manager Plus、ADAudit Plus和EventLog Analyzer四个组件会安装成服务。 但是如果不想其中某个组件以服务运行,那可以单独把某个组件Uninstall as Service. (1)对于UEBA和O365Manager两个组件,可以在开始-程序里找到Uninstall ** as Service: (2)对于ADAudit Plus和EventLog ...
    • ELA-添加设备验证用户凭证提示“Unknown error”

      在EventLog Analyzer中添加设备,验证用户凭证时提示“Unknown error/未知错误”,请确认提供的账户或该账户所在的组有COM安全权限: "权限被拒"提示请参考ELA & ADAP提示“权限被拒” (manageengine.cn)