ELA & ADAP提示“权限被拒”

运行wmimgmt.msc，右击WMI 控件(本地)，选择属性，在安全标签下展开Root，选择CIMV2，点击右下角安全设置，查看所提供的账户允许的WMI Namespace Security权限：

（1）如果在EventLog Analyzer中添加设备时，提供的账户凭证提示Access denied:

请确认提供的账户是否允许WMI Namespace Security的以下权限：

Execute Methods/执行方法；

Enable Account/启用账户；

Remote Enable/远程启用；

Read Security/读取；

如果该用户不在本地Administrators组，请确保用户在如下两个组：

（2）如果在ADAudit Plus中添加的设备提示Error-Access is denied:

请确认提供的域账户是否允许WMI Namespace Security的所有权限；

• Related Articles

• PMP & PAM360 图标启动服务显示权限被拒绝

  PMP & PAM360 图标启动服务显示权限被拒绝 原因： 往往由于登录系统服务器启用服务的账号权限不够有关。Access denied 解决方法 导航到PMP（PAM360）安装目录，在PMP.exe（PAM360）上单击鼠标右键，然后选择“属性”。 选择“兼容性”选项卡，然后选择“以管理员身份运行” 选择选项“更改所有用户的设置” 现在再次右键单击并选择“以管理员身份运行”

• 在ADAudit Plus中如何配置SIEM集成

  如下图所示： 输入SIEM解决方案所在的服务器IP地址或者主机名、端口(确保端口513/514没被占用）和RFC，然后右上角选择需要转发的ADAudit Plus中的日志事件。 比如使用的卓豪的日志分析产品Event log Analyzer，配置如下： 如果在ADAudit Plus中日志转发状态为Success和EventLog Analyzer中的LogReceiver中显示收到了syslog，那说明配置成功了。

• 关于Log360 Cloud与Log360以及EventLog Analyzer产品的关系

  Log360集成了很多组件，如ADAudit Plus、EventLog Analyzer和UEBA等很多。其中EventLog Analyzer组件是一款日志分析产品。 Log360 Cloud是一款基于代理的日志收集和分析方案，它分析的日志来源有两种方式： 一种方式是通过上传本地EventLog Analyzer的日志数据到cloud上（需安装agent在这台EventLog Analyzer服务器上）； 另外一种方式是可以直接在Log360 ...

• 安装Log360为服务后如何卸载和再次安装ADAudit和EventLog服务

  如果安装Log360为服务后，其中Log360UEBA、O365Manager Plus、ADAudit Plus和EventLog Analyzer四个组件会安装成服务。 但是如果不想其中某个组件以服务运行，那可以单独把某个组件Uninstall as Service. （1）对于UEBA和O365Manager两个组件，可以在开始-程序里找到Uninstall ** as Service： （2）对于ADAudit Plus和EventLog ...

• ADSSP中安装GINA失败-Couldn't start remote service.Access is denied.

  可以尝试多种方式安装，在Windows终端上安装GINA方式：从ADSSP产品UI中推送下发批量安装；在终端上手动双击复制的MSI文件（ADSSP的bin目录下）安装；在终端上cmd命令行安装。 如果说这几种安装方式都试了，还是出现错误，而且该错误在以下几种问题的solutions里面找不到： 比如提示的错误是“Couldn't start remote service.Access is denied.” 请按照以下方式一步步排查原因： 1.在ADSSP产品中配置的域账户必须属于Domain ...