远程 WMI，使用域帐户而不是本地帐户进行身份验证

Question

编写了一个应用程序，该应用程序使用 WMI 远程获取特定计算机的信息。目前，我必须使用机器的一个本地帐户在每台计算机上进行身份验证。我想要并且我正在尝试做的是能够使用域帐户（AD 域控制器机器上的帐户之一）进行身份验证。

现在，我只能使用本地帐户对域计算机进行身份验证，但域控制器除外。我可以使用 NTLM 协议使用域帐户登录 AD DC。因此，不工作的部分是使用域帐户登录到 DC 以外的域机器。

这是代码问题还是 AD 设置问题，例如我需要指示域计算机在用户进行身份验证时始终与 DC 核对？

我正在使用 C# 中的 System.Managemnt.ManagementScope 类来处理所有这些问题。任何帮助将不胜感激。

在 AD 和域方面，我还是个新手。

编辑：解决了。

Answer 1

需要为使用中的 Active Directory 帐户授予名为 "Trusted for Delegation" 的权限，才能在域控制器以外的计算机上工作。此权限非常强大，有效地允许您的帐户将自己显示为域中的任何其他帐户。

另一种方法是将显式权限传递给进程。但是请记住，当通过 WMI 连接到另一台计算机时，在远程计算机上创建的进程将无法向域中的其他计算机进行身份验证；这被认为是第 3 方代表团。 Frank White（在 SO 上）创建了一个解决此限制的方法。