Симптомы

Необходимо настроить прозрачную аутентификацию по технологии UserID через WMI.
Настраиваем UserID агент, всё делаем по инструкции, но статус оффлайн (красный).

Решение

Для работы UserID можно предоставить права локального администратора учётной записи, которая используется для агента. В случае, если указанному пользователю невозможно предоставить правами администратора, для выполнения WMI запросов необходимо настроить привилегии согласно данной инструкции - https://docs.usergate.com/userid-agent_854.html

1. Создайте учетную запись пользователя на контроллере домена:

• Перейдите в меню Пуск > Диспетчер серверов > Средства > Active Directory - пользователи и компьютеры
• В необходимом Подразделении (OU) создайте Нового пользователядля UserID.

1. Сконфигурировать членство в группах для новой учетной записи пользователя:

• Щелкните правой кнопкой мыши по новой учетной записи пользователя UserID и выберите Свойства.
• Нажать на вкладку Членство в группах.
• Нажать Добавить > Дополнительно > Поиск.
• Выбрать следующие группы:
  • Пользователи DCOM
  • Пользователи журналов производительности
  • Пользователи удаленного рабочего стола
  • Читатели журнала событий
• Нажать OK

3. Назначить права Distributed Component Object Model (DCOM):

• Перейти в меню Windows Пуск —> Администрирование —> Службы компонентов. Откроется окно Службы компонентов.
• Раскрыть Службы компонентов —> Компьютеры —> Мой компьютер.
• Нажать правой кнопкой мыши по Мой компьютери выбрать Свойства. Откроется окно Свойства: Мой компьютер.
• Перейти во вкладку Безопасность COM.
• В области Права доступа нажать Изменить ограничения.
• Убедиться, что для Пользователи DCOMвыбрано Локальный доступи Удаленный доступ.
• Нажать OK, чтобы сохранить настройки.
• В окне Свойства: Мой компьютернажать в области Разрешения на запуск и активациюна Изменить ограничения.
• Убедиться, что для Пользователи DCOMвыбрано Локальный запуск, Удаленный запуск, Локальная активацияи Удаленная активация.
• Нажать OK, чтобы сохранить настройки, и еще раз нажать OK, чтобы закрыть окно Свойства: Мой компьютер.
• Выбрать Файл —> Выход, чтобы закрыть окно Службы компонентов.

4. Сконфигурировать назначения защиты пространства имен WMI:

• Перейти в меню Пуск —> Выполнить.
• Ввести wmimgmt.msc и нажать OK.
• Нажать правой кнопкой мыши на Элемент управления WMI (локальный)и выбрать Свойства.
• перейти на вкладку Безопасность.
• Нажать Безопасность —> Добавить —> Дополнительно —> Поиск.
• Выбрать новую учетную запись пользователя, нажимать OK, пока вы не вернетесь в окно Безопасностьдля Root.
• Нажать Дополнительнои выбрать добавленную учетную запись пользователя.
• Нажать Изменить.
• В меню Применяется к: выбрать Данное пространство и подпространство имен.
• Убедиться, что выбрано Выполнение методов, Включить учетную запись, Включить удаленнои Прочесть безопасность.
• Нажать OK,пока вы не вернетесь в окно wmimgmt.
• Выбрать Файл —> Выход, чтобы закрыть окно wmimgmt.