Чтобы использовать WMI в сети рабочей группы (пиринговой сети), следует обеспечить наличие на каждом компьютере, который должен подвергаться управлению, учетной записи, настроенной на такое же имя пользователя, и пароль, которые использовались для запуска сценария. Кроме того, если включено простое совместное использование файлов — Simple File Sharing (на ХР) или выключено совместное использование, защищенное паролем — Password Protected Sharing (на Windows 7 или Vista), WMI не работает, поскольку для всех сетевых доступов используется гостевая учетная запись, а гость не может пользоваться WMI или DCOM. Обычно ваш компьютер остается подключенным, пока ваш сценарий пользуется объектом, ссылающимся на удаленный компьютер, и для этого достаточно одной проверки имени пользователя и пароля. Можно повысить безопасность, заставив DCOM проверять полномочия вашего подключения при каждом запросе, что может уберечь от реализации вредных намерений со стороны тех лиц, которые имеют прямое подключение к вашей сети и собираются захватить DCOM-подключение и совершить управляющие действия от вашего имени. Безопасность можно еще повысить, заставив Windows шифровать каждый пакет данных, которыми обмениваются два компьютера. Различные настройки аутентификации и шифрования, выстроенные по мере возрастания озабоченности вопросами безопасности, показаны в табл. 7.6. В большинстве случаев действует режим Connect, который и используется по умолчанию. Но в некоторых сетях администраторы могут потребовать использование более высокого уровня безопасности, поэтому уровень по умолчанию может не работать, и попытки воспользоваться WMI приведут к выводу сообщений об ошибках. В таком случае при создании WMI-подключения может потребоваться указать более высокий уровень. Использование альтернативных режимов идентификации будет рассмотрено в следующем разделе.
