Если WMI действительно может делать все, о чем говорилось выше, от изменения сетевых настроек до выключения компьютера и создания или изменения учетных записей, следовательно, этот инструментарий должен работать в строгих рамках мер безопасности. На самом деле так оно и есть, и эти ограничения работают следующим образом: безопасность WMI основывается на средствах удаленного подключения, являющихся частью DCOM. Безопасность DCOM складывается из четырех аспектов: К сожалению, нужно сказать, что рассмотрение этого процесса займет несколько страниц, но без этого никак не обойтись. Как правило, если не уделить особое внимание этим нюансам безопасности, добиться нормальной работы от По умолчанию подключение к удаленному компьютеру использует установочные данные той учетной записи, которая использовалась при запуске сценария. Если сценарий запущен из командной строки, то это данные вашей личной учетной записи, а если был использован Планировщик заданий, то это данные той учетной записи, которая в нем указана. Служба DCOM на удаленном компьютере проверяет полномочия вашего подключения и доступные вам права. В доменной сети с вашей учетной записью связан идентификатор безопасности — security identifier (SID), который распознается всеми компьютерами сети, и вы получаете полномочия, соответствующие вашей доменной учетной записи. В сети рабочей группы или в чужом домене Windows может отправить ваше имя пользователя и пароль в зашифрованном виде на удаленный компьютер. Если учетная запись с таким именем и паролем на удаленном компьютере существует, вы получаете к нему доступ.
