SMS 관리자 콘솔 연결 문제를 해결하는 방법

이 문서에서는 사이트 서버에 연결할 수 없는 이유를 확인하기 위해 새 또는 기존 SMS 관리자 콘솔의 문제를 해결하는 방법을 설명합니다.

적용 대상: Windows 10 - 모든 버전, Windows Server 2012 R2
원래 KB 번호: 317872

요약

SMS를 사용하고 사이트 서버에 연결하려고 하면 "연결 실패" 메시지가 표시될 수 있습니다. 또는 연결된 후에는 노드가 표시되지 않을 수 있습니다. 또한 다음과 유사한 오류는 서버의 AdminUI.log 파일에 기록될 수 있습니다.

오류: 가능한 UI 연결 오류 코드는 -2147023174 [0x800706ba]

오류: 가능한 UI 연결 오류 코드는 -2146959355 [0x80080005]

오류: 가능한 UI 연결 오류 코드는 -2147217394

오류: 가능한 UI 연결 오류 코드는 -2147217389[0x80041013] GetProviderVersion 메서드를 실행하지 못했습니다. 함수 GetProviderVersion은 ProviderVersion의 빈 문자열을 반환합니다. Wbem 호출 실패: T_WbemSyncEnumToContainer_Core, 반환 코드: -2147217389 ProviderVersion을 얻지 못했습니다. SiteCode - SiteServerName, 공급자 버전: 연결을 설정하지 못했습니다. 오류 코드: -2147217389

Error(ConnectServer): 가능한 UI 연결 오류 코드는 -2147024891

오류: 가능한 UI 연결 오류 코드는 -2147024891 [0x80070005]

[994] [<날짜><시간>]: 오류(CheckForDisconnect2): 잘못된 서비스 포인터입니다. WMI 연결이 끊어졌습니다. : -2147024891 [0x80070005]

추가 정보

SMS 관리자 콘솔에 대한 액세스 권한을 부여하는 방법

로컬 또는 원격 SMS 관리자 콘솔에 액세스하려면 사용자가 SMS 관리자 로컬 그룹의 구성원이어야 합니다. SMS 관리자 그룹에는 Root\SMS 네임스페이스에서 계정 사용 및 원격 사용이 명시적으로 부여됩니다. SMS Admins 그룹은 멤버에게 WMI를 통해 SMS 공급자에 대한 액세스 권한을 제공합니다. SMS 관리자 콘솔에 액세스해야 하지만 로컬 관리자일 필요는 없는 경우 SMS 관리자 그룹에 사용자를 추가합니다. 다른 로컬 그룹을 사용하여 SMS 관리자 콘솔에 대한 액세스 권한을 부여하려면 해당 로컬 또는 도메인 로컬 그룹에 SMS 관리자 그룹과 동일한 WMI 권한을 부여해야 합니다. SMS 관리자 콘솔에 대한 액세스 권한을 부여하려면 다음 단계를 수행합니다.

1. SMS 관리자 콘솔에 대한 특정 액세스 권한이 필요한 사용자를 포함하는 도메인에 대한 전역 그룹을 만듭니다.

2. 이 전역 그룹 또는 명시적 도메인 사용자 계정을 로컬 SMS Admins 그룹에 추가합니다.

3. 만든 전역 그룹에 대한 SMS 권한을 구성합니다.

   참고

   • 이 단계를 완료하려면 관리자여야 하며 사이트에 대한 모든 권한이 있어야 합니다.
   • 데이터베이스에 연결할 수 있지만 노드가 열거되지 않은 경우 전역 그룹 또는 SMS 관리자 콘솔의 보안 노드에 있는 특정 사용자에게 부여된 SMS 권한을 검토합니다. 예를 들어 컬렉션 노드, 패키지 노드 또는 기타 노드에 콘텐츠가 표시되는지 여부를 확인합니다.

   부여한 권한은 이 전역 그룹의 구성원이 수행할 기능에 따라 달라집니다. 권한을 부여하려면 SMS 관리자 콘솔에서 보안 권한 노드를 마우스 오른쪽 단추로 클릭하고 모든 작업을 가리킨 다음 SMS 사용자 관리를 클릭하여 보안 마법사를 시작합니다.

4. 마법사를 사용하여 사용자 및 그룹의 보안 설정을 추가, 제거 또는 수정할 수 있습니다.

SMS 관리자 콘솔 연결 문제를 해결하는 방법

원격 SMS 관리자 콘솔을 테스트하는 경우 최신 SMS 서비스 팩이 이 콘솔에 적용되었는지 확인합니다. 서비스 팩이 적용되지 않은 경우 다음과 유사한 오류가 AdminUI.log 파일에 기록될 수 있습니다.

CLASS_SMS_ContextMethods, METHOD_GetContextHandle! 연결을 설정하지 못했습니다. 오류 코드: -2147217407 서비스 팩 원본에서 설치 프로그램을 실행하여 SMS 관리자 콘솔이 업그레이드해야 하는 유일한 구성 요소인지 확인합니다.

SMS 관리자 콘솔 연결 문제를 해결하려면 다음 문제를 고려합니다.

• SMS 사이트 서버가 MICROSOFT Windows Server 2003 SP1(서비스 팩 1)을 실행하고 있나요?

  WINDOWS Server 2003 SP1에서는 Distributed COM Users라는 새 로컬 그룹이 만들어집니다. Windows Server 2003 서비스 팩 1의 연결 문제를 resolve SMS 관리자 콘솔에 원격으로 연결하려는 사용자를 Distributed COM 사용자 로컬 그룹에 추가합니다.

• 사용자가 SMS Admins 그룹의 구성원인 전역 그룹의 구성원인가요, 아니면 사용자가 SMS Admins 그룹에 명시적으로 정의되어 있나요?

  SMS 관리자 그룹은 SMS 사이트 설치 중에 만들어집니다. 사이트가 구성원 서버에 설치된 경우 SMS 관리자 그룹은 SAM(로컬 보안 계정 관리자)의 로컬 그룹입니다. 사이트 서버가 도메인 컨트롤러인 경우 SMS Admins 그룹은 도메인의 로컬 그룹입니다. 이 그룹에는 SMS 사이트가 빌드될 때 WMI(Windows Management Instrumentation) 리포지토리의 SMS 및 SMS_site 코드 네임스페이스에 필요한 권한이 부여되므로 사용자는 SMS Admins 그룹에 속해야 합니다.

• 이 서버에 SMS가 이전에 설치되었나요?

  서버에 이전에 SMS를 설치한 경우 사이트 서버의 SMS 네임스페이스에 있는 SMS_ProviderLocation 클래스에 여러 사이트 코드가 있을 수 있습니다. 사이트 서버에 더 이상 존재하지 않는 사이트 코드를 삭제합니다. WBEMtest 도구를 사용하여 SMS_ProverLocation 클래스를 볼 수 있습니다.

• 사이트 서버에서 Dcomcnfg.exe 유틸리티에 정의된 속성 설정을 확인합니다.

  Dcomcnfg.exe 유틸리티에 정의된 속성을 보려면 기본 속성 탭을 클릭한 다음 다음 설정을 확인합니다.

  1. 이 컴퓨터에서 분산 COM 사용 검사 상자가 선택되어 있습니다.
  2. 기본 인증 수준은 연결로 설정됩니다.
  3. 기본 가장 수준은 식별으로 설정됩니다.

• 원격 SMS 관리자 콘솔을 테스트하는 경우 최신 SMS 서비스 팩이 이 콘솔에 적용되었는지 확인합니다.

  서비스 팩 원본에서 설치 프로그램을 실행하여 SMS 관리자 콘솔이 업그레이드해야 하는 유일한 구성 요소인지 확인합니다.

이러한 문제를 고려한 후 다음 섹션에 설명된 문제 해결 절차를 완료합니다.

SMS 네임스페이스 연결 문제 해결

사용자가 SMS 네임스페이스 및 SMS_'sitecode' 네임스페이스에 연결할 수 있는지 확인합니다. 이렇게 하려면 다음과 같이 하십시오.

1. 시작을 클릭하고 실행을 클릭한 다음 wbemtest를 입력합니다.
2. 연결을 클릭하고 \\siteserver\root\sms를 입력한 다음 로그인을 클릭합니다.
3. 열거형 클래스를 클릭하고 재귀를 클릭한 다음 확인을 클릭합니다.
4. 쿼리 결과 목록에서 SMS_ProviderLocation 두 번 클릭합니다.
5. 인스턴스를 클릭한 다음 대상 사이트 코드가 포함된 줄을 두 번 클릭합니다. 예를 들어 SMS_ProviderLocation.SiteCode="xxx."
6. 속성 섹션에서 NamespacePath 줄을 찾습니다. 전체 줄을 보려면 이 줄을 두 번 클릭해야 할 수 있습니다.
7. 네임스페이스 경로 값을 클립보드에 복사합니다. 예를 들어 다음 값:\\ server_name\root\sms\site_xxx를 복사합니다.

이 절차를 성공적으로 완료하면 사이트 서버에 연결하고 SMS 네임스페이스를 열거할 수 있습니다.

서버 연결 문제를 해결하는 방법

공급자가 있는 서버에 연결할 수 있는지 여부를 결정합니다. 서버는 "SMS 네임스페이스 연결 문제를 해결하는 방법" 섹션에서 결정한 NamespacePath 값에 정의되어 있습니다. 일반적으로 이 서버는 동일한 서버입니다.

1. 열려 있을 수 있는 모든 WBEMtest 창을 닫습니다.
2. 연결을 클릭하고 7단계에서 복사한 NamespacePath를 붙여넣은 다음 로그인을 클릭합니다.
3. 열거형 클래스를 클릭하고 재귀를 클릭한 다음 확인을 클릭합니다.
4. 쿼리 결과 목록에서 SMS_Site 두 번 클릭합니다.

이 절차를 수행할 때 "액세스 거부됨" 오류 메시지가 표시되는 경우 다음 원인 중 하나 때문일 수 있습니다.

1. SMS 공급자를 호스트하는 서버에서 보안 구성 마법사가 실행되었습니다. 그러나 보안 구성 마법사에서 SMS 공급자를 인식할 수 없습니다. SMS 공급자가 설치된 서버에서 마법사를 실행하는 경우 마법사에서 원격 WMI 서비스를 사용하도록 설정해야 합니다. 원격 WMI를 사용하도록 설정하지 않는 한 사이트 서버의 SMS 관리자 콘솔 및 다른 원격 콘솔은 WMI의 SMS 네임스페이스에 연결할 수 없습니다. 마법사에서 원격 WMI를 사용하도록 설정하려면 다음을 수행합니다.

   보안 구성 마법사의 관리 및 기타 옵션 선택 페이지에서 원격 WMI를 선택합니다.

   참고

   SMS 사이트 시스템을 보호하는 방법에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하세요. https://technet.microsoft.com/library/cc179764.aspx

2. 사용되는 계정에는 공급자의 네임스페이스에 대한 적절한 권한이 없습니다. 권한을 수정하거나 확인하려면 다음 단계를 수행합니다.

   1. SMS 사이트를 열거한 서버에서 시작을 클릭하고 실행을 클릭하고 wmimgmt.msc를 입력한 다음 확인을 클릭합니다.

   2. WMI 컨트롤을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

   3. 보안 탭에서 루트를 확장한 다음 SMS를 클릭합니다.

   4. 결과 창에서 보안을 클릭하여 권한을 확인합니다.

   5. 고급을 클릭하고 SMS 관리자를 클릭한 다음 보기 편집을 클릭합니다.

      SMS 네임스페이스의 경우 SMS Admins 그룹에는 다음 권한이 있어야 합니다.

      • 계정 사용
      • 원격 사용

   6. e를 통해 을 반복하여 SMS_ xxx 네임스페이스에 대한 SMS Admins 그룹을 검사합니다. (xxx 는 사이트 코드의 자리 표시자입니다.) 그런 다음, 사용자 또는 그룹에 원격 사용 권한을 부여합니다. 사용자 또는 그룹에 SMS 네임스페이스에 대한 보안에 적절한 WMI 권한이 없는 경우 다음 이벤트가 AdminUI.log 파일에 기록될 수 있습니다.

기타 보안 문제

다음 조건 중 하나가 참인 경우 이 섹션에 설명된 문제 해결 절차를 사용합니다.

• WMI 보안에서 적절한 계정에 "원격 사용" 권한을 부여한 후에도 사용자는 콘솔에 연결하려고 할 때 여전히 액세스가 거부됩니다.
• 콘솔은 부분적으로만 사용할 수 있습니다.

Windows 방화벽 구성 확인

Windows XP SP2 및 Windows Server 2003 SP1에는 Windows 방화벽 기능이 포함되어 있습니다. 방화벽이 사용하도록 설정된 Windows XP SP2 기반 또는 Windows Server 2003 SP1 기반 컴퓨터에서 SMS 관리자 콘솔 을 실행하는 경우 windows 방화벽을 통과하려면 Unsecapp.exe 프로그램 및 TCP 포트 135를 사용하도록 설정해야 합니다. 이렇게 하려면 다음과 같이 하십시오.

1. 시작을 클릭하고 실행을 클릭하고 firewall.cpl입력한 다음 확인을 클릭합니다.

2. 일반 탭에서 켜기를 클릭하여 방화벽을 켭니다. 예외 허용 안 함 검사 상자를 선택 취소하려면 클릭합니다.

3. 예외 탭에서 프로그램 추가를 클릭합니다.

4. 찾아보기를 클릭하고 파일 이름 상자에 %windir%\System32\Wbem\Unsecapp.exe 입력한 다음 열기를 클릭합니다. scope 정의해야 하는 경우 scope 변경을 클릭한 다음 확인을 클릭합니다. 확인을 클릭하여 프로그램 추가 대화 상자를 닫습니다.

5. 프로그램 및 서비스 목록에서 를 클릭하여 Unsecapp.exe검사 상자를 선택합니다.

6. 포트 추가를 클릭합니다.

7. 포트 번호 상자에 135를 입력합니다. TCP를 선택한 다음 이름 상자에 예외의 이름을 입력합니다. scope 정의해야 하는 경우 scope 변경을 클릭한 다음 확인을 클릭합니다. 확인을 클릭하여 포트 추가 대화 상자를 닫습니다.

8. 프로그램 및 서비스 목록에서 을 클릭하여 7단계에서 추가한 예외에 대한 검사 상자를 선택합니다.

9. 확인을 클릭합니다.

DCOM 보안 설정 확인

Windows 방화벽에 이러한 예외를 추가하여 이 문제를 resolve 수 없습니다. 클라이언트 컴퓨터에 대한 DCOM에서 익명 원격 권한을 설정해야 할 수 있습니다. SMS 관리자 콘솔을 실행하는 Windows XP SP2 기반 컴퓨터에서 이 작업을 수행하려면 다음 단계를 수행합니다.

1. 시작을 클릭하고 실행을 클릭하고 dcomcnfg.exe입력한 다음 확인을 클릭합니다.

2. 콘솔 루트 노드를 찾고 , 구성 요소 서비스를 확장하고, 컴퓨터를 확장한 다음, 내 컴퓨터를 클릭합니다.

3. 내 컴퓨터를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

4. 내 컴퓨터 속성에서 COM 보안 탭을 클릭합니다.

5. 액세스 권한에서 제한 편집을 클릭합니다.

6. 익명 로그온을 클릭합니다.

7. 익명 로그온에 대한 사용 권한에서 원격 액세스에 대한 설정 허용을 클릭합니다.

8. 확인 을 두 번 클릭합니다.

9. Restart your computer.

기본 DCOM 권한이 변경되었는지 확인

레지스트리 하위 키 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole아래에 있는 DefaultAccessPermission 값을 확인합니다.

이는 기본 DCOM 권한이 변경되었음을 나타냅니다. 이 값이 없으면 기본 DCOM 권한이 적용됩니다. 이 문제를 resolve DefaultAccessPermission 값을 삭제합니다. 그러면 모든 기본 DCOM 권한이 다시 설정됩니다. 이는 최후의 수단이며 문제를 해결하도록 보장되지 않습니다.

DefaultAccessPermission 값을 삭제하려면 다음 단계를 수행합니다.

1. 시작, 실행을 클릭하고 regedit을 입력한 다음 확인을 클릭합니다.

2. 레지스트리 하위 키를 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole찾아 클릭합니다.

3. 오른쪽 창에서 DefaultAccessPermission을 마우스 오른쪽 단추로 클릭한 다음 삭제를 클릭합니다.

4. 값 삭제 확인 대화 상자에서 예를 클릭합니다.

5. 레지스트리 편집기를 종료하십시오.

6. 컴퓨터에서 로그오프한 다음 컴퓨터에 다시 로그온합니다.

모든 사용자 보안 그룹에 익명 로그온 보안 그룹 포함

이전에 설명한 절차가 SMS 관리자 콘솔에 대한 사용 권한 문제를 resolve 않는 경우 다음을 수행하기가 어려울 수 있습니다.

• Windows XP를 실행하는 컴퓨터에서 익명 액세스가 필요한 리소스를 결정합니다.
• 필요한 모든 리소스에 대한 사용 권한 수정 이러한 상황에서는 Windows XP를 실행하는 컴퓨터에서 모든 사용자 보안 그룹에 익명 로그온 보안 그룹을 포함하도록 강제해야 할 수 있습니다. 이 기능을 지원하기 위해 Windows XP에는 EveryoneIncludesAnonymous 레지스트리 항목이 포함됩니다.

EveryoneIncludesAnonymous 레지스트리 항목이 REG_DWORD 0x1 설정된 경우 LSA(로컬 보안 기관)에는 익명 사용자의 액세스 토큰에 모든 사용자 보안 그룹의 SID(보안 식별자)가 포함됩니다. EveryoneIncludesAnonymous 레지스트리 항목의 값을 설정하려면 다음 방법 중 하나를 사용합니다.

방법 1: 로컬 보안 설정을 사용하여 EveryoneIncludesAnonymous 레지스트리 항목 설정

1. 시작을 클릭하고 실행을 클릭하고 Control admintools를 입력한 다음 확인을 클릭합니다.

2. 로컬 보안 정책 또는 도메인 보안 정책(도메인 컨트롤러에만 해당)을 두 번 클릭합니다.

3. 로컬 정책을 두 번 클릭한 다음 보안 옵션을 클릭합니다.

4. 네트워크 액세스: 모든 사용자가 익명 사용자에게 권한을 적용하도록 허용을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

5. 익명 사용자가 모든 사용자 보안 그룹의 구성원이 되도록 설정하려면 사용을 클릭합니다. 익명 사용자의 액세스 토큰에 모든 사용자 보안 그룹 SID가 포함되지 않도록 하려면 사용 안 함을 클릭합니다. Windows XP의 기본 설정입니다.

방법 2: 레지스트리 편집기 사용하여 EveryoneIncludesAnonymous 레지스트리 값 설정

1. 시작, 실행을 클릭하고 regedit을 입력한 다음 확인을 클릭합니다.

2. 을 찾아 다음 레지스트리 키를 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa클릭합니다.

3. EveryoneIncludesAnonymous를 마우스 오른쪽 단추로 클릭한 다음 수정을 클릭합니다.

4. 익명 사용자가 모든 사용자 보안 그룹의 구성원이 되도록 하려면 값 데이터 상자에 1을 입력합니다. 익명 사용자의 액세스 토큰에 모든 사용자 보안 그룹 SID가 포함되지 않도록 하려면 값 데이터 상자에 0을 입력합니다. 기본적으로 EveryoneIncludesAnonymous 값은 Windows XP에서 0으로 설정됩니다.

5. 레지스트리 편집기를 종료하십시오.

6. 컴퓨터를 다시 시작합니다.

추가 연결 테스트

사이트 서버에서 WMI 컨트롤을 시작합니다. 이 서버가 다른 경우 공급자 서버에서 WMI 컨트롤을 시작하지 마세요. 로깅 탭을 클릭한 다음 로깅 수준을 Verbose로 설정하여 로깅을 Windows_folder\System32\Wbem\Logs\Wbemcore.log 파일로 늘립니다.

사이트 서버에서 이 로그를 분석합니다. 생성된 모든 WMI 트래픽이 표시됩니다. SMS 관리자 콘솔이 연결을 시도할 때 발생한 SMS_Providerlocation 대한 쿼리를 찾습니다. 이 쿼리가 있는 경우 콘솔과 사이트 서버 간에 통신이 있는지 확인할 수 있습니다. 사이트 서버에서 요청 중인 SMS 관리자 콘솔로 다시 연결을 테스트합니다. 다음 시나리오에서는 연결이 존재하지 않을 수 있습니다.

• RPC(원격 프로시저 호출) 서버를 사용할 수 없습니다.

• DNS 이름 확인 문제가 있습니다. "연결 실패" 오류 메시지는 이름 확인이 올바르게 완료되지 않은 경우에도 발생할 수 있습니다. 이름 확인 문제가 발생하는지 확인하려면 WBEMtest 도구를 사용하고 IP 주소를 사용하여 사이트 서버에 연결해 보세요. 예를 들어 \111.222.333.444\root\default를 주소로 사용합니다. IP 주소를 사용할 때 연결할 수 있지만 사이트 서버의 netBIOS 이름을 사용할 때 연결할 수 없는 경우 이름 확인 문제가 발생합니다. 이 문제를 resolve WINS 또는 DNS 구성을 확인합니다.

원격 SMS 관리자 콘솔에서 노드를 확장하면 SMS 사이트 서버가 콘솔이 설치된 컴퓨터에 DCOM 연결을 만듭니다. 콘솔이 설치된 컴퓨터에 대해 잘못된 DNS 레코드가 있는 경우 SMS 사이트 서버가 잘못된 IP 주소에 연결하려고 시도할 수 있습니다. 이 경우 콘솔 노드가 확장되지 않으며 콘솔 컴퓨터는 AdminUI.log "WMI 연결이 끊어졌습니다" 오류를 기록합니다. 이 문제를 해결하려면 명령을 실행 nslookup <console_computer_name> 하여 이름이 올바른 IP 주소로 확인되도록 합니다. 콘솔 컴퓨터에 대해 잘못된 DNS 등록이 있는 경우 잘못된 DNS 등록을 제거합니다. 또한 잘못된 DNS 등록이 다시 발생하지 않도록 만든 방법을 결정합니다. 예를 들어 콘솔 컴퓨터가 VPN 주소를 등록했을 수 있지만 VPN 연결이 끊어졌을 때 VPN 주소가 DNS에서 제거되지 않았습니다. DNS 문제를 resolve SMS 2003 사이트 서버ipconfig /flushdns의 명령 프롬프트에서 명령을 실행합니다.

DNS를 사용하여 Windows XP SP2 기반 컴퓨터의 정규화된 도메인 이름을 resolve 수 없는 경우 SMS 2003 사이트 서버의 호스트 파일에 항목을 만들어 Windows XP SP2 기반 컴퓨터의 정규화된 도메인 이름을 해당 IP 주소에 매핑합니다.

Microsoft ISA 서버 또는 검사점 VPN 소프트웨어의 알려진 문제

Windows 2003 SP1 컴퓨터에서 원격 연결을 통해 원격 콘솔에서 일부 노드를 확장할 수 없는 경우 특정 방화벽 및 VPN 제품이 네트워크 요청을 거부하는 경우 원격 프로시저 호출 기반 작업이 실패할 수 있습니다. Windows Server 2003 기반 컴퓨터 또는 OEM 또는 소매 설치 미디어에 SP1 업데이트가 포함된 Windows Server 2003 SP1(서비스 팩 1)을 적용하는 컴퓨터에서 이러한 네트워크 요청이 실패할 수 있습니다. 다음 제품은 이러한 네트워크 요청을 거부할 수 있습니다.

• Checkpoint Software Technologies의 방화벽 또는 VPN(가상 사설망) 제품
• Microsoft ISA(인터넷 보안 및 가속) 서버

이 문제는 다음 조건이 충족될 때도 발생할 수 있습니다.

• 클라이언트의 RPC 연결은 TCP 포트 135를 통해 사용되도록 설정되어 있습니다.
• 중앙 사이트 서버의 응답은 포트 1024를 초과하는 임시 포트를 초과하며 방화벽이 해당 포트 범위를 차단하고 있습니다. 이 문제를 resolve RPC 연결에서 사용되는 포트 범위를 제한하도록 클라이언트와 서버를 구성한 다음 방화벽에서 해당 범위를 사용하도록 설정합니다. 이렇게 하려면 Microsoft 기술 자료: 154596 방화벽에서 작동하도록 RPC 동적 포트 할당을 구성하는 방법 문서에 설명된 메서드를 사용합니다.

참조

원격 WMI 연결을 보호하는 방법에 대한 자세한 내용은 다음 Microsoft 웹 사이트인 WMI 보안 유지 관리를 참조하세요.