WMI参数监视的最低凭据？

Question

我正在开发一个大型项目，通过C# WMI监控远程机器的性能参数，如CPU、内存、磁盘空间。我希望使用尽可能少的凭据来连接远程计算机。因为我不想麻烦我的客户请求超级用户凭据。可以肯定的是，如果我禁用防火墙并使用超级用户凭据，WMI是可以接受的；但在这样的环境中监视资源意味着为黑客的系统入侵提供大量空间。因此，我的主要问题是，我们可以为远程计算机暴露的最小系统漏洞是什么？

Answer 1

最好是设置一个具有WMI访问权限的域用户帐户，并在Active Directory中设置它(这包括将更新的防火墙规则推送到所有计算机等，使您的用户能够在这些计算机上执行WMI操作)。通常情况下，该用户不能做其他任何事情，不能执行本地登录等。

然后，在您的代码中，只需对该用户进行模拟。