为了确保不出现其它的意外情况，建议使用系统默认的Administrator用户进行测试，如果没有启用，则启用一下，然后设置一个密码

步骤 1.DCOM 权限

1. 打开 Dcomcnfg
2. 展开组件服务 -> 计算机 -> 我的计算机
3. 转到”我的计算机”的属性
4. 选择 COM 安全选项卡
5. 单击”访问权限”下的”编辑限制”，并确保”所有人”用户组具有”本地访问”和”远程访问”权限。
6. 单击启动和激活权限的”编辑限制”，并确保”所有人”用户组具有”本地激活”和”本地启动”权限。
7. 突出显示”DCOM 配置”节点，右键单击”Windows 管理和仪器”，然后单击”属性”。
8. <请添加步骤，以检查启动和激活权限，访问权限，配置权限基于 Windows 服务器 2008> 的默认值;

步骤 2.用户对 WMI 命名空间的权限

1. 打开 WMImgmt.msc
2. 转到 WMI 控制的属性
3. 转到安全选项卡
4. 选择”根”并打开”安全”
5. 确保”已认证用户”具有”执行方法”、”提供商权利”和”启用帐户”权利;确保管理员拥有所有权限。

步骤 3.验证 WMI 模拟权限

1. 单击”开始”，单击”运行”，键入gpedit.msc，然后单击”确定”。
2. 在”本地计算机策略”下，展开计算机配置，然后展开Windows 设置。
3. 展开安全设置，展开本地策略，然后单击”用户权限分配”。
4. 验证在身份验证权限后是否专门授予服务帐户模拟客户端。

步骤 4.关闭防火墙

1. 找到控制面板中，找到 系统和安全
2. 找到 Windows Defender 防火墙
3. 确认已经关闭

如果是xp系统，则需要确认 关闭 使用简单文件共享

如果远程失败，如何确认问题？

Net use \\ip\IPC$  password /user:username    

上面的命令可以返回失败原因，如果成功了会显示命令成功

如果访问被拒绝，则可以开启以下策略

reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f

另外，不要使用低版本的系统，连接高版本的系统，例如：被攻击的机器是win10， 攻击机器为win7，则也会出现被拒绝的情况。

如果以上步骤都成功，下面是测试用例：

远程创建进程：

wmic /node:192.168.58.146 /user:Administrator /password:123456 process call create calc.exe