Jump to content
Sign in to follow this  
Xheon

Dienst via WMI starten -> Zugriff verweigert

Recommended Posts

Hallo zusammen,

 

Ich versuche mich gerade mit WMI Scripting und habe folgendes Script gefunden um auf einen Remotesystem den Dienst zu starten:

 

Dim objWMIService, objItem, objService

Dim colListOfServices, strComputer, strService, intSleep

strComputer = "Server"

 

strService = " 'Service' "

Set objWMIService = GetObject("winmgmts:" & "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2")

Set colListOfServices = objWMIService.ExecQuery ("Select * from Win32_Service Where Name ="& strService & " ")

For Each objService in colListOfServices

objService.StartService()

Next

 

Habe das Script als Admin ausgeführt und es funktioniert.

 

Nun habe ich eine GPO erstellt und einer Usergruppe die Berechtigung erteilt, den Dienst zu starten und zu beenden. Diese GPO habe ich dem Server angwendet und ein GPOUpdate /force gefahren.

 

Nun sollte mein Benutzer die Rechte haben den Dienst zu starten, leider kriege ich eine Zugriff verweigert Meldung wenn ich das Script starte.

 

(6, 1) Laufzeitfehler in Microsoft vbscript: Erlaubnis verweigert.: 'GetObject'

 

So wie es aussieht, fehlt dem Benutzer noch die Rechte das WMI Objekt anzusprechen. Welche Berechtigung wird benötigt WMI anzusprechen, bzw. wo kann ich dem User die entsprechende Berechtigung zuweisen?

 

Danke im Voraus

Gruss

Xheon

Share this post


Link to post
Share on other sites

Hi,

 

grundsätzlich muß der (remote) zugreifende Benutzer die entsprechenden Berechtigungen auf den Namespace haben, in Deinem Fall also "root\cimv2". Setzen kannst Du die erforderlichen Berechtigungen wie folgt: Windows Management Instrumentation (WMI): Frequently Asked Questions. Nach der Rechteänderung muß der WMI-Dienst neu gestartet werden.

 

Die ACLs auf dem Namespace zeigen Dir dann auch gleich, wer standardmäßig Zugriff auf den Namespace hat: Im Normalfall der lokale Administrator, der Netzwerkdienst und der lokale Dienst bzw. System.

 

Viele Grüße

olc

Share this post


Link to post
Share on other sites

Danke für deine Antwort. Habe auch dem Namespace root\cimv2 für meine Gruppe die Berechtigung gesetzt (zu Testzwecke jedes Recht erlaubt). Danach habe ich den Dienst neu gestartet und das Script gestartet. Leider ohne Erfolg immer noch die gleiche Errormeldung.

Share this post


Link to post
Share on other sites

Hi Xheon,

 

hast Du einmal versucht das Script direkt auf einem Client auszuführen, den Du damit abfragen wolltest? Ist der Zugriff dann möglich? Können die Benutzer den Dienst direkt z.B. über die Services.msc starten / stoppen oder liegt es unter Umständen gar nicht am Namespace-Recht?

 

Nebenbei die Frage warum Du dafür ein Script einsetzen möchtest - mittels SC.EXE kannst Du auch remote Dienste steuern. Oder ist dieses Script Teil von einem größeren Script / Vorhaben?

 

Viele Grüße

olc

Share this post


Link to post
Share on other sites
Hi Xheon,

 

hast Du einmal versucht das Script direkt auf einem Client auszuführen, den Du damit abfragen wolltest? Ist der Zugriff dann möglich? Können die Benutzer den Dienst direkt z.B. über die Services.msc starten / stoppen oder liegt es unter Umständen gar nicht am Namespace-Recht?

 

Nebenbei die Frage warum Du dafür ein Script einsetzen möchtest - mittels SC.EXE kannst Du auch remote Dienste steuern. Oder ist dieses Script Teil von einem größeren Script / Vorhaben?

 

Viele Grüße

olc

 

werds mal auf dem Server direkt testen. Leider ist es eine Anforderung das Problem via ein Script zu lösen und da hab ich nur WMI gefunden aber mal schauen ob man das auch via SC.exe lösen kann (morgen gleich mal testen).

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...