Jump to content

Dienst via WMI starten -> Zugriff verweigert


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

Ich versuche mich gerade mit WMI Scripting und habe folgendes Script gefunden um auf einen Remotesystem den Dienst zu starten:

 

Dim objWMIService, objItem, objService

Dim colListOfServices, strComputer, strService, intSleep

strComputer = "Server"

 

strService = " 'Service' "

Set objWMIService = GetObject("winmgmts:" & "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2")

Set colListOfServices = objWMIService.ExecQuery ("Select * from Win32_Service Where Name ="& strService & " ")

For Each objService in colListOfServices

objService.StartService()

Next

 

Habe das Script als Admin ausgeführt und es funktioniert.

 

Nun habe ich eine GPO erstellt und einer Usergruppe die Berechtigung erteilt, den Dienst zu starten und zu beenden. Diese GPO habe ich dem Server angwendet und ein GPOUpdate /force gefahren.

 

Nun sollte mein Benutzer die Rechte haben den Dienst zu starten, leider kriege ich eine Zugriff verweigert Meldung wenn ich das Script starte.

 

(6, 1) Laufzeitfehler in Microsoft vbscript: Erlaubnis verweigert.: 'GetObject'

 

So wie es aussieht, fehlt dem Benutzer noch die Rechte das WMI Objekt anzusprechen. Welche Berechtigung wird benötigt WMI anzusprechen, bzw. wo kann ich dem User die entsprechende Berechtigung zuweisen?

 

Danke im Voraus

Gruss

Xheon

Link zu diesem Kommentar

Hi,

 

grundsätzlich muß der (remote) zugreifende Benutzer die entsprechenden Berechtigungen auf den Namespace haben, in Deinem Fall also "root\cimv2". Setzen kannst Du die erforderlichen Berechtigungen wie folgt: Windows Management Instrumentation (WMI): Frequently Asked Questions. Nach der Rechteänderung muß der WMI-Dienst neu gestartet werden.

 

Die ACLs auf dem Namespace zeigen Dir dann auch gleich, wer standardmäßig Zugriff auf den Namespace hat: Im Normalfall der lokale Administrator, der Netzwerkdienst und der lokale Dienst bzw. System.

 

Viele Grüße

olc

Link zu diesem Kommentar

Hi Xheon,

 

hast Du einmal versucht das Script direkt auf einem Client auszuführen, den Du damit abfragen wolltest? Ist der Zugriff dann möglich? Können die Benutzer den Dienst direkt z.B. über die Services.msc starten / stoppen oder liegt es unter Umständen gar nicht am Namespace-Recht?

 

Nebenbei die Frage warum Du dafür ein Script einsetzen möchtest - mittels SC.EXE kannst Du auch remote Dienste steuern. Oder ist dieses Script Teil von einem größeren Script / Vorhaben?

 

Viele Grüße

olc

Link zu diesem Kommentar
Hi Xheon,

 

hast Du einmal versucht das Script direkt auf einem Client auszuführen, den Du damit abfragen wolltest? Ist der Zugriff dann möglich? Können die Benutzer den Dienst direkt z.B. über die Services.msc starten / stoppen oder liegt es unter Umständen gar nicht am Namespace-Recht?

 

Nebenbei die Frage warum Du dafür ein Script einsetzen möchtest - mittels SC.EXE kannst Du auch remote Dienste steuern. Oder ist dieses Script Teil von einem größeren Script / Vorhaben?

 

Viele Grüße

olc

 

werds mal auf dem Server direkt testen. Leider ist es eine Anforderung das Problem via ein Script zu lösen und da hab ich nur WMI gefunden aber mal schauen ob man das auch via SC.exe lösen kann (morgen gleich mal testen).

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...