EMSPascal 10 Geschrieben 9. September 2011 Melden Geschrieben 9. September 2011 Hi, ich möchte einen DomänenUser erstellen, mit dem ich NUR Remote-WMI-Abfragen durchführen kann. Wir haben knapp 700 Rechner und da kann ich ja schlecht alle lokal einrichten ;). Könnt Ihr mir sagen, wo ich welche Einstellungen setzen muss, um das Ergebnis zu erzielen? PS.: Ich habe keinerlei Erfahrung von AD; ich leite die Aussagen nur weiter, daher bitte ich euch Rücksicht zu nehmen :) Danke schonmal im Vorraus :)
NilsK 3.046 Geschrieben 9. September 2011 Melden Geschrieben 9. September 2011 Moin, wenn du die Hintergründe der Anfrage nicht verstehst, werden wir kaum eine Lösung mit dir diskutieren können ... Jedenfalls ist deine Frage so nicht recht verständlich. Bitte noch mal genauer formulieren. Danke. Gruß, Nils
EMSPascal 10 Geschrieben 9. September 2011 Autor Melden Geschrieben 9. September 2011 Hey, sorry, wenn mich unverständlich ausgedrückt habe. Ich weiß es in der Hinsicht einfach nicht besser. Also es geht darum, dass ich meine ganzen Hosts monitoren möchte. Das geschieht bei mir über Remote-WMI-Queries. Normalerweise mach ich das über den lokalen Administrator, aber da nicht alle ein Standardpassword haben, muss ich nun den Weg über die Domäne gehen. Jetzt muss ich einen User in der Domäne (Server 2003) anlegen, mit dem ich eben diese WMI-Queries ausführen bzw. abfragen kann. Sorry, wenn du noch nicht alle Infos hast, die du brauchst, aber auf die Schnelle fällt mir nichts mehr ein. Wenn Du noch was wissen musst, frag mich einfach. Ich informier mich dann umgehen ;)
NorbertFe 2.283 Geschrieben 9. September 2011 Melden Geschrieben 9. September 2011 Womit monitorst du denn? Üblicherweise (ich kenns von PRTG), gibts dort vom Anbieter eine mehr oder weniger brauchbare Lösung. Bye Norbert
blub 115 Geschrieben 9. September 2011 Melden Geschrieben 9. September 2011 Hallo, Default brauchst du für WMI-Remotezugriffe Adminrechte auf der Zielmaschine. Am einfachsten lässt du dir ein Userkonto von deinen AD-Administratoren erstellen, das in der Domäne Clientadmin ist, aber sich nicht interaktiv anmelden darf. Man könnte die Rechte des Users noch weiter beschneiden, so daß dieser nur WMI-Remote-Abfragen ausführen kann: Windows Management Instrumentation (WMI): Frequently Asked Questions bei Q8, ab "alternatively......" . Für den User muss das Remoterecht für die benötigten Namespaces gesetzt werden. Ob/ wie man ein solches Securitysetting über AD für alle 700 Clients verteilen kann, können vielleicht die AD-Spezialisten an Board beantworten. blub
Dukel 468 Geschrieben 9. September 2011 Melden Geschrieben 9. September 2011 WMI Security Rechte zu setzen ist hässlich. Die Idee von Blub ist sehr gut.
samsam 14 Geschrieben 10. September 2011 Melden Geschrieben 10. September 2011 Moin, lies diese Artikels, dann du deine probleme lösen kannst. Enabling WMI access to Splunk for a non-administrator domain user Script remote DCOM / WMI access for a non admin Configuring a regular (non-admin) user account for WMI monitoring mfg
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden