Jump to content

WMI Berechtigungen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

es gibt ja unter Windows 2008 R2 und 2012 R2 die WMI-Steuerung. Gibt es Möglichkeiten, die Berechtigungen innerhalb des WMI Namespace (z.B. DEFAULT oder CIMV2) automatisiert (GPO, etc.) zu verwalten bzw. einen separaten user hinzuzufügen und für bestimmte Punkte zu berechtigen?

Grund: Ich möchte damit erreichen, dass ein "WMI User" die benötigten WMI Klassen Remote abfragen kann. 

 

Vielen Dank.

Grüße
 

bearbeitet von RolfW
Link zu diesem Kommentar

Moin,

 

für ein SAM wurde ein WMI User angelegt, der besondere Rechte im WMI Default und CIMV2 benötigt. Zudem musste der User in die lokale Gruppe DCOM oder wie sie heißt... ansonsten kann man das Ganze nur noch mit einen Skript (Task per GPO) inventarisieren, was auch nicht die beste Lösung ist...

 

Wunsch wäre natürlich ohne reboot.

 

http://www.mcseboard.de/topic/180360-domänenuser-nur-mit-wmi-rechten/

 

Das von blub klingt jetzt im Ansatz auch nicht so schlecht... denn irgendwelche Hashwerte möchte ich ungern einfach reinwürgen.

bearbeitet von RolfW
Link zu diesem Kommentar

Moin,

 

wie auch die Quellen in den anderen Threads bestätigen, dürfte das Zuweisen von maßgeschneiderten WMI-Berechtigungen einen sehr hohen Aufwand erzeugen. Wenn es um eine Lizenzprüfung geht, dann ist das ja normalerweise eine einmalige Sache. Da wäre es vermutlich am effizientesten, die Abfrage über ein Tool oder über ein WMI-Skript zu erledigen, das z.B. per Startskript mit Systemrechten läuft oder das per Taskplaner lokal mit Adminrechten ausgeführt wird und die Daten an zentraler Stelle sammelt.

 

Gruß, Nils

 

EDIT: Irrtum korrigiert - bei lokaler Ausführung sind wahrscheinlich keine Admin- oder Systemrechte nötig.

bearbeitet von NilsK
Link zu diesem Kommentar

Hi,

 

gibt es dafür nicht als "kleine" gratis Lösung das MAP Toolkit: https://technet.microsoft.com/en-us/solutionaccelerators/dd537566.aspx

 

In den FAQs steht allerdings auch drin, dass für die WMI Querys ein User mit lokalen Adminrechten benötigt wird.

 

Gruß

Jan

bearbeitet von testperson
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...