Jump to content

WMI Berechtigungen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Moin,

 

wieso Server? Ich dachte, es geht um Clients. Hast du nix zu geschrieben, aber das SAM-Thema schien mir darauf hinzudeuten.

Um wieviele Server geht es denn?

 

Ich kann es grad nicht prüfen, bin aber schon der Meinung, dass sich Tasks per GPP auch im laufenden Betrieb hinzufügen lassen. Habt ihr vielleicht nicht lang genug gewartet? Auf Nicht-DCs werden GPOs alle 90 Minuten angewendet.

 

Gruß, Nils

 

EDIT: Ich habe natürlich Unrecht, in der Frage stand ja "Server".

bearbeitet von NilsK
Link zu diesem Kommentar

:rolleyes: es geht nur um Server, war vielleicht nicht genau ersichtlich. Die Clients bekommen die WMI Berechtigungen über einen Hashwert gesetzt.

 

Hmm, haben gpupdate gemacht, aber keine 90 Minuten gewartet, da hast Du recht.

 

EDIT: Habe gerade bei einem Server geschaut, der nicht rebootet wurde, aber nun 3 Tage die GPO haben könnte, leider gibt es keinen Task. :-(

bearbeitet von RolfW
Link zu diesem Kommentar

Moin,

 

also, ich hab's jetzt doch ausprobiert. Geplante Tasks werden per GPP auch im laufenden Betrieb eingerichtet, ohne Neustart. Ein gpupdate oder Warten reichen aus. Klappt hier sowohl für die normalen als auch für die "sofortigen" Aufgaben.

 

Ihr habt es über die Computerkonfiguration eingerichtet und an der richtigen Stelle im Taskplaner nachgesehen?

 

Gruß, Nils

Link zu diesem Kommentar

Hallo Nils,

 

jetzt hast Du mir Hoffnung gemacht. Haben einen 2008R2 DCs hier.

 

Die GPO hat die Einstellungen unter Computereinstellungen -> Geplante Aufgabe (mindestens Windows 7).

In der Aufgabenplanung steht es im Hauptordner, zumindest war das bei den zwei neu gestarten so.

 

EDIT: Ich hab jetzt mal bei einem dritten Server geschaut. Da ist er da... d.h. Du hattest recht! :-) Prüfe es noch an einem anderen. DANKE Nils!!!

 

EDIT2: Auf einem 2008R2 sehe ich den Task nicht. Suche noch mal einen.

 

EDIT3: Auf einem weiteren 2012 R2 sehe ich den Task auch nicht. gpupdate brachte keine Änderung.

 

EDIT4: Da wir den Task über den WMI User ausführen und der zuerst in eine Gruppe(Leistungsprotokollbenutzer) aufgenommen werden muss, liegt es vermutlich daran, dass bei dem einen Client das Kerberos Ticket erneuert werden musste nach ca. 192 Tagen? (Vermutung). Mit welchem User erstellst Du den Task? (Admin? oder Auth. Benutzer?)

 

 

 

Grüße

bearbeitet von RolfW
Link zu diesem Kommentar

Moin,

 

wenn ihr einen lokalen Task erstellt, richtet ihn doch einfach mit lokalen Adminrechten oder als System ein. Wobei, wie gesagt, die meisten WMI-Daten bei lokalem Zugriff auch ohne spezielle Rechte lesbar sind.

Abgesehen davon, würde diese Frage aber auch nicht das Erzeugen des Tasks verhindern, sondern höchstens die erfolgreiche Ausführung. Wenn die Tasks also gar nicht erscheinen, liegt das Problem woanders.

 

Gruß, Nils

Link zu diesem Kommentar

Da hast Du recht, liegt nur am ausführen. Der Task wird leider nicht erstellt. Die Frage ist nun, wie man am besten vorgeht bzw. sich annähert. Eventlog auf dem Server? Eventlog auf einem DC?

EDIT: Auf einem weiteren Server ist der Task nun vorhanden.  :confused:

EDIT2: Die GPO steht bei nicht angewendeten GPOs drin :-) (Filterung: Verweigert (Sicherheit))

bearbeitet von RolfW
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...