WinRM und Gruppe WinRMRemoteWMIUsers
Hallo zusammen,
laut Microsoft: https://docs.microsoft.com/en-us/windows/win32/winrm/authentication-for- ... wird die Gruppe WinRMRemoteWMIUsers__ beim Setup (welches Setup ?) erstellt:
Dazu habe ich 2 Fragen:
Ich habe einige Server, auf denen diese Gruppe nicht existiert. Welches Setup mag Microsoft gemeint haben? winrm -qc ?
Auf den Servern, auf denen die Gruppe nicht existiert, schlagen die WMI-Abfragen fehl. Diese werden über einen extra dafür erstellten Benutzer ausgeführt - also nicht der lokale Administrator. Erstellt man die Gruppe und fügt den User hinzu, funktionieren die WMI-Abfragen. Ich hätte gedacht, das das then (WinRM then restricts remote access ...) bedeutet, dass ohne diese Gruppe nichts beschränkt ist.
Kann da jemand Licht ins Dunkel bringen. Im Internet findet man auch viele WMI-Anleitungen, in denen die Gruppe WinRMRemoteWMIUsers__ nicht erwähnt wird...
Grüße
lcer
laut Microsoft: https://docs.microsoft.com/en-us/windows/win32/winrm/authentication-for- ... wird die Gruppe WinRMRemoteWMIUsers__ beim Setup (welches Setup ?) erstellt:
During setup, WinRM creates the local group WinRMRemoteWMIUsers__. WinRM then restricts remote access to any user that is not a member of either the local administration group or the WinRMRemoteWMIUsers__ group.
Dazu habe ich 2 Fragen:
Ich habe einige Server, auf denen diese Gruppe nicht existiert. Welches Setup mag Microsoft gemeint haben? winrm -qc ?
Auf den Servern, auf denen die Gruppe nicht existiert, schlagen die WMI-Abfragen fehl. Diese werden über einen extra dafür erstellten Benutzer ausgeführt - also nicht der lokale Administrator. Erstellt man die Gruppe und fügt den User hinzu, funktionieren die WMI-Abfragen. Ich hätte gedacht, das das then (WinRM then restricts remote access ...) bedeutet, dass ohne diese Gruppe nichts beschränkt ist.
Kann da jemand Licht ins Dunkel bringen. Im Internet findet man auch viele WMI-Anleitungen, in denen die Gruppe WinRMRemoteWMIUsers__ nicht erwähnt wird...
Grüße
lcer
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 3913908961
Url: https://administrator.de/forum/winrm-und-gruppe-winrmremotewmiusers-3913908961.html
Ausgedruckt am: 23.12.2024 um 02:12 Uhr
8 Kommentare
Neuester Kommentar
Moin,
Gruß,
Dani
die betroffenen Server 2012R2.
Bingo. Die Built-In Gruppe wird meines Wissens nicht durch Windows Server sondern durch das WMF erstellt. Es gab früher Konstellationen die dazu geführt haben, dass die genannten Gruppe nicht erstellt worden ist. Das ist inzwischen gelöst. Einfach einmal manuell über PowerShell anlegen lassen und evtl. die Gruppenmitglieder nachziehen.Ich kann das nur auf einigen Servern nachvollziehen, da ich für etliche OUs die Gruppe per GPP erstellt hatte,
Was macht die GPP, die Gruppe erstellen?!Gruß,
Dani
Moin,
Gruß,
Dani
Ich würde dann sagen, ich lösche die GPP, und prüfe bei den älteren Server, ob die Gruppe fehlt....
bevor du das tust, schau bitte ob die Option "Einstellungen löschen wenn die Richtlinie nicht mehr angewendet wird" gesetzt ist. Dann werden die angelegeten Gruppen nämlich wieder verschwinden. Gruß,
Dani
Moin @Estefania,
alte Beiträge ausgraben ist nicht gerne gesehen. Wenn dieser Beitrag auch noch von einem anderen User stammt, ist da schon ein Strafpunkt.
Gruß,
Dani (Mod)
alte Beiträge ausgraben ist nicht gerne gesehen. Wenn dieser Beitrag auch noch von einem anderen User stammt, ist da schon ein Strafpunkt.
Gruß,
Dani (Mod)