8
WinRM und Gruppe WinRMRemoteWMIUsers
Hallo zusammen,
laut Microsoft: https://docs.microsoft.com/en-us/windows/win32/winrm/authentication-for- ... wird die Gruppe WinRMRemoteWMIUsers__ beim Setup (welches Setup ?) erstellt:
Dazu habe ich 2 Fragen:
Ich habe einige Server, auf denen diese Gruppe nicht existiert. Welches Setup mag Microsoft gemeint haben? winrm -qc ?
Auf den Servern, auf denen die Gruppe nicht existiert, schlagen die WMI-Abfragen fehl. Diese werden über einen extra dafür erstellten Benutzer ausgeführt - also nicht der lokale Administrator. Erstellt man die Gruppe und fügt den User hinzu, funktionieren die WMI-Abfragen. Ich hätte gedacht, das das then (WinRM then restricts remote access ...) bedeutet, dass ohne diese Gruppe nichts beschränkt ist.
Kann da jemand Licht ins Dunkel bringen. Im Internet findet man auch viele WMI-Anleitungen, in denen die Gruppe WinRMRemoteWMIUsers__ nicht erwähnt wird...
Grüße
lcer
laut Microsoft: https://docs.microsoft.com/en-us/windows/win32/winrm/authentication-for- ... wird die Gruppe WinRMRemoteWMIUsers__ beim Setup (welches Setup ?) erstellt:
During setup, WinRM creates the local group WinRMRemoteWMIUsers__. WinRM then restricts remote access to any user that is not a member of either the local administration group or the WinRMRemoteWMIUsers__ group.Dazu habe ich 2 Fragen:
Ich habe einige Server, auf denen diese Gruppe nicht existiert. Welches Setup mag Microsoft gemeint haben? winrm -qc ?
Auf den Servern, auf denen die Gruppe nicht existiert, schlagen die WMI-Abfragen fehl. Diese werden über einen extra dafür erstellten Benutzer ausgeführt - also nicht der lokale Administrator. Erstellt man die Gruppe und fügt den User hinzu, funktionieren die WMI-Abfragen. Ich hätte gedacht, das das then (WinRM then restricts remote access ...) bedeutet, dass ohne diese Gruppe nichts beschränkt ist.
Kann da jemand Licht ins Dunkel bringen. Im Internet findet man auch viele WMI-Anleitungen, in denen die Gruppe WinRMRemoteWMIUsers__ nicht erwähnt wird...
Grüße
lcer
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 3913908961
Url: https://administrator.de/contentid/3913908961
Printed on: May 4, 2024 at 20:05 o'clock
8 Comments
Latest comment
Moin,
Gruß,
Dani
Ich habe einige Server, auf denen diese Gruppe nicht existiert.
Um welche(s) Betriebsysstem(e) handelt es sich? Sind die Server in einer Domäne?Gruß,
Dani
Hallo,
Ich kann das nur auf einigen Servern nachvollziehen, da ich für etliche OUs die Gruppe per GPP erstellt hatte, da ich dort schon mal WMI-Probleme hatte.
Grüße
lcer
Zitat von @Dani:
Moin,
Gruß,
Dani
Domäne, 2016-Gesamtstrukturfunktionsebene, DC sind 2019, die betroffenen Server 2012R2.Moin,
Ich habe einige Server, auf denen diese Gruppe nicht existiert.
Um welche(s) Betriebsysstem(e) handelt es sich? Sind die Server in einer Domäne?Gruß,
Dani
Ich kann das nur auf einigen Servern nachvollziehen, da ich für etliche OUs die Gruppe per GPP erstellt hatte, da ich dort schon mal WMI-Probleme hatte.
Grüße
lcer
Moin,
Gruß,
Dani
die betroffenen Server 2012R2.
Bingo. Die Built-In Gruppe wird meines Wissens nicht durch Windows Server sondern durch das WMF erstellt. Es gab früher Konstellationen die dazu geführt haben, dass die genannten Gruppe nicht erstellt worden ist. Das ist inzwischen gelöst. Einfach einmal manuell über PowerShell anlegen lassen und evtl. die Gruppenmitglieder nachziehen.Ich kann das nur auf einigen Servern nachvollziehen, da ich für etliche OUs die Gruppe per GPP erstellt hatte,
Was macht die GPP, die Gruppe erstellen?!Gruß,
Dani
Zitat von @Dani:
Moin,
OKMoin,
die betroffenen Server 2012R2.
Bingo. Die Built-In Gruppe wird meines Wissens nicht durch Windows Server sondern durch das WMF erstellt. Es gab früher Konstellationen die dazu geführt haben, dass die genannten Gruppe nicht erstellt worden ist. Das ist inzwischen gelöst. Einfach einmal manuell über PowerShell anlegen lassen und evtl. die Gruppenmitglieder nachziehen.Ich kann das nur auf einigen Servern nachvollziehen, da ich für etliche OUs die Gruppe per GPP erstellt hatte,
Was macht die GPP, die Gruppe erstellen?!Danke!
Grüße
lcer
Moin,
Gruß,
Dani
Ich würde dann sagen, ich lösche die GPP, und prüfe bei den älteren Server, ob die Gruppe fehlt....
bevor du das tust, schau bitte ob die Option "Einstellungen löschen wenn die Richtlinie nicht mehr angewendet wird" gesetzt ist. Dann werden die angelegeten Gruppen nämlich wieder verschwinden. Gruß,
Dani
Zitat von @Dani:
Moin,
Moin,
Ich würde dann sagen, ich lösche die GPP, und prüfe bei den älteren Server, ob die Gruppe fehlt....
bevor du das tust, schau bitte ob die Option "Einstellungen löschen wenn die Richtlinie nicht mehr angewendet wird" gesetzt ist. Dann werden die angelegeten Gruppen nämlich wieder verschwinden. 
Dankelcer
Hi.
Ich brauche diese Gruppe auf einem Domain Controller (Windows Server 2019)
Dort existieren aber keine lokale Gruppen
Wie kann ich es auf einem DC steuern bzw. die Berechtigungen für WinRM setzen?
Thx.
Ich brauche diese Gruppe auf einem Domain Controller (Windows Server 2019)
Dort existieren aber keine lokale Gruppen
Wie kann ich es auf einem DC steuern bzw. die Berechtigungen für WinRM setzen?
Thx.
Moin @Estefania,
alte Beiträge ausgraben ist nicht gerne gesehen. Wenn dieser Beitrag auch noch von einem anderen User stammt, ist da schon ein Strafpunkt.
Gruß,
Dani (Mod)
alte Beiträge ausgraben ist nicht gerne gesehen. Wenn dieser Beitrag auch noch von einem anderen User stammt, ist da schon ein Strafpunkt.
Gruß,
Dani (Mod)
