Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

WMI und benötigte Rechte?!

Mitglied: Itimation

Itimation (Level 1) - Jetzt verbinden

18.01.2005, aktualisiert 07.10.2008, 16609 Aufrufe, 10 Kommentare

Wie gebe ich WMI "Rechte" mit?

Hallo erstmal,

ich bin Auszubildender, und habe die Aufgabe erhalten mich kundig zu machen, wie man mit Hilfe von WMI eine Inventarisierung realisieren kann. Dazu muss ich als erstes wissen, wie man Berechtigungen mit WMI handhabt, damit das Script was ich zu schreiben habe überhaupt die Rechte in unserer Domäne besitzt um die Rechner abzufragen.

(kann sein daß ich da oben ziemlichen Mist geschrieben habe, habe leider noch keinerlei Erfahrung mit dem Thema und beschäftige mich seit eben gerade erst damit. Bin seit Stunden auf der Suche nach einem guten (und günstigen) Buch zu dem Thema WMI, und Hilfen im Internet, binaber bisher leider noch nicht fündig geworden. Vor allem über Buchvorschläge wäre ich sehr glücklich!!)

Danke und Gruß,
Imation
Mitglied: Sascha15
18.01.2005 um 15:42 Uhr
Hallo,
Du brauchst lokale administrative Rechte für die betroffenen Computer.
Falls Du bei einem Windows2000 Pro PC angemeldet bist, probier mal zum Anfang:
Systemsteuerung > Verwaltung > Komputerverwaltung > Rechte Maustaste auf erste Zeile Computerverwaltung (lokal) > Verbindung zum anderen Computer herstellen...

dann wähls du ein Computer aus Domäne und schaust seine Geräte und Systemübersicht, also Info für Hardwareinventarisierung. (kannst du auch ausdrucken). Setzt natürlich die Administrator account voraus.
MfG
Sascha15
Bitte warten ..
Mitglied: Itimation
18.01.2005 um 16:36 Uhr
So, ich habe mich nun ein wenig belesen, und kann evtl. meine Frage noch spezifischer stellen
(hoffe ich zumindest)

Ein kleines Script, um sich den Arbeitsspeicher von einer Maschine anzeigen zu lassen:

'Arbeitsspeicher von dem Rechner "strComputer" anzeigen lassen
'_____________________________________________________________


strComputer = "Rechnername" 'Der Rechner dessen RAM angezeigt werden soll
Set wbemServices = GetObject("winmgmts:\\" & strComputer)
Set wbemObjectSet = wbemServices.InstancesOf("Win32_LogicalMemoryConfiguration")
For Each wbemObject In wbemObjectSet
WScript.Echo "Gesamter physischer Speicher (KB): " & wbemObject.TotalPhysicalMemory
Next

'_______________________________________________________________

So, wenn ich nun oben (strComputer) meinen Rechnername angebe, funktioniert es wunderbar.
Wenn ich nun einen Rechner angebe, auf dem ich keine Admin-Rechte habe, funktioniert es nicht. Und was ich bräuchte, wäre die Möglichkeit, oben dem Script einen Benutzernamen+Passwort mitzugeben, mit dem es sich dann bei dem/den Rechner(n) meldet und Daten (in diesem Fall die Größe des Arbeitsspeichers) abfragt.

Ist das möglich, und wenn (*bete*) wie?

Hoffe es war verständlich, schonmal vielen Dank!
Imation
Bitte warten ..
Mitglied: Itimation
26.01.2005 um 07:56 Uhr
Hat denn keiner mal damit gearbeitet oder Ahnung davon? (

Bräuchte da dringend ratschlag, oder Alternativen ;)
Bitte warten ..
Mitglied: Sascha15
26.01.2005 um 08:16 Uhr
Hallo,
lässt Dir den Domänen-Administrator Passwort verraten. (mind. vorübegehend, nur zum einmaligen Abfragen).
Gruß
Sascha
Bitte warten ..
Mitglied: Itimation
27.01.2005 um 13:19 Uhr
Gut, aber wie gebe ich dem Script die Administrator Rechte (bzw. Name/Password) mit??

Es soll dann ja immer mal wieder (jede Nacht z.B.) laufen, und alle Server abfragen, und da kann sich ja keiner als Domänen Admin anmelden, das Script anstarten und wieder heim ins Bett verschwinden ;)
Bitte warten ..
Mitglied: Sascha15
27.01.2005 um 14:55 Uhr
Warum nicht?
Str-Alt-Del > Computer sperren und ab nach Hause ins Bettchen! (alternativ - Bildschirmschoner mit Passworteingabe).
Und was willst Du eigentlich inventarisieren? Oben schreibst Du - Rechner oder doch die Server? Für die Server gibts es Hersteller-Tools...
Bitte warten ..
Mitglied: peer-g
31.01.2005 um 12:21 Uhr
Hi,

wenn Du sowas machst, solltest Du Domain-Admin sein. Damit hast Du zugriff auf alle Rechner. WMI wird dann auch uneingeschränkt laufen. Es sei denn Du hast Win98, ME drauf. Dann musst Du noch ein WMI Plugin bei MS ziehen um dies zu ermöglichen.
Wie man dem Script das Passwort mit auf den Weg gibt weiss ich nicht. Keine Ahnung ob das überhaupt geht.

Es gibt sehr wenige Bücher auf dem Markt. Leider.
Zwei kann ich Dir mit auf den Weg geben:

ISBN: 3-8245-3823-7 (Deutsch)
ISBN: 0-3212-1334-3 (Englisch)

Das Englische ist super. Es enhält zudem eine Einführung in VBS. Meine Empfehlung.

Gruß,
Andy
Bitte warten ..
Mitglied: Xaero1982
06.04.2006 um 10:35 Uhr
Ist zwar schon nen alter Beitrag, aber es geht:

und zwar so :

01.

02.
Const WbemAuthenticationLevelPktPrivacy = 6
03.

04.
strComputer = "XXXXXX"
05.
strNamespace = "root\cimv2"
06.
strUser = "ADMINISTRATOR" 'domäne\admin 
07.
strPassword = "ADMINPW"
08.

09.
Set objWbemLocator = CreateObject("WbemScripting.SWbemLocator")
10.
Set objWMIService = objwbemLocator.ConnectServer _
11.
    (strComputer, strNamespace, strUser, strPassword)
12.
objWMIService.Security_.authenticationLevel = WbemAuthenticationLevelPktPrivacy
13.

14.
Set colItems = objWMIService.ExecQuery _
15.
    ("Select * From Win32_OperatingSystem")
16.
For Each objItem in ColItems
17.
    Wscript.Echo strComputer & ": " & objItem.Caption
18.
Next
19.
Bitte warten ..
Mitglied: reichi
14.11.2007 um 11:20 Uhr
Wer seinen WMI-Benutzer nicht gleich mit allmächtigen Domainadmin-Rechten ausstatten möchte, kann einen Domänenuser anlegen, und diesem dann auf allen Rechnern die lokalen Gruppenzugehörigkeiten HAUPTBENUTZER und Distributed COM Benutzer einrichten. Das Kann entweder manuell auf jedem Rechner erfolgen, oder auch per Gruppenrichtlinie vom DC aus geschehen. Dann muss diesem User auf den zu überwachenden Rechnern noch gestattet werden, auf die WMI zuzugriefen start --> ausführen --> wmimgmt.msc --> WMI-Steuerung --> Eigenschaften --> Sicherheit --> Root anklicken --> Button Sicherheit klicken --> Hinzufügen. Danach dem User folgende Berechtigungen erteilen: Konto aktivieren, Remoteaktivierung.
Willst Du auch Methoden verschiedener WMI-Klassen ausführen, dann muss auch bei Methoden ausführen ein Häkchen gemacht werden.

So, das ist die relativ komplizierte, jedoch sehr viel sicherere Variante, das ganze zu konfigurieren. Viel Schweiß und Tränen hat diese Erkenntnis verursacht!
Bitte warten ..
Mitglied: thhaeger
07.10.2008 um 14:06 Uhr
hallo Reichi,

habe deinen tipp ausprobiert. habe den User in die lokale Gruppe des haupbenutzers hinzugefügt und den User in die Builtin\Distributed Com benutzer hinzugefügt.

leider funktioniert die WMI Afrage nicht.

Wenn man den User in die Gruppe der Administratoren hinzufügt, kein Problem, aber genau das möchte ich nicht.

Kanstt du mir eine Tipp geben, wie Du das gemacht hast. vielleicht habe ich nur einen kleinen Denkfehler?

wäre super

Gruß
Thom
Bitte warten ..
Ähnliche Inhalte
Windows Server
Recht Administrator
gelöst Frage von rudeboyWindows Server8 Kommentare

Hi! Kann mir jemand sagen wie ich das deuten soll? NTFS-Berechtigung Vollzugriff für den Admin aber trotzdem rot ausgekreuzt? ...

Windows Server
WMI-Filter kombinieren
gelöst Frage von Winfried-HHWindows Server1 Kommentar

Hallo Experten! Wenn ich einen WMI-Filter wie auf der folgenden Abbildung erstelle, ist das dann eine UND-Verknüpfung der beiden ...

Windows Server
WMI-Filter Syntax
gelöst Frage von DasWombat1993Windows Server10 Kommentare

Hallo Liebe Administratoren, Ich habe ein Problem mit einem WMI-Filter. Der Filter wird auf eine Gruppenrichlinie angewendet welche eine ...

Windows Server
WMI Access Denied
gelöst Frage von sunicsWindows Server8 Kommentare

Hallo zusammen, wir haben einen Windows Server 2008 R2 im Einsatz auf dem wir gerne gewisse sachen überwachen wollen. ...

Neue Wissensbeiträge
Windows 7

Windows 7 u. Server 2008 (R2) SHA-2-Update kommt am 12. März 2019

Information von kgborn vor 21 StundenWindows 73 Kommentare

Kleine Info für die Admins der oben genannten Maschinen. Ab Juli 2019 werden Updates von Microsoft nur noch mit ...

Firewall
PfSense 2.5.0 benötigt doch kein AES-NI
Information von ChriBo vor 2 TagenFirewall2 Kommentare

Hallo, Wie sich einige hier erinnern werden hat Jim Thompson in diesem Aritkel beschrieben, daß ab Version 2.5.0 ein ...

Internet
Copyright-Reform: Upload-Filter
Information von Frank vor 3 TagenInternet1 Kommentar

Hallo, viele Menschen reden aktuell von Upload-Filtern. Sie reden darüber, als wären es eine Selbstverständlichkeit, das Upload-Filter den Seitenbetreibern ...

Google Android

Blokada: Tracking und Werbung unter Android unterbinden

Information von AnkhMorpork vor 4 TagenGoogle Android1 Kommentar

In Ergänzung zu meinem vorherigen Beitrag: Blokada efficiently blocks ads, tracking and malware. It saves your data plan, makes ...

Heiß diskutierte Inhalte
Hardware
IT-Werkzeugkoffer bis 50,- EUR
Frage von departure69Hardware23 Kommentare

Hallo. Ich bin als IT-Systembetreuer einer Gemeinde zusätzlich auch der IT-Systembetreuer einer Grund- und Hauptschule. Dort muß ich jedoch ...

Netzwerkmanagement
Richtfunknetzwerk mit vielen Hops stabiler gestalten
Frage von turti83Netzwerkmanagement21 Kommentare

Hallo, in meinem Dorf habe ich vor ca. einem Jahr ein Backbone aufgebaut um die Nachbarschaft mit Internet zu ...

Hyper-V
Intel MSC Raid 5 Rebuild
Frage von DannysHyper-V19 Kommentare

Hallo Community, Ich habe einen Modul Server von Intel in Betrieb. Dort ist eine Festplatte aus dem Raid 5 ...

Windows Server
DFSR - Dateireplikationseinstellung - Festplattenauslastung zu hoch - optimale Einstellungsfrage
Frage von Kamelle01Windows Server12 Kommentare

Hallo liebe Mitglieder, ich habe einen Windows Server 2016 mit 4TB 7200U 256MB SATA Festplatten in RAID10 und einem ...