Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

WMI und benötigte Rechte?!

Mitglied: Itimation

Itimation (Level 1) - Jetzt verbinden

18.01.2005, aktualisiert 07.10.2008, 16359 Aufrufe, 10 Kommentare

Wie gebe ich WMI "Rechte" mit?

Hallo erstmal,

ich bin Auszubildender, und habe die Aufgabe erhalten mich kundig zu machen, wie man mit Hilfe von WMI eine Inventarisierung realisieren kann. Dazu muss ich als erstes wissen, wie man Berechtigungen mit WMI handhabt, damit das Script was ich zu schreiben habe überhaupt die Rechte in unserer Domäne besitzt um die Rechner abzufragen.

(kann sein daß ich da oben ziemlichen Mist geschrieben habe, habe leider noch keinerlei Erfahrung mit dem Thema und beschäftige mich seit eben gerade erst damit. Bin seit Stunden auf der Suche nach einem guten (und günstigen) Buch zu dem Thema WMI, und Hilfen im Internet, binaber bisher leider noch nicht fündig geworden. Vor allem über Buchvorschläge wäre ich sehr glücklich!!)

Danke und Gruß,
Imation
Mitglied: Sascha15
18.01.2005 um 15:42 Uhr
Hallo,
Du brauchst lokale administrative Rechte für die betroffenen Computer.
Falls Du bei einem Windows2000 Pro PC angemeldet bist, probier mal zum Anfang:
Systemsteuerung > Verwaltung > Komputerverwaltung > Rechte Maustaste auf erste Zeile Computerverwaltung (lokal) > Verbindung zum anderen Computer herstellen...

dann wähls du ein Computer aus Domäne und schaust seine Geräte und Systemübersicht, also Info für Hardwareinventarisierung. (kannst du auch ausdrucken). Setzt natürlich die Administrator account voraus.
MfG
Sascha15
Bitte warten ..
Mitglied: Itimation
18.01.2005 um 16:36 Uhr
So, ich habe mich nun ein wenig belesen, und kann evtl. meine Frage noch spezifischer stellen
(hoffe ich zumindest)

Ein kleines Script, um sich den Arbeitsspeicher von einer Maschine anzeigen zu lassen:

'Arbeitsspeicher von dem Rechner "strComputer" anzeigen lassen
'_____________________________________________________________


strComputer = "Rechnername" 'Der Rechner dessen RAM angezeigt werden soll
Set wbemServices = GetObject("winmgmts:\\" & strComputer)
Set wbemObjectSet = wbemServices.InstancesOf("Win32_LogicalMemoryConfiguration")
For Each wbemObject In wbemObjectSet
WScript.Echo "Gesamter physischer Speicher (KB): " & wbemObject.TotalPhysicalMemory
Next

'_______________________________________________________________

So, wenn ich nun oben (strComputer) meinen Rechnername angebe, funktioniert es wunderbar.
Wenn ich nun einen Rechner angebe, auf dem ich keine Admin-Rechte habe, funktioniert es nicht. Und was ich bräuchte, wäre die Möglichkeit, oben dem Script einen Benutzernamen+Passwort mitzugeben, mit dem es sich dann bei dem/den Rechner(n) meldet und Daten (in diesem Fall die Größe des Arbeitsspeichers) abfragt.

Ist das möglich, und wenn (*bete*) wie?

Hoffe es war verständlich, schonmal vielen Dank!
Imation
Bitte warten ..
Mitglied: Itimation
26.01.2005 um 07:56 Uhr
Hat denn keiner mal damit gearbeitet oder Ahnung davon? (

Bräuchte da dringend ratschlag, oder Alternativen ;)
Bitte warten ..
Mitglied: Sascha15
26.01.2005 um 08:16 Uhr
Hallo,
lässt Dir den Domänen-Administrator Passwort verraten. (mind. vorübegehend, nur zum einmaligen Abfragen).
Gruß
Sascha
Bitte warten ..
Mitglied: Itimation
27.01.2005 um 13:19 Uhr
Gut, aber wie gebe ich dem Script die Administrator Rechte (bzw. Name/Password) mit??

Es soll dann ja immer mal wieder (jede Nacht z.B.) laufen, und alle Server abfragen, und da kann sich ja keiner als Domänen Admin anmelden, das Script anstarten und wieder heim ins Bett verschwinden ;)
Bitte warten ..
Mitglied: Sascha15
27.01.2005 um 14:55 Uhr
Warum nicht?
Str-Alt-Del > Computer sperren und ab nach Hause ins Bettchen! (alternativ - Bildschirmschoner mit Passworteingabe).
Und was willst Du eigentlich inventarisieren? Oben schreibst Du - Rechner oder doch die Server? Für die Server gibts es Hersteller-Tools...
Bitte warten ..
Mitglied: peer-g
31.01.2005 um 12:21 Uhr
Hi,

wenn Du sowas machst, solltest Du Domain-Admin sein. Damit hast Du zugriff auf alle Rechner. WMI wird dann auch uneingeschränkt laufen. Es sei denn Du hast Win98, ME drauf. Dann musst Du noch ein WMI Plugin bei MS ziehen um dies zu ermöglichen.
Wie man dem Script das Passwort mit auf den Weg gibt weiss ich nicht. Keine Ahnung ob das überhaupt geht.

Es gibt sehr wenige Bücher auf dem Markt. Leider.
Zwei kann ich Dir mit auf den Weg geben:

ISBN: 3-8245-3823-7 (Deutsch)
ISBN: 0-3212-1334-3 (Englisch)

Das Englische ist super. Es enhält zudem eine Einführung in VBS. Meine Empfehlung.

Gruß,
Andy
Bitte warten ..
Mitglied: Xaero1982
06.04.2006 um 10:35 Uhr
Ist zwar schon nen alter Beitrag, aber es geht:

und zwar so :

01.
 
02.
Const WbemAuthenticationLevelPktPrivacy = 6
03.
 
04.
strComputer = "XXXXXX"
05.
strNamespace = "root\cimv2"
06.
strUser = "ADMINISTRATOR" 'domäne\admin 
07.
strPassword = "ADMINPW"
08.
 
09.
Set objWbemLocator = CreateObject("WbemScripting.SWbemLocator")
10.
Set objWMIService = objwbemLocator.ConnectServer _
11.
    (strComputer, strNamespace, strUser, strPassword)
12.
objWMIService.Security_.authenticationLevel = WbemAuthenticationLevelPktPrivacy
13.
 
14.
Set colItems = objWMIService.ExecQuery _
15.
    ("Select * From Win32_OperatingSystem")
16.
For Each objItem in ColItems
17.
    Wscript.Echo strComputer & ": " & objItem.Caption
18.
Next
19.
 
Bitte warten ..
Mitglied: reichi
14.11.2007 um 11:20 Uhr
Wer seinen WMI-Benutzer nicht gleich mit allmächtigen Domainadmin-Rechten ausstatten möchte, kann einen Domänenuser anlegen, und diesem dann auf allen Rechnern die lokalen Gruppenzugehörigkeiten HAUPTBENUTZER und Distributed COM Benutzer einrichten. Das Kann entweder manuell auf jedem Rechner erfolgen, oder auch per Gruppenrichtlinie vom DC aus geschehen. Dann muss diesem User auf den zu überwachenden Rechnern noch gestattet werden, auf die WMI zuzugriefen start --> ausführen --> wmimgmt.msc --> WMI-Steuerung --> Eigenschaften --> Sicherheit --> Root anklicken --> Button Sicherheit klicken --> Hinzufügen. Danach dem User folgende Berechtigungen erteilen: Konto aktivieren, Remoteaktivierung.
Willst Du auch Methoden verschiedener WMI-Klassen ausführen, dann muss auch bei Methoden ausführen ein Häkchen gemacht werden.

So, das ist die relativ komplizierte, jedoch sehr viel sicherere Variante, das ganze zu konfigurieren. Viel Schweiß und Tränen hat diese Erkenntnis verursacht!
Bitte warten ..
Mitglied: thhaeger
07.10.2008 um 14:06 Uhr
hallo Reichi,

habe deinen tipp ausprobiert. habe den User in die lokale Gruppe des haupbenutzers hinzugefügt und den User in die Builtin\Distributed Com benutzer hinzugefügt.

leider funktioniert die WMI Afrage nicht.

Wenn man den User in die Gruppe der Administratoren hinzufügt, kein Problem, aber genau das möchte ich nicht.

Kanstt du mir eine Tipp geben, wie Du das gemacht hast. vielleicht habe ich nur einen kleinen Denkfehler?

wäre super

Gruß
Thom
Bitte warten ..
Ähnliche Inhalte
Windows Server
Recht Administrator
gelöst Frage von rudeboyWindows Server8 Kommentare

Hi! Kann mir jemand sagen wie ich das deuten soll? NTFS-Berechtigung Vollzugriff für den Admin aber trotzdem rot ausgekreuzt? ...

Windows Server
WMI-Filter kombinieren
gelöst Frage von Winfried-HHWindows Server1 Kommentar

Hallo Experten! Wenn ich einen WMI-Filter wie auf der folgenden Abbildung erstelle, ist das dann eine UND-Verknüpfung der beiden ...

Windows Server
WMI-Filter Syntax
gelöst Frage von DasWombat1993Windows Server10 Kommentare

Hallo Liebe Administratoren, Ich habe ein Problem mit einem WMI-Filter. Der Filter wird auf eine Gruppenrichlinie angewendet welche eine ...

Windows Server
WMI Access Denied
gelöst Frage von sunicsWindows Server8 Kommentare

Hallo zusammen, wir haben einen Windows Server 2008 R2 im Einsatz auf dem wir gerne gewisse sachen überwachen wollen. ...

Neue Wissensbeiträge
iOS
WatchChat für Whatsapp
Tipp von Criemo vor 20 StundeniOS

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor !!!
Tipp von Criemo vor 1 TagiOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Off Topic
Avengers 4: Endgame - Erster Trailer
Information von Frank vor 3 TagenOff Topic2 Kommentare

Ich weiß es ist Off Topic, aber ich freue mich auf diesen Film und vielleicht geht es anderen hier ...

Webbrowser
Microsoft bestätigt Edge mit Chromium-Kern
Information von Frank vor 3 TagenWebbrowser5 Kommentare

Microsoft hat nun in seinem Blog bestätigt, dass die nächste Edge Version kein EdgeHTML mehr für die Darstellung benutzen ...

Heiß diskutierte Inhalte
Exchange Server
Exchange Server 2010: Keine Eingehenden E-MAils
gelöst Frage von gabeBUExchange Server17 Kommentare

Hallo Zusammen Ich habe das kurzen auf dem Exchange 2010 Server das Problem, dass ich keine externen E-Mails mehr ...

Server
Server in zwei verschiedene Netzwerke einbinden
gelöst Frage von BennyFServer13 Kommentare

Hallo zusammen, bei uns im Haus sind im Erdgeschoss die Geschäftsräume und ab dem 1. Stock sind unsere privaten ...

Windows Netzwerk
Kerio. Kann keine Mails empfangen aber senden. Wer ist schuld. Kerio oder Windows domäne?
Frage von frosch2Windows Netzwerk13 Kommentare

Hallo, es existiert ein Problem bei uns mit dem mailen. Alle bestehenden Nutzer können mailen. Raus wie rein. Neuen ...

Netzwerkmanagement
Ticketsystem für eine Kommune gesucht
gelöst Frage von akovisNetzwerkmanagement11 Kommentare

Ich suche aktuell ein Ticketsystem für eine Kleinstadt von 13000 Einwaohnern. Das System soll alle Anfragen aus verschiedenen Kanälen ...