WMI und benötigte Rechte?!
Wie gebe ich WMI "Rechte" mit?
Hallo erstmal,
ich bin Auszubildender, und habe die Aufgabe erhalten mich kundig zu machen, wie man mit Hilfe von WMI eine Inventarisierung realisieren kann. Dazu muss ich als erstes wissen, wie man Berechtigungen mit WMI handhabt, damit das Script was ich zu schreiben habe überhaupt die Rechte in unserer Domäne besitzt um die Rechner abzufragen.
(kann sein daß ich da oben ziemlichen Mist geschrieben habe, habe leider noch keinerlei Erfahrung mit dem Thema und beschäftige mich seit eben gerade erst damit. Bin seit Stunden auf der Suche nach einem guten (und günstigen) Buch zu dem Thema WMI, und Hilfen im Internet, binaber bisher leider noch nicht fündig geworden. Vor allem über Buchvorschläge wäre ich sehr glücklich!!)
Danke und Gruß,
Imation
Hallo erstmal,
ich bin Auszubildender, und habe die Aufgabe erhalten mich kundig zu machen, wie man mit Hilfe von WMI eine Inventarisierung realisieren kann. Dazu muss ich als erstes wissen, wie man Berechtigungen mit WMI handhabt, damit das Script was ich zu schreiben habe überhaupt die Rechte in unserer Domäne besitzt um die Rechner abzufragen.
(kann sein daß ich da oben ziemlichen Mist geschrieben habe, habe leider noch keinerlei Erfahrung mit dem Thema und beschäftige mich seit eben gerade erst damit. Bin seit Stunden auf der Suche nach einem guten (und günstigen) Buch zu dem Thema WMI, und Hilfen im Internet, binaber bisher leider noch nicht fündig geworden. Vor allem über Buchvorschläge wäre ich sehr glücklich!!)
Danke und Gruß,
Imation
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 5745
Url: https://administrator.de/contentid/5745
Ausgedruckt am: 22.11.2024 um 19:11 Uhr
10 Kommentare
Neuester Kommentar
Hallo,
Du brauchst lokale administrative Rechte für die betroffenen Computer.
Falls Du bei einem Windows2000 Pro PC angemeldet bist, probier mal zum Anfang:
Systemsteuerung > Verwaltung > Komputerverwaltung > Rechte Maustaste auf erste Zeile Computerverwaltung (lokal) > Verbindung zum anderen Computer herstellen...
dann wähls du ein Computer aus Domäne und schaust seine Geräte und Systemübersicht, also Info für Hardwareinventarisierung. (kannst du auch ausdrucken). Setzt natürlich die Administrator account voraus.
MfG
Sascha15
Du brauchst lokale administrative Rechte für die betroffenen Computer.
Falls Du bei einem Windows2000 Pro PC angemeldet bist, probier mal zum Anfang:
Systemsteuerung > Verwaltung > Komputerverwaltung > Rechte Maustaste auf erste Zeile Computerverwaltung (lokal) > Verbindung zum anderen Computer herstellen...
dann wähls du ein Computer aus Domäne und schaust seine Geräte und Systemübersicht, also Info für Hardwareinventarisierung. (kannst du auch ausdrucken). Setzt natürlich die Administrator account voraus.
MfG
Sascha15
Hi,
wenn Du sowas machst, solltest Du Domain-Admin sein. Damit hast Du zugriff auf alle Rechner. WMI wird dann auch uneingeschränkt laufen. Es sei denn Du hast Win98, ME drauf. Dann musst Du noch ein WMI Plugin bei MS ziehen um dies zu ermöglichen.
Wie man dem Script das Passwort mit auf den Weg gibt weiss ich nicht. Keine Ahnung ob das überhaupt geht.
Es gibt sehr wenige Bücher auf dem Markt. Leider.
Zwei kann ich Dir mit auf den Weg geben:
ISBN: 3-8245-3823-7 (Deutsch)
ISBN: 0-3212-1334-3 (Englisch)
Das Englische ist super. Es enhält zudem eine Einführung in VBS. Meine Empfehlung.
Gruß,
Andy
wenn Du sowas machst, solltest Du Domain-Admin sein. Damit hast Du zugriff auf alle Rechner. WMI wird dann auch uneingeschränkt laufen. Es sei denn Du hast Win98, ME drauf. Dann musst Du noch ein WMI Plugin bei MS ziehen um dies zu ermöglichen.
Wie man dem Script das Passwort mit auf den Weg gibt weiss ich nicht. Keine Ahnung ob das überhaupt geht.
Es gibt sehr wenige Bücher auf dem Markt. Leider.
Zwei kann ich Dir mit auf den Weg geben:
ISBN: 3-8245-3823-7 (Deutsch)
ISBN: 0-3212-1334-3 (Englisch)
Das Englische ist super. Es enhält zudem eine Einführung in VBS. Meine Empfehlung.
Gruß,
Andy
Ist zwar schon nen alter Beitrag, aber es geht:
und zwar so :
und zwar so :
Const WbemAuthenticationLevelPktPrivacy = 6
strComputer = "XXXXXX"
strNamespace = "root\cimv2"
strUser = "ADMINISTRATOR" 'domäne\admin
strPassword = "ADMINPW"
Set objWbemLocator = CreateObject("WbemScripting.SWbemLocator")
Set objWMIService = objwbemLocator.ConnectServer _
(strComputer, strNamespace, strUser, strPassword)
objWMIService.Security_.authenticationLevel = WbemAuthenticationLevelPktPrivacy
Set colItems = objWMIService.ExecQuery _
("Select * From Win32_OperatingSystem")
For Each objItem in ColItems
Wscript.Echo strComputer & ": " & objItem.Caption
Next
Wer seinen WMI-Benutzer nicht gleich mit allmächtigen Domainadmin-Rechten ausstatten möchte, kann einen Domänenuser anlegen, und diesem dann auf allen Rechnern die lokalen Gruppenzugehörigkeiten HAUPTBENUTZER und Distributed COM Benutzer einrichten. Das Kann entweder manuell auf jedem Rechner erfolgen, oder auch per Gruppenrichtlinie vom DC aus geschehen. Dann muss diesem User auf den zu überwachenden Rechnern noch gestattet werden, auf die WMI zuzugriefen start --> ausführen --> wmimgmt.msc --> WMI-Steuerung --> Eigenschaften --> Sicherheit --> Root anklicken --> Button Sicherheit klicken --> Hinzufügen. Danach dem User folgende Berechtigungen erteilen: Konto aktivieren, Remoteaktivierung.
Willst Du auch Methoden verschiedener WMI-Klassen ausführen, dann muss auch bei Methoden ausführen ein Häkchen gemacht werden.
So, das ist die relativ komplizierte, jedoch sehr viel sicherere Variante, das ganze zu konfigurieren. Viel Schweiß und Tränen hat diese Erkenntnis verursacht!
Willst Du auch Methoden verschiedener WMI-Klassen ausführen, dann muss auch bei Methoden ausführen ein Häkchen gemacht werden.
So, das ist die relativ komplizierte, jedoch sehr viel sicherere Variante, das ganze zu konfigurieren. Viel Schweiß und Tränen hat diese Erkenntnis verursacht!
hallo Reichi,
habe deinen tipp ausprobiert. habe den User in die lokale Gruppe des haupbenutzers hinzugefügt und den User in die Builtin\Distributed Com benutzer hinzugefügt.
leider funktioniert die WMI Afrage nicht.
Wenn man den User in die Gruppe der Administratoren hinzufügt, kein Problem, aber genau das möchte ich nicht.
Kanstt du mir eine Tipp geben, wie Du das gemacht hast. vielleicht habe ich nur einen kleinen Denkfehler?
wäre super
Gruß
Thom
habe deinen tipp ausprobiert. habe den User in die lokale Gruppe des haupbenutzers hinzugefügt und den User in die Builtin\Distributed Com benutzer hinzugefügt.
leider funktioniert die WMI Afrage nicht.
Wenn man den User in die Gruppe der Administratoren hinzufügt, kein Problem, aber genau das möchte ich nicht.
Kanstt du mir eine Tipp geben, wie Du das gemacht hast. vielleicht habe ich nur einen kleinen Denkfehler?
wäre super
Gruß
Thom