5
WMI User über Gruppenrichtlinien
Moin Moin,
kennt hier jemand eine gute Anleitung, wie ich über Gruppenrichtlinien (GPO) einer WMI Gruppe Zugriff auf WMI Query's
auf Servern geben kann?
Ich habe bereits enige Anleitungen und Blog-Einträge durchforstet, allerdings waren diese nicht sehr hilfreich,
da ich lokal an den Servern die Rechte vergeben musste.
Schöner wäre es, wenn ich eine AD-Gruppe (WMI-Users) hätte, die auf den Servern Daten über WMI
abfragen können/dürfen.
Ich hoffe das ist soweit verständlich ;o.
Vielen Dank.
kennt hier jemand eine gute Anleitung, wie ich über Gruppenrichtlinien (GPO) einer WMI Gruppe Zugriff auf WMI Query's
auf Servern geben kann?
Ich habe bereits enige Anleitungen und Blog-Einträge durchforstet, allerdings waren diese nicht sehr hilfreich,
da ich lokal an den Servern die Rechte vergeben musste.
Schöner wäre es, wenn ich eine AD-Gruppe (WMI-Users) hätte, die auf den Servern Daten über WMI
abfragen können/dürfen.
Ich hoffe das ist soweit verständlich ;o.
Vielen Dank.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 244360
Url: https://administrator.de/contentid/244360
Ausgedruckt am: 22.11.2024 um 16:11 Uhr
5 Kommentare
Neuester Kommentar
Hi,
das ist auch eine Frage der Such-Technik.
Google: WMI permissions GPO
Da kommen z.B.
http://blogs.msdn.com/b/spatdsg/archive/2007/11/21/set-wmi-namespace-se ...
http://community.spiceworks.com/how_to/show/2447-set-wmi-security-via-l ...
E.
das ist auch eine Frage der Such-Technik.
Google: WMI permissions GPO
Da kommen z.B.
http://blogs.msdn.com/b/spatdsg/archive/2007/11/21/set-wmi-namespace-se ...
http://community.spiceworks.com/how_to/show/2447-set-wmi-security-via-l ...
E.
Hey emeriks,
Danke für die beiden links.
Ähnliches habe ich bereits gefunden.
Im ersten Link wir dies erwähnt: "The short answer is – no you can’t do this via a standard policy setting" (WMI).
Was mich allerdings "wundert" ist, wieso darf der Domänen-Admin die WMI Querys an die Server senden bzw.
Daten abfragen. Könnte man diese "spezielle" (WMI-Abfragen erlauben) Berechtigung nicht auf einen ausgewählten "Standard-User" übertragen?
So würde ich mir die lokale Konfiguration an den Servern ersparen.
Vielen Dank ;p.
Danke für die beiden links.
Ähnliches habe ich bereits gefunden.
Im ersten Link wir dies erwähnt: "The short answer is – no you can’t do this via a standard policy setting" (WMI).
Was mich allerdings "wundert" ist, wieso darf der Domänen-Admin die WMI Querys an die Server senden bzw.
Daten abfragen. Könnte man diese "spezielle" (WMI-Abfragen erlauben) Berechtigung nicht auf einen ausgewählten "Standard-User" übertragen?
So würde ich mir die lokale Konfiguration an den Servern ersparen.
Vielen Dank ;p.
Zitat von @Jannis92:
Im ersten Link wir dies erwähnt: "The short answer is – no you can’t do this via a standard policy
setting" (WMI).
Ja. Aber die Lösung mit dem Script hast Du überlesen?Im ersten Link wir dies erwähnt: "The short answer is – no you can’t do this via a standard policy
setting" (WMI).
Was mich allerdings "wundert" ist, wieso darf der Domänen-Admin die WMI Querys an die Server senden bzw.
Daten abfragen.
Das ist von Mutti so eingebaut.Daten abfragen.
Könnte man diese "spezielle" (WMI-Abfragen erlauben) Berechtigung nicht auf einen ausgewählten
"Standard-User" übertragen?
Genau darum geht es in diesen Artikeln."Standard-User" übertragen?
So würde ich mir die lokale Konfiguration an den Servern ersparen.
Ja. Script per GPO Startup Script einsetzen.E.
Nein, das mit dem Script habe ich nicht überlesen^^
Aber auch wenn es via. Anmeldescript durchläuft, ist
es ein meinen Augen eine Konfiguration am Server, was ich ja eigentlich gerne
umgehen wollte.
Aber anscheinend funktioniert es nicht so, wie ich es gerne hätte.
Dann werde ich es bei Gelegenheit mal mit dem Script testen.
Vielen Dank ;).
Aber auch wenn es via. Anmeldescript durchläuft, ist
es ein meinen Augen eine Konfiguration am Server, was ich ja eigentlich gerne
umgehen wollte.
Aber anscheinend funktioniert es nicht so, wie ich es gerne hätte.
Dann werde ich es bei Gelegenheit mal mit dem Script testen.
Vielen Dank ;).
Aber auch wenn es via. Anmeldescript durchläuft, ist
Startup Script!es ein meinen Augen eine Konfiguration am Server, was ich ja eigentlich gerne
umgehen wollte.
Also, Du willst an den Servern etwas ändern ohne an den Servern etwas zu ändern, oder wie jetzt?umgehen wollte.
GPO sind eine Möglichkeit, von Zentral Einstellungen an die Computer zu verteilen, sei es nun durch Richtlinien, Richtlinienerweiterungen oder Scripte.
E.
