WMI User über Gruppenrichtlinien
Moin Moin,
kennt hier jemand eine gute Anleitung, wie ich über Gruppenrichtlinien (GPO) einer WMI Gruppe Zugriff auf WMI Query's
auf Servern geben kann?
Ich habe bereits enige Anleitungen und Blog-Einträge durchforstet, allerdings waren diese nicht sehr hilfreich,
da ich lokal an den Servern die Rechte vergeben musste.
Schöner wäre es, wenn ich eine AD-Gruppe (WMI-Users) hätte, die auf den Servern Daten über WMI
abfragen können/dürfen.
Ich hoffe das ist soweit verständlich ;o.
Vielen Dank.
kennt hier jemand eine gute Anleitung, wie ich über Gruppenrichtlinien (GPO) einer WMI Gruppe Zugriff auf WMI Query's
auf Servern geben kann?
Ich habe bereits enige Anleitungen und Blog-Einträge durchforstet, allerdings waren diese nicht sehr hilfreich,
da ich lokal an den Servern die Rechte vergeben musste.
Schöner wäre es, wenn ich eine AD-Gruppe (WMI-Users) hätte, die auf den Servern Daten über WMI
abfragen können/dürfen.
Ich hoffe das ist soweit verständlich ;o.
Vielen Dank.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 244360
Url: https://administrator.de/forum/wmi-user-ueber-gruppenrichtlinien-244360.html
Ausgedruckt am: 23.12.2024 um 02:12 Uhr
5 Kommentare
Neuester Kommentar
Hi,
das ist auch eine Frage der Such-Technik.
Google: WMI permissions GPO
Da kommen z.B.
http://blogs.msdn.com/b/spatdsg/archive/2007/11/21/set-wmi-namespace-se ...
http://community.spiceworks.com/how_to/show/2447-set-wmi-security-via-l ...
E.
das ist auch eine Frage der Such-Technik.
Google: WMI permissions GPO
Da kommen z.B.
http://blogs.msdn.com/b/spatdsg/archive/2007/11/21/set-wmi-namespace-se ...
http://community.spiceworks.com/how_to/show/2447-set-wmi-security-via-l ...
E.
Zitat von @Jannis92:
Im ersten Link wir dies erwähnt: "The short answer is – no you can’t do this via a standard policy
setting" (WMI).
Ja. Aber die Lösung mit dem Script hast Du überlesen?Im ersten Link wir dies erwähnt: "The short answer is – no you can’t do this via a standard policy
setting" (WMI).
Was mich allerdings "wundert" ist, wieso darf der Domänen-Admin die WMI Querys an die Server senden bzw.
Daten abfragen.
Das ist von Mutti so eingebaut.Daten abfragen.
Könnte man diese "spezielle" (WMI-Abfragen erlauben) Berechtigung nicht auf einen ausgewählten
"Standard-User" übertragen?
Genau darum geht es in diesen Artikeln."Standard-User" übertragen?
So würde ich mir die lokale Konfiguration an den Servern ersparen.
Ja. Script per GPO Startup Script einsetzen.E.
Aber auch wenn es via. Anmeldescript durchläuft, ist
Startup Script!es ein meinen Augen eine Konfiguration am Server, was ich ja eigentlich gerne
umgehen wollte.
Also, Du willst an den Servern etwas ändern ohne an den Servern etwas zu ändern, oder wie jetzt?umgehen wollte.
GPO sind eine Möglichkeit, von Zentral Einstellungen an die Computer zu verteilen, sei es nun durch Richtlinien, Richtlinienerweiterungen oder Scripte.
E.