jannis92
Goto Top

WMI User über Gruppenrichtlinien

Moin Moin,
kennt hier jemand eine gute Anleitung, wie ich über Gruppenrichtlinien (GPO) einer WMI Gruppe Zugriff auf WMI Query's
auf Servern geben kann?

Ich habe bereits enige Anleitungen und Blog-Einträge durchforstet, allerdings waren diese nicht sehr hilfreich,
da ich lokal an den Servern die Rechte vergeben musste.

Schöner wäre es, wenn ich eine AD-Gruppe (WMI-Users) hätte, die auf den Servern Daten über WMI
abfragen können/dürfen.

Ich hoffe das ist soweit verständlich ;o.
Vielen Dank.

Content-ID: 244360

Url: https://administrator.de/forum/wmi-user-ueber-gruppenrichtlinien-244360.html

Ausgedruckt am: 23.12.2024 um 02:12 Uhr

emeriks
emeriks 23.07.2014 um 13:18:22 Uhr
Goto Top
Jannis92
Jannis92 24.07.2014 um 09:46:58 Uhr
Goto Top
Hey emeriks,
Danke für die beiden links.
Ähnliches habe ich bereits gefunden.

Im ersten Link wir dies erwähnt: "The short answer is – no you can’t do this via a standard policy setting" (WMI).
Was mich allerdings "wundert" ist, wieso darf der Domänen-Admin die WMI Querys an die Server senden bzw.
Daten abfragen. Könnte man diese "spezielle" (WMI-Abfragen erlauben) Berechtigung nicht auf einen ausgewählten "Standard-User" übertragen?

So würde ich mir die lokale Konfiguration an den Servern ersparen.
Vielen Dank ;p.
emeriks
emeriks 24.07.2014 um 09:52:02 Uhr
Goto Top
Zitat von @Jannis92:

Im ersten Link wir dies erwähnt: "The short answer is – no you can’t do this via a standard policy
setting" (WMI).
Ja. Aber die Lösung mit dem Script hast Du überlesen?

Was mich allerdings "wundert" ist, wieso darf der Domänen-Admin die WMI Querys an die Server senden bzw.
Daten abfragen.
Das ist von Mutti so eingebaut.

Könnte man diese "spezielle" (WMI-Abfragen erlauben) Berechtigung nicht auf einen ausgewählten
"Standard-User" übertragen?
Genau darum geht es in diesen Artikeln.

So würde ich mir die lokale Konfiguration an den Servern ersparen.
Ja. Script per GPO Startup Script einsetzen.

E.
Jannis92
Jannis92 24.07.2014 um 10:04:53 Uhr
Goto Top
Nein, das mit dem Script habe ich nicht überlesen^^
Aber auch wenn es via. Anmeldescript durchläuft, ist
es ein meinen Augen eine Konfiguration am Server, was ich ja eigentlich gerne
umgehen wollte.

Aber anscheinend funktioniert es nicht so, wie ich es gerne hätte.
Dann werde ich es bei Gelegenheit mal mit dem Script testen.

Vielen Dank ;).
emeriks
emeriks 24.07.2014 um 10:34:19 Uhr
Goto Top
Aber auch wenn es via. Anmeldescript durchläuft, ist
Startup Script!

es ein meinen Augen eine Konfiguration am Server, was ich ja eigentlich gerne
umgehen wollte.
Also, Du willst an den Servern etwas ändern ohne an den Servern etwas zu ändern, oder wie jetzt?
GPO sind eine Möglichkeit, von Zentral Einstellungen an die Computer zu verteilen, sei es nun durch Richtlinien, Richtlinienerweiterungen oder Scripte.

E.