grmg2010
Goto Top

WMIC Observium

Moin,

ich möchte testweise ein Windows Server 2022 in Observium monitoren. Dazu habe ich mr die die zugehörige Seite durhgelesen (https://docs.observium.org/device_windows/) und die Schritte auch durchgeführt bzw. überprüft. Als anzumeldender Benutzer nutze ich den Benutzer Administrator.

Versuche ich mich testweise per wmic am Server anmelden möchte, bekomme ich Access denied.

Folgende Zeile nutze ich: wmic --user Administrator //SVR01 "SELECT * FROM Win32_ComputerSystem"
Alternativ zum Hostnamen habe ich auch die IP genutzt, beides mit dem selben Ergebnis.

Woran könnte es liegen, dass die Verbindung nicht zulässig ist?

Viele Grüße

Content-ID: 4358111263

Url: https://administrator.de/contentid/4358111263

Ausgedruckt am: 21.11.2024 um 21:11 Uhr

4091525239
4091525239 22.10.2022 aktualisiert um 10:02:19 Uhr
Goto Top
Wenn man administrative Konten von Domain-Fremden Geräten die nicht in die Domain eingebunden sind aus für den Remote-Zugriff benutzt sind diese zusätzlich durch die UAC geschützt, was wmic hier fehlschlagen lässt weil das Zugriffs-Token per Default nicht eleviert ist.
Damit dies mit administrativen Konten funktioniert kann eine Einstellung in der Registry vorgenommen werden. Diese nennt sich LocalAccountTokenFilterPolicy
https://learn.microsoft.com/de-de/troubleshoot/windows-server/windows-se ...
Das würde ich aber dringend vermeiden und ein extra Konto fürs Monitoring anlegen das keine lokalen Adminrechte hat und dies in den WMI Berechtigungen für den Remote-Zugriff freizuschalten, da das ja eh nur Settings lesen können muss, denn das Setzen der Policy reißt eine zusätzliche Sicherheitslücke auf.
Als anzumeldender Benutzer nutze ich den Benutzer Administrator.
Und "den" Administrator für Remote-Zugriffe zu benutzen ist ja eh schon Hanebüchen, damit gefährdest du nur deine Domain, der gehört in der Regel gleich deaktiviert oder dessen Einsatz auf vertrauenswürdige geschützte Maschinen beschränkt.
Wie immer gilt das Prinzip des Least-Privilege, nur so viel Rechte wie nötig für den geforderten Einsatz.
grmg2010
grmg2010 25.10.2022 um 13:11:23 Uhr
Goto Top
Moin,

es ist ein Testsystem ohne Zugang zu einer Domäne. Einen extra (Standard-)Nutzer habe ich im Nachgang angelegt, der lediglich Leserechte für WMI hat.

Jetzt kämpfe ich mit der Authentifizierungsstufe. Diese scheint inzwischen bei Observium nicht mehr zu genügen. Ich hatte diese (temporär) per Registry abgeschaltet, hat aber nicht gebracht, die gleiche Fehlermeldung bleibt bestehen.

Gruß