enak_kane 10 Geschrieben 10. Juni 2008 Melden Teilen Geschrieben 10. Juni 2008 Hallo zusammen Wir evaluieren gerade diverse Monitoring-Produkte für unsere Windows-Server. Unsere Server sind auf verschiedene Standorte verteilt und gehören unterschiedlichen Domänen an. Mein Problem ist folgender: Aktuell teste ich das Produkt 'PA Server Monitor'. WMI-Abfragen auf Servern funktionieren nur mit dem Konto 'Administrator'. Alle anderen Konten, welche zwar in der Gruppe 'Administratoren' sind, können keine WMI-Abfragen bewerkstelligen. Die Fehlermeldung lautet dann, dass der RPC-Server nicht zur Verfügung stehen würde. Laut dem Support des getesteten Produktes und MS Technet ist das ausschliesslich auf Zugriffsrechte zurückzuführen. Ihr werdet mir zustimmen, dass es nicht unbedingt ideal wäre für das Monitoring den Account des Administrators zu benutzen. Zumal dann die alle Zugriffsdaten unserer Systeme auf einem Server gespeichert wären. Dies ist für mich sicherheitstechnisch nicht tragbar. Ich habe alle WMI-, DCOM- und RPC-Einstellungen bzgl. Sicherheit und Zugriffsrechte überprüft und angepasst. Meine Beobachtung war, dass der Zugriff mit NICHT-Administrator nur auf Windows XP und anderen Client-Systemen funktioniert. Nicht aber auf Domänen-Controllern oder anderen Windows-Servern. Was ich aber gerne hätte, wäre folgendes: Einen dedizierten Benutzer, welche nur die Rechte hat, WMI-Abfragen auszuführen. Welche Rechte bzw. Einstellungen muss ich vornehmen, damit man auch mit anderen Accounts als dem des Administrators remote Zugriff auf WMI-Daten habe? Für eine ausführliche Erklärung oder Hinweisen danke ich im Voraus bestens. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.