EMSPascal 10 Geschrieben 9. September 2011 Melden Teilen Geschrieben 9. September 2011 Hi, ich möchte einen DomänenUser erstellen, mit dem ich NUR Remote-WMI-Abfragen durchführen kann. Wir haben knapp 700 Rechner und da kann ich ja schlecht alle lokal einrichten ;). Könnt Ihr mir sagen, wo ich welche Einstellungen setzen muss, um das Ergebnis zu erzielen? PS.: Ich habe keinerlei Erfahrung von AD; ich leite die Aussagen nur weiter, daher bitte ich euch Rücksicht zu nehmen :) Danke schonmal im Vorraus :) Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 9. September 2011 Melden Teilen Geschrieben 9. September 2011 Moin, wenn du die Hintergründe der Anfrage nicht verstehst, werden wir kaum eine Lösung mit dir diskutieren können ... Jedenfalls ist deine Frage so nicht recht verständlich. Bitte noch mal genauer formulieren. Danke. Gruß, Nils Zitieren Link zu diesem Kommentar
EMSPascal 10 Geschrieben 9. September 2011 Autor Melden Teilen Geschrieben 9. September 2011 Hey, sorry, wenn mich unverständlich ausgedrückt habe. Ich weiß es in der Hinsicht einfach nicht besser. Also es geht darum, dass ich meine ganzen Hosts monitoren möchte. Das geschieht bei mir über Remote-WMI-Queries. Normalerweise mach ich das über den lokalen Administrator, aber da nicht alle ein Standardpassword haben, muss ich nun den Weg über die Domäne gehen. Jetzt muss ich einen User in der Domäne (Server 2003) anlegen, mit dem ich eben diese WMI-Queries ausführen bzw. abfragen kann. Sorry, wenn du noch nicht alle Infos hast, die du brauchst, aber auf die Schnelle fällt mir nichts mehr ein. Wenn Du noch was wissen musst, frag mich einfach. Ich informier mich dann umgehen ;) Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 9. September 2011 Melden Teilen Geschrieben 9. September 2011 Womit monitorst du denn? Üblicherweise (ich kenns von PRTG), gibts dort vom Anbieter eine mehr oder weniger brauchbare Lösung. Bye Norbert Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 9. September 2011 Melden Teilen Geschrieben 9. September 2011 Hallo, Default brauchst du für WMI-Remotezugriffe Adminrechte auf der Zielmaschine. Am einfachsten lässt du dir ein Userkonto von deinen AD-Administratoren erstellen, das in der Domäne Clientadmin ist, aber sich nicht interaktiv anmelden darf. Man könnte die Rechte des Users noch weiter beschneiden, so daß dieser nur WMI-Remote-Abfragen ausführen kann: Windows Management Instrumentation (WMI): Frequently Asked Questions bei Q8, ab "alternatively......" . Für den User muss das Remoterecht für die benötigten Namespaces gesetzt werden. Ob/ wie man ein solches Securitysetting über AD für alle 700 Clients verteilen kann, können vielleicht die AD-Spezialisten an Board beantworten. blub Zitieren Link zu diesem Kommentar
Dukel 451 Geschrieben 9. September 2011 Melden Teilen Geschrieben 9. September 2011 WMI Security Rechte zu setzen ist hässlich. Die Idee von Blub ist sehr gut. Zitieren Link zu diesem Kommentar
samsam 14 Geschrieben 10. September 2011 Melden Teilen Geschrieben 10. September 2011 Moin, lies diese Artikels, dann du deine probleme lösen kannst. Enabling WMI access to Splunk for a non-administrator domain user Script remote DCOM / WMI access for a non admin Configuring a regular (non-admin) user account for WMI monitoring mfg Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 12. September 2011 Melden Teilen Geschrieben 12. September 2011 Gute Links! Merci! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.