vbs remote registry

[Christoph6 1]

Hallo zusammen,

folgendes Problem
um eine Auswertung von ca. 200 Industrie PCs erzeugen, habe ich ein VBS erstellt.

Die meisten Daten bekomme ich aus Win32 collection.
z.B.:
</> Set objWMIhostname = objwbemLocator.ConnectServer(strIPC, strNamespace, strUser, strPwd)
</> Set colItems = objWMIhostname.ExecQuery("SELECT * FROM Win32_ComputerSystem")

 

strUser ist ein  Domain User mit Adm-Rechten für alle IPCs.
Dieser Teil des Scripts funktioniert.

 

Problem habe ich mit Daten aus Registry.

</> Set reg = GetObject("winmgmts:{impersonationLevel=impersonate}!\\" & strIPC & "\root\default:StdRegProv")
</>    If reg.enumValues( HKLM, keySerNr, valueNames, types ) = 0 then
</>        ………………
</>             ……………
</>    End If

# keySerNr ist ein Registry Key Path

 

Dieser Teil funktioniert nur wenn ich dieses Script als der strUser starte.
Aber ich möchte, dass auch Kollegen ohne adm-rechte dieses Script ausführen können.

Also
„Set reg = „  soll das Objekt „objWMIhostname“ nutzen. So wie „Set colItems“ das macht.

Oder auf anderer Weise, aber für die Verbindung mit den IPCs muss man den Account (strUser) aus dem Script nutzen.

Ich danke schon im Voraus.

[zahni 550]

Der Remote-Registry-Zugriff ist auf Konten mit administrativer Berechtigung beschränkt. Was ist das Ziel der Aktion?

[Christoph6 1]

Hallo zahni,

Normalerweise arbeiten wir als Users ohne besondere Rechte in AD.
Und als Standarduser habe ich keine Rechte remote Registry zu lesen.
In jedem Fall habe ich nicht die Möglichkeit gefunden.

 

 

[Dukel 451]

Schriebe die Daten regelmäßig weg (Datei, Datenbank, ...) und greife mit dem nicht-Admin-User auf diese Daten zu.

[Christoph6 1]

Hallo Dukel,
einige IPCs sind 12 Jahre alt.
Hostname, IP dienen nur für Zuordnung von Daten, die ich suche.
Und ich suche Daten von einem Hersteller des MDE-Programms, das vorinstalliert wurde.

Für heute habe ich schon alle Daten. Ich habe das Script als der "strUser" gestartet.
Aber für die Zukunft bleibt die Frage offen.

-----------------------------
Bitte mein Script verbessern, nicht meine Arbeitsweise.

 

[Dukel 451]

Wenn es nicht geht mit den vohandenen Rechten, dann gibt es nichts am Script zu verbessern.

[cj_berlin 1.306]

Wenn Du WMI ohne Adminrechte erreichen willst, brauchst Du

• entweder ganz viel Gefrickel an den WMI-Berechtigungen, um eine "WMI Reader-Rolle" zu ermöglichen
• oder ein anderes Vehikel, um die Abfrage durchzuführen. Hier könnte mir z.B. einfallen, dass Du die gewünschte Abfrage per Gruppenrichtlinie als geplanten Task ausrollst (der dann jeweils im SYSTEM-Kontext läuft) und die Ergebnisse in einen zentralen Speicherort schreiben lässt. Die User brauchen dann nur in diesen zentralen Speicherort zu schauen und haben dann das Ergebnis der letzten Abfrage. Oder Du missbrauchst irgendeinen anderen Agent, der da eh schon läuft. Monitoring ist immer ein guter Kandidat. CheckMK kann z.B. beliebige Skripte, die lokal abgelegt sind, ausführen und die Ergebnisse als Probe anzeigen.

[daabm 1.334]

Evgenij hat recht - wir haben kürzlich einem Non-Admin den Lesezugriff remote über WMI auf Security Eventlogs auf Domain Controllern ermöglichen müssen. Das ist kein Spaß...

[tesso 373]

Ich bedauere dich. Sowas musste ich auch mal bauen. total krude.