michelo82 12 Geschrieben vor 7 Stunden Melden Teilen Geschrieben vor 7 Stunden Hallo zusammen, wir sind dabei unsere Firewall auf eine Sophos XGS zu migrieren. Hier wird die Anbindung ans AD über das Tool/Dienst STAS realisiert. Für die Erkennung, ob ein User angemeldet ist, wird das Event 4768 verwendet. Ob sich der User abgemeldet hat funktioniert via WMI, heißt dort "Logoff Detection". Nun macht es sich die Sophos-Dokumentation da sehr einfach und fordert, dass der STAS-Nutzer einfach überall Admin sein soll. Für WMI entsprechend lokaler Admin auf den Clients. Ich möchte das allerdings nicht und nur die nötigsten Berechtigungen vergeben. STATS muss lediglich für seine "Logoff Detection" den Wert "UserName" per WMI auslesen. Mir gelingt es aber leider nicht die Berechtigunge dahingehend einzustellen bzw. suche ich an der falschen Stelle. Ich hatte den STAS-User bereits in den Gruppen Distributed COM-Benutzer, Leistungsprotokollbenutzer, Leistungsüberwachungsbenutzer und habe die "Konto aktivieren" & "Remoteaktivierung" in DCOMCNFG.exe / wmimgmt.msc angepasst. Testen kann man das in der CMD: ohne lokale Adminrechte auf dem Client bleibt der Wert "UserName" alledings leer. C:\WINDOWS>wmic wmic:root\cli>/user: DOMAIN\STAS Enter the password :******** wmic:root\cli>/node: 192.168.1.10 (Test-Client IP) wmic:root\cli>computersystem get username /value UserName=DOMAIN\testuser (hier sollte jetzt der Angemeldete User angzeigt werden) Wo setze ich die entsprechende Berechtigungen um als Benutzer (nicht-admin) per WMI leserechte auf den Wert "UserName" zu erhalten? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.