WMI Remote Zugriff

[gtb6666 10]

Hallo allerseits,

wahrscheinlich sitze ich auf meinem Hirn, aber ich kriegs nicht hin:

 

Wir möchten in unserer Domäne (w2k sp4, clients u. server + 2 XP-Pro SP2-Admin-Rechner) eine Software einsetzen, die von einem Administrator-Rechner aus die Clients remote per WMI inventarisiert. Leider funktioniert WMI remote nicht :(

 

Folgende Fehlerquellen habe ich bisher eingekreist:

- die Clients unterstützen WMI (lokaler Zugriff funktioniert, Dienst "Windows-Verwaltungsinstrumentation" aktiv)

- der remote-Zugriff wird als Domänen-Admin durchgeführt

- DCOM wird nicht geblockt (Firewall o.Ä.)

- bei XP ist die "Einfache Dateifreigabe" deaktiviert

 

Testweise habe ich auch andere Software für den remote-WMI-Zugriff ausprobiert (wmic, AdvancedRemoteInfo, OpenSandra.NET).

 

Egal, in welcher Kombination (XP -> XP, XP -> w2k, w2k -> XP, w2k -> w2k), ich erhalte immer die klassischen Fehlermeldungen (je nach Programm) "Zugriff verweigert" bzw. "RPC-Server nicht verfügbar".

 

Um eine falsche Sicherheitseinstellung (manuell oder per Gruppenrichtlinie) auszuschliessen, habe ich das Gleiche mit zwei Rechnern in einem Mini-Peer-to-Peer-Netzwerk getestet - beide Rechner frisch Out-of-the-box installiert; mit gleichem Ergebnis: lokaler Zugriff funktioniert, remote Zugriff nicht.

 

Wahrscheinlich irgendeine simple Einstellung - nur leider weiss ich nicht welche; vielleicht kann mir hier ja jemand auf die Sprünge helfen ?!

 

gruss gtb

[Azubi_Alex 10]

Servus,

dieses Problem kenne ich...mein Admin beschäftigt sich damit ebenfalls Tag ein Tag aus.

Wir sind auch noch darauf gekommen, woran es liegen könnte. Falls wir die Lösung haben, melde ich mich! ;)

 

Grüße

 

Azubi_Alex

[gtb6666 10]

Servus,

dieses Problem kenne ich...mein Admin beschäftigt sich damit ebenfalls Tag ein Tag aus.

Wir sind auch noch darauf gekommen, woran es liegen könnte. Falls wir die Lösung haben, melde ich mich! ;)

 

Grüße

 

Azubi_Alex

 

Lieber Azibu (nein, kein Schreibfehler), da du am Nebentisch sitzt, benutze doch bitte nicht das Board, um deine "konstruktiven" Bemerkungen abzusondern.

[BuzzeR 10]

<INTERMEZZO>

Na wenn hier nicht der Azibu die A - Karte gezogen hat. ;)

</INTERMEZZO>

 

LG

Marco

[dadadum 10]

@azibu <- scheint sich einzubürgern, @gtb6666

 

SPAM

bei euch scheints ja lustig zu sein, ist da noch ein schreibtisch frei? ;)

/SPAM

 

 

zum thema funktioniert zugriff mit anderen programmen (z.B pslist)

und kann man probleme mit den lokalen sicherheitsrichtlinien (netzwerkanmeldung als * deaktiviert) oder so ausschließen?

 

oder kann es sein das in der netzwerkconfig der "Client für Microsoft Netzwerke" fehlt?

[gtb6666 10]

So, hab den Azibu-Depp erstmal in den Keller geschickt zum Aufräumen, der hatte wohl zuviel Zeit :D

 

Mittlerweile neuer Stand der Dinge: nochmal 2x w2k und eine 1x XP-Maschine neu installiert, Peer-to-Peer-Net: w2k -> w2k funzt (Jubel), XP -> w2k ebenso, w2k -> XP (fummel): hakte etwas, aber dann ok.

 

Dann den XP-PC in die Domäne gehängt und siehe da: funktioniert - bis auf die PCs, die mich eben zu diesem Thread veranlasst haben. Also Kommando zurück, der Fehler scheint sich speziell auf 5 Maschinen zu beziehen, ich vermute etwas mit den Gruppenrichtlinien. Das werde ich auch noch irgendwie zurechtrücken.

 

Vielen Dank trotzdem fürs Mitdenken !

 

@dadadum: Tja, Schreibtisch ist schon noch frei, nur Geld gibts keins; ich muss hier aus Kostengründen den Alleinadmin mimen, auch wenn Arbeit für zwei da ist - aber für ***enjobs (siehe Keller) hab ich ja meinen Azibu (klingt irgendwie schöner als Azubi).

 

gruss gtb

[dadadum 10]

@gtb nö ich glaub azibu depp möcht ich nicht werden ;)

@azibu nicht ernst nehmen den diabolischen gtb, ist halt ein bastard operator from hell ;)

 

GPO klingt einleuchtend, oder direkt in den lokalen sicherheitsrichtlinien den netzwerkzugriff eingeschränkt, das würd ich auch mal checken