36 votos

¿Qué permisos y derechos un usuario necesita tener acceso WMI en máquinas remotas?

Estoy escribiendo un servicio de monitoreo que WMI se utiliza para obtener información de las máquinas remotas. Tener derechos de administrador local en todas estas máquinas no es posible por razones políticas.

¿Es esto posible? ¿Qué permisos y derechos requiere mi usuario para esto?

35voto

jpoh Puntos 296

Las siguientes obras en la Ventana de 2003 R2 service pack 2, Windows Server 2012 R2

  1. Agregar el usuario(s) en cuestión a los Usuarios del Monitor de grupo
  2. En Servicios y Aplicaciones, abrir el cuadro de diálogo propiedades de Control WMI (o ejecutar wmimgmt.msc). En la ficha Seguridad, resalte Root/CIMV2, haga clic en Seguridad; agregar Monitor de Rendimiento de los Usuarios y habilitar las opciones : Enable Account y Remote Enable
  3. Ejecutar dcomcnfg. En el Componente de Servicios > Ordenadores > Mi pc, en la COM ficha seguridad del cuadro de diálogo Propiedades haga clic en "Editar Límites" para ambos Access Permissions y Launch and Activation Permissions. Agregar Monitor de Rendimiento de los Usuarios y permitir el acceso remoto, remoto de lanzamiento y activación remota.
  4. Seleccione Instrumental de Administración de Windows en Servicios de Componentes > Ordenadores > Mi pc > configuración de DCOM y dar Remote Launch y Remote Activation privilegios a los Usuarios del Monitor de Grupo.

Notas:

  • Como una alternativa a los pasos 3 y 4, se puede asignar el usuario al grupo de Usuarios de COM Distribuido (Probado en Windows Server 2012 R2)
  • Si el usuario tiene acceso a todos los espacios de nombres, puede establecer la configuración de 2. en la Root de nivel, y recurse los permisos para la sub-espacios de nombres a través de la Advanced ventana en Security

5voto

spliter Puntos 3292

Todo lo que hice en Windows 8 ha sido añadido usuario a grupo "gestión de usuarios remotos" y pide al remoto WQL trabajado.

2voto

ThatGraemeGuy Puntos 9880

De forma predeterminada, sólo el grupo de administradores locales tiene permisos remotos para WMI. Tendrás que personalizar el WMI "Enable Remote" permisos.

2voto

Jiaaro Puntos 14379

También tendrás que otorgar "Permisos de acceso remoto de DCOM" o "DCOM remoto lanzamiento y la activación de los permisos" dependiendo de lo que está intentando hacer. Artículo de MSDN este da los procedimientos paso a paso.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: