/u/3914/crop5daf530caa307_cropped.png?f=community)
Ik probeer met een WMI/VBscript een proces op een andere PC te starten. Op zich werkt dat.
(bijvoorbeeld remote het defrag.exe proces uitvoeren).
Wanneer ik echter een (remote) proces uitvoer dat netwerk bronnen nodig heeft dan krijg ik een "access denied".
Voorbeeld: Ik probeer remote DriveImageXML (een backup tool) te starten die een backup maakt naar een netwerk share.
Een voorbeeld script om een remote process uit te voeren:
(bron: http://www.microsoft.com/.../qanda/dec06/hey1208.mspx)
of kijk voor meer examples op: http://www.computerperfor...ipt/wmi_process_start.htm
- Al een paar dagen ben ik aan het Google'n en proberen..
- Alle impersonate varianten heb ik gehad,
- Ik heb in de Local Security Policy van de Remote machine de "Impersonate a client after authentication" zelfs op "Everyone" gezet (om te testen) en ge-reboot.
- Ik hem in de wmimgmt.msc de security van de /root/cimv2 gechecked en hier zelfs de everyone FULL op gegeven.
Het lijkt met niet echt een WMI probleem maar meer een probleem dat mijn script inlogt op de Remote machine en vervolgens "Network Service" rechten krijgt. Dit account heeft volgens mij nooit rechten om iets op het netwerk te doen.
PS/Voorbeeld: Alle computers staan in een domein. Ik voer het script uit vanaf PC1 (onder domein\administrator) op PC2. Het script probeert bijv. een netwerkbron van NAS1 aan te roepen.
(bijvoorbeeld remote het defrag.exe proces uitvoeren).
Wanneer ik echter een (remote) proces uitvoer dat netwerk bronnen nodig heeft dan krijg ik een "access denied".
Voorbeeld: Ik probeer remote DriveImageXML (een backup tool) te starten die een backup maakt naar een netwerk share.
Een voorbeeld script om een remote process uit te voeren:
(bron: http://www.microsoft.com/.../qanda/dec06/hey1208.mspx)
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
| strComputer = "."
Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\cimv2:Win32_Process")
objWMIService.Create "notepad.exe", null, null, intProcessID
Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\cimv2")
Set colMonitoredProcesses = objWMIService.ExecNotificationQuery _
("Select * From __InstanceDeletionEvent Within 1 Where TargetInstance ISA 'Win32_Process'")
Do Until i = 1
Set objLatestProcess = colMonitoredProcesses.NextEvent
If objLatestProcess.TargetInstance.ProcessID = intProcessID Then
i = 1
End If
Loop
Wscript.Echo "Notepad has been terminated." |
of kijk voor meer examples op: http://www.computerperfor...ipt/wmi_process_start.htm
- Al een paar dagen ben ik aan het Google'n en proberen..
- Alle impersonate varianten heb ik gehad,
- Ik heb in de Local Security Policy van de Remote machine de "Impersonate a client after authentication" zelfs op "Everyone" gezet (om te testen) en ge-reboot.
- Ik hem in de wmimgmt.msc de security van de /root/cimv2 gechecked en hier zelfs de everyone FULL op gegeven.
Het lijkt met niet echt een WMI probleem maar meer een probleem dat mijn script inlogt op de Remote machine en vervolgens "Network Service" rechten krijgt. Dit account heeft volgens mij nooit rechten om iets op het netwerk te doen.
PS/Voorbeeld: Alle computers staan in een domein. Ik voer het script uit vanaf PC1 (onder domein\administrator) op PC2. Het script probeert bijv. een netwerkbron van NAS1 aan te roepen.
...don't know what should be here...
/u/38159/DirkJan.png?f=community)