Toon posts:

[XP] WMI toegangsrechten*

Pagina: 1
Acties:

dinsdag 1 juni 2004 16:17

Acties:
  • daan3128
  • Registratie: April 2003
  • Laatst online: 17-04 15:18

daan3128

Topicstarter
Wie kan mij helpen met het vinden van de WMI toegangsrechten in de policy van Windows XP?

Ik heb namelijk een geschedulede taak die een vbscript moet uitvoeren om gegevens uit WMI te halen. De taak wordt uitgevoerd als een algemene domein gebruiker. Echter heb ik het probleem dat als de globale gebruiker de script uitvoert een NULL waarde terug krijgt van het WMI systeem.
MSDN en Knowledge Base kan ik niks over vinden. Navragen bij een aantal kenners van policy's bood mij ook geen soelaas.... :'(

Wie kan mij hierbij plz helpen??? ;(

Alvast bedankt! _/-\o_

dinsdag 1 juni 2004 16:18

Acties:
  • nextware
  • Registratie: Mei 2002
  • Laatst online: 08:43

nextware

Heeft die gebruiker wel rechten op het WMI systeem ?
Is het niet mogelijk om als administrator die gegevens uit het systeem te plukken ?

dinsdag 1 juni 2004 16:24

Acties:
  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)

daan3128 schreef op 01 juni 2004 @ 16:17:
Ik heb namelijk een geschedulede taak die een vbscript moet uitvoeren om gegevens uit WMI te halen. De taak wordt uitgevoerd als een algemene domein gebruiker. Echter heb ik het probleem dat als de globale gebruiker de script uitvoert een NULL waarde terug krijgt van het WMI systeem.
Werkt het als je manueel inlogt onder die gebruiker en het script uitvoert wel goed dan?

dinsdag 1 juni 2004 16:30

Acties:
  • daan3128
  • Registratie: April 2003
  • Laatst online: 17-04 15:18

daan3128

Topicstarter
elevator schreef op 01 juni 2004 @ 16:24:
[...]

Werkt het als je manueel inlogt onder die gebruiker en het script uitvoert wel goed dan?
Het werkt idd wel als je onder de ingelogde gebruiker het script uitvoert. Echter zit ik met de situatie dat er meerder personen op één pc kunnen inloggen en ik wil weten wie dat zijn.
Wat betreft de admin dat heb ik geprobeert en dat werkt idd helemaal goed. Dit geeft alleen een groot security risk als het als een globaal algemeen account wordt gebruikt.

dinsdag 1 juni 2004 16:52

Acties:
  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)

daan3128 schreef op 01 juni 2004 @ 16:30:
Echter zit ik met de situatie dat er meerder personen op één pc kunnen inloggen en ik wil weten wie dat zijn.
Kan je dat gedeelte dan niet beter via de een loginscript laten draaien? :)

woensdag 2 juni 2004 11:06

Acties:
  • daan3128
  • Registratie: April 2003
  • Laatst online: 17-04 15:18

daan3128

Topicstarter
elevator schreef op 01 juni 2004 @ 16:52:
[...]

Kan je dat gedeelte dan niet beter via de een loginscript laten draaien? :)
Dat is een mogelijkheid die aalleen niet geheel dekkend is. Er zijn namelijk gebruikers maar ook pc's die als een servertje worden gebruikt die s'middags niet uitgelogd worden.
Ik heb daarom ook 2 taken, één voor bij het aanmelden, en één om 1 uur s'nachts.

Het vreemde is echter is dat een local system account het wel goed doet. Deze heeft echter geen netwerkrechten omdat hij niet in het domein hangt... |:( Het leuke daarbij is dat het om bepaalde redenen in mijn situatie niet mogelijk is om de System account op te nemen in het domein waarbij de netwerk probleem opgelost zou zijn en mijn probleem dus ook..... :(

Ik ben dus echt op zoek naar één of andere lullige policy vinkje :r die (lees)rechten geeft op het wmi systeem aan een andere, of alle andere gebruikers.

Wie oh wie kan mij helpen :)

woensdag 2 juni 2004 11:21

Acties:

Verwijderd

de domain user local admin maken zal ook wel werken dan...

woensdag 2 juni 2004 12:00

Acties:
  • daan3128
  • Registratie: April 2003
  • Laatst online: 17-04 15:18

daan3128

Topicstarter
Verwijderd schreef op 02 juni 2004 @ 11:21:
de domain user local admin maken zal ook wel werken dan...
Krijg je daardoor niet een security risk doordat je de local admin account als algemeen account gaat gebruiken?

Het te maken useraccount hoeft namelijk niet veel meer te kunnen dan een normaal account behalve het volledige (lees) toegang tot WMI-systeem. Ik zou graag willen weten waar ik die toegangsrechten op een lokaal machine kan instellen en kan toewijzen aan de algemene domein user

woensdag 2 juni 2004 13:30

Acties:

Verwijderd

je voert toch ook beheer uit met een local admin account (of domain admin die standaard local admin is)? of moet elke normale user die queries kunnen doen?

overigens 2 tellen zoeken en... wmimgmt.msc

[ Voor 14% gewijzigd door Verwijderd op 02-06-2004 13:47 ]

woensdag 2 juni 2004 14:09

Acties:
  • daan3128
  • Registratie: April 2003
  • Laatst online: 17-04 15:18

daan3128

Topicstarter
Verwijderd schreef op 02 juni 2004 @ 13:30:
je voert toch ook beheer uit met een local admin account (of domain admin die standaard local admin is)? of moet elke normale user die queries kunnen doen?

overigens 2 tellen zoeken en... wmimgmt.msc
Ja dat klopt, maar dat ligt in mijn situatie iets moeilijker helaas anders was het probleem al opgelost. :(

Wat betreft wmimgmt, die heb ik al helemaal door gespit;
Ik heb het betreffende user en de groep iedereen alle rechten gegeven die er maar te vinden waren echter zonder resultaat. |:(

Sla mij maar dood ik weet het niet meer...... 8)7

maandag 7 juni 2004 11:30

Acties:
  • daan3128
  • Registratie: April 2003
  • Laatst online: 17-04 15:18

daan3128

Topicstarter
Niemand meer een idee, of een ingeving die mij kan helpen??

maandag 7 juni 2004 13:47

Acties:

Verwijderd

misschien even precies uitleggen wat je wilt.

zoals voer je het script lokaal uit om op 1 pc iets uit te lezen, of probeer je van een management station andere machines uit te lezen enz...

http://msdn.microsoft.com..._on_a_remote_computer.asp

[ Voor 25% gewijzigd door Verwijderd op 07-06-2004 15:07 ]

Pagina: 1
Reageer