locked
[WMI] Droits d'accès du compte dans l'AD RRS feed

  • Question

  • Bonjour,

    nous utilisons un logiciel de supervision réseau qui utilise des sondes WMI afin de récupérer des informations sur les postes du LAN (CPU, RAM dispo, espace disque...).

    Pour le moment, c'est un compte admin de domain qui est spécifié pour pouvoir lire ces informations.

    L'idéal serait de créer un compte spécifique à cette tâche afin de limiter l'utilisation du compte admin.

    Du coup, à quel groupe doit appartenir l'utilisateur qui ira lire les informations WMI ?

    Merci,

    Vincent

    dimanche 29 juillet 2012 21:24

Réponses

  • Bonsoir,

    Voici un petit site qui explique rapidement cela !

    http://laurent-dardenne.developpez.com/articles/wmi-p1/#L5.1.1

    Concrètement, on peut gérer les droits sur chaque ressource WMI à partir de l'interface "gestion de l'ordinateur", "services et applications", "Contrôle WMI".

    Comme l'affectation des droits spécifiques sur chaque station serait un peu longue, il sera préférable d'utiliser un compte disposant déjà des droits, c'est à dire un compte membre du groupe "administrateurs", c'est à dire membre du groupe "Admins du domaine" qui fait partie du groupe "administrateurs".

    A bientôt,


    Thierry DEMAN. Exchange MVP. https://mvp.support.microsoft.com/profile=CE2B565B-B13D-4C24-B04D-F0D5766D14A1 http://www.faqexchange.info

    lundi 30 juillet 2012 20:55

Toutes les réponses

  • Bonsoir,

    Voici un petit site qui explique rapidement cela !

    http://laurent-dardenne.developpez.com/articles/wmi-p1/#L5.1.1

    Concrètement, on peut gérer les droits sur chaque ressource WMI à partir de l'interface "gestion de l'ordinateur", "services et applications", "Contrôle WMI".

    Comme l'affectation des droits spécifiques sur chaque station serait un peu longue, il sera préférable d'utiliser un compte disposant déjà des droits, c'est à dire un compte membre du groupe "administrateurs", c'est à dire membre du groupe "Admins du domaine" qui fait partie du groupe "administrateurs".

    A bientôt,


    Thierry DEMAN. Exchange MVP. https://mvp.support.microsoft.com/profile=CE2B565B-B13D-4C24-B04D-F0D5766D14A1 http://www.faqexchange.info

    lundi 30 juillet 2012 20:55
  • Bonjour,

    merci pour le lien, je suis en train de regarder.

    C'est un peu violent tout de même pour récupérer une charge CPU, RAM et HDD.

    Est ce qu'une solution pour éviter les débordements ne serait pas d'avoir un compte admin dédié mais de pouvoir en interdire l'utilisation en tant que login de session Windows ? Mais je ne sais pas si cela est possible ?

    Vincent

    mardi 31 juillet 2012 10:43
  • Bonsoir,

    une fois que l'on a commencé à scripter, il devrait être possible de modifier la sécurité afin d'autoriser un compte précis à lire l'information...

    Mais du coup, cela devient une étape préalable indispensable avant de pouvoir se connecter avec ce compte et d'utiliser les scripts qui auront été réalisés pour utiliser ce compte.

    A bientôt,


    Thierry DEMAN. Exchange MVP. https://mvp.support.microsoft.com/profile=CE2B565B-B13D-4C24-B04D-F0D5766D14A1 http://www.faqexchange.info

    mardi 31 juillet 2012 21:58
  • jeudi 2 août 2012 10:27