none
Удаленный опрос WMI без прав администратора RRS feed

  • Вопрос

  • Добрый день!

    Потребовалось из под непривилегированной (т.е. без прав администратора на удаленных компьютерах) учетной записи "MyDomain\WMIUser" проводить опрос WMI-классов (инвентаризация) на всех компьютерах в сети.

    1) На тестовом удаленном компьютере (Remote-PC01) предоставил для учетной записи "MyDomain\WMIUser" разрешение "RemoteAccess" на пространство имен "root/cimv2".

    2) На своем компьютере (Local-PC) запустил powershell из под учетки "MyDomain\WMIUser":

        - Запускаю команду "Get-WmiObject -Class Win32_ComputerSystem -ComputerName Remote-PC01". - Результат есть.

        - Запускаю команду "Get-WmiObject -Class CIM_DISKDRIVE -ComputerName Remote-PC01". - Получаю ошибку:

    --- Cut ---

    Get-WmiObject : Generic failure
    строка:1 знак:14
    + Get-WmiObject <<<<  -Class CIM_DISKDRIVE -ComputerName HQ-SD02
        + CategoryInfo          : InvalidOperation: (:) [Get-WmiObject], ManagementException
        + FullyQualifiedErrorId : GetWMIManagementException,Microsoft.PowerShell.Commands.GetWmiObjectCommand

    --- Cut ---

    3) Выполняю команды из предыдущего пункта с правами администратора удаленного ПК. - Обе команды возвращают результат.

    И тот, и другой класс входит в root/cimv2.

    Подскажите, пожалуйста, как победить ошибку? Очень не хочется предоставлять административные права ко всем ПК. 

    15 февраля 2017 г. 12:53

Ответы

  • Это сродни вопросу, как дать права администратора, не давая прав администратора.

    Евгений, дайте права определенной учетке, которая будет собирать эту информацию ,какие проблемы? Потом в торжественной обстановке лишите ее прав.

    • Предложено в качестве ответа Dmitriy Razbornov 18 февраля 2017 г. 16:36
    • Помечено в качестве ответа KazunEditor 24 февраля 2017 г. 9:09
    18 февраля 2017 г. 9:06
  • Кроме выполнения непосредственно запроса WMI - тут вы права предоставили и получаете результат, есть еще удаленный доступ - его вам также надо обеспечить - посмотрите группу Remote Management Users.

    Сазонов Илья

    https://isazonov.wordpress.com/

    • Предложено в качестве ответа Dmitriy Razbornov 18 февраля 2017 г. 16:36
    • Помечено в качестве ответа KazunEditor 24 февраля 2017 г. 9:09
    18 февраля 2017 г. 15:52
    Модератор

Все ответы

  • Неужели ни кто не сталкивался с такой ситуацией?
    17 февраля 2017 г. 12:29
  • Это сродни вопросу, как дать права администратора, не давая прав администратора.

    Евгений, дайте права определенной учетке, которая будет собирать эту информацию ,какие проблемы? Потом в торжественной обстановке лишите ее прав.

    • Предложено в качестве ответа Dmitriy Razbornov 18 февраля 2017 г. 16:36
    • Помечено в качестве ответа KazunEditor 24 февраля 2017 г. 9:09
    18 февраля 2017 г. 9:06
  • Кроме выполнения непосредственно запроса WMI - тут вы права предоставили и получаете результат, есть еще удаленный доступ - его вам также надо обеспечить - посмотрите группу Remote Management Users.

    Сазонов Илья

    https://isazonov.wordpress.com/

    • Предложено в качестве ответа Dmitriy Razbornov 18 февраля 2017 г. 16:36
    • Помечено в качестве ответа KazunEditor 24 февраля 2017 г. 9:09
    18 февраля 2017 г. 15:52
    Модератор