none
關於WMI管理的安全性設定問題 RRS feed

  • 問題

  • 各位好

            小弟有一軟體安裝需要經由WMI 方式取得遠端主機的event 資訊,基於安全因素只能使用一般帳號,整個程序我測試完成是可以正常work.但是小弟發現一個奇怪的現象就是我在[電腦管理]==>[WMI管理]==>[內容]==>[安全性],選擇[Root]後,點選[安全性]設定,我在此處新增一個網域帳號或者是本地群組,給予相關權限[執行方法]/[提供者寫入]/[啟用帳號]/[遠端啟用],並在進階設定成[在此命名空間與子命名空間]。

            但是只要我一重新開機,我的設定就通通不見了,只剩下系統原本的初始設定。我測試過不管是2003/2008R2/2012 都是一樣的結果

    請問各位先進,我要怎樣才能讓我的設定在WMI管理中持續存在呢??

    因為如果一直消失,那我只能把帳號加到administrators群組中,但是這樣會有資安的問題考量。

    感謝!!!~~~


    wyldkao

    • 已變更類型 AChange 2013年9月13日 上午 01:15 Customer Discontinued
    • 已變更類型 AChange 2013年9月13日 上午 02:52
    2013年9月6日 上午 01:01

解答

  • Hi All

         最後與原廠工程師討論與確認後,發現是我在之前的GOP利用wmic產生一個權限設定檔案,這一個設定檔案中並沒有包含所要設定的帳號資訊,而我手動的再memeber Server上給予該權限後,重新開機被這一個設定檔案覆蓋所導致的。

          也就是我應該在利用wmic匯出權限前就先要加上帳號資訊,然後才匯出;而在Member Server也不需要設定,因為這一個設定檔案會自動幫我加上去

    所以如上面的前輩所說的,在單純的AD環境下,應該是在WMI控制上的安全性設定是不會任意消失的


    wyldkao

    • 已標示為解答 AChange 2013年9月13日 上午 02:52
    2013年9月13日 上午 02:41

所有回覆

  • 這文章給你

    http://ithelp.ithome.com.tw/question/10116721?tag=ithome.nq


    小白技術沒關係 金錢的力量 決定服務的高低

    2013年9月6日 上午 02:36
  • 抱歉,我不是程式師所以我不知道你這段關於我的問題是??

    我的問題只是很單純的在一台Member Server想要在WMI控制上加上我問題上的設定....只是不知道

    1. 登出再登入 設定仍在

    2. 重新開機後,設定就不見了

    想要知道要怎樣重新開機後不會讓我的設定套用消失掉


    wyldkao

    2013年9月6日 上午 05:01
  • 有狀況的 Server 是不是有加入網域?
    因為不知道你的設定及錯誤訊息,
    但這篇文章應該有蠻高的參考價值給您參考看看:How to enable WMI data collection on a Domain Server

    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    2013年9月9日 上午 03:11
    版主
  • 有阿..我問題中有提到"新增一個網域帳號"

    所以是加入網域的狀態下...

    我的步驟是如下

    ====

    1. 以網域管理者在使用者環境中建立一個網域帳號(僅給予Domain Users一般權限),然後在這些主機環境中以管理者帳號(ex: AD Administrator)登入並開始設定
    [電腦管理]==>[設定]==>[WIM控制]==>[內容]==>[安全性],在其[Root]點選[權限]
     
    2. 新增所建立的網域帳號並給予以下四個權限:[執行方法]/[提供者寫入]/[啟用帳號]/[遠端起用],並點選[進階]
     
    3. 在進階中選擇[權限],並選取方才新增的網域帳號後點選[編輯],修改[套用到][這個命名空間和子命名空間]
     
    4. 套用後,先行測試管理者帳號登出/登入,確認方才的設定是否消失==>設定值仍在
     
    5. 將該主機重新開機後,以同一個管理者帳號(ex: AD ADministrator)登入該主機,測試設定參數是否存在==>此時發現重新開機後,所設定的資訊消失了

    ====


    wyldkao

    2013年9月9日 上午 05:07
  • 不知道你那邊有沒有其他 AD 測試環境,
    我照著你的步驟做,沒有發生同樣的狀況。

    如果這個步驟是來自該軟體的手冊或文件,
    建議問問看該軟體的技術支援是否有遇過類似狀況。


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    2013年9月9日 上午 07:48
    版主
  • 您好, 歡迎您將後續測試結果回報至論壇, 或將對您有幫助的回覆標示為解答, 以利討論的進行並幫助其他有類似問題的朋友. 謝謝您!

    請記得對您有幫助的回覆標註為"解答". 以幫助其他尋找解答及參與社群討論的朋友們.
    Please remember to click “Mark as Answer” on the post that helps you. This can be beneficial to other community members reading the thread.

    2013年9月11日 上午 08:12
  • Hi All

         最後與原廠工程師討論與確認後,發現是我在之前的GOP利用wmic產生一個權限設定檔案,這一個設定檔案中並沒有包含所要設定的帳號資訊,而我手動的再memeber Server上給予該權限後,重新開機被這一個設定檔案覆蓋所導致的。

          也就是我應該在利用wmic匯出權限前就先要加上帳號資訊,然後才匯出;而在Member Server也不需要設定,因為這一個設定檔案會自動幫我加上去

    所以如上面的前輩所說的,在單純的AD環境下,應該是在WMI控制上的安全性設定是不會任意消失的


    wyldkao

    • 已標示為解答 AChange 2013年9月13日 上午 02:52
    2013年9月13日 上午 02:41