Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:
 | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2012/2012 R2 » Безопасность - Создание групповой политики для доступа к WMI без прав администратора

Ответить
Настройки темы
Безопасность - Создание групповой политики для доступа к WMI без прав администратора

Новый участник


Сообщения: 3
Благодарности: 0

Профиль | Отправить PM | Цитировать

Приветствую, категорически!

Есть статья, в которой описываются действия по предоставлению пользователю прав доступа к объектам WMI без предоставления ему прав администратора. Такой подход, я считаю, удобно использовать для подключения всяческих систем мониторинга, и не переживать за безопасность.
Всё здорово, но как это можно реализовать групповой политикой?
Статья: https://support.zoho.com/portal/mana...wmi-monitoring

Отправлено: 17:46, 15-12-2016

 

Аватара для Казбек

Ветеран


Сообщения: 5380
Благодарности: 1875

Профиль | Отправить PM | Цитировать

Bobik2010,

Для
Цитата:
configuring the DCOM security settings to allow the groups to access the system remotely
можете использовать GPO.

-------
Кто реку перешел, тому росы бояться ни к чему

Отправлено: 18:56, 15-12-2016 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 3
Благодарности: 0

Профиль | Отправить PM | Цитировать

Не получается что-то, делал так:
1. создал доменного пользователя "domen\wmiuser"
2. добавил сервер ("TestSRV") в организационную единицу "TESTWMI"
3. создал политику "WMIGPO", добавил пользователя, дал права этому пользователю и анониму
Цитата:
Per Domain Policy:
This must be done on the DOMAIN CONTROLLER and typically should be done by the customer's Domain Administrator!!!
Start > Run > gpmc.msc OK
Expand: Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options
Open: "DCOM: Machine Access Restrictions in Security Descriptor Definition Language (SDDL) syntax" and Make sure the "ANONYMOUS LOGON" user is allowed both Local and Remote Access.
Open: "DCOM: Machine Launch Restrictions in Security Descriptor Definition Language (SDDL) syntax" and Make sure the "ANONYMOUS LOGON" user is allowed both Local and Remote Access.
4. применил политики, проверил, что отработали.

проверяю:
Get-WmiObject -Class Win32_Processor -ComputerName TestSRV
Get-WmiObject : Отказано в доступе
строка:1 знак:1
+ Get-WmiObject -Class Win32_Processor -ComputerName TestSRV
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : InvalidOperation: ( [Get-WmiObject], ManagementException
+ FullyQualifiedErrorId : GetWMIManagementException,Microsoft.PowerShell.Commands.GetWmiObjectCommand

Отправлено: 13:40, 17-12-2016 | #3


(*.*)


Сообщения: 36574
Благодарности: 6706

Профиль | Сайт | Отправить PM | Цитировать

Bobik2010, версия серверной ОС? Перенесу...

-------
Канал Windows 11, etc | Чат @winsiders

Отправлено: 20:54, 17-12-2016 | #4


Новый участник


Сообщения: 3
Благодарности: 0

Профиль | Отправить PM | Цитировать

Server 2012 R2, 2016

Отправлено: 09:59, 19-12-2016 | #5



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2012/2012 R2 » Безопасность - Создание групповой политики для доступа к WMI без прав администратора

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Разное - Объект групповой политики без АД Yacudzer Microsoft Windows 7 0 24-10-2016 16:28
2008 R2 - не удалось открыть объект групповой политики возможно вы не имеете достаточных прав xd_franz@twitter Windows Server 2008/2008 R2 1 23-07-2015 00:35
[решено] не удалось открыть объект групповой политики возможно вы не имеете достаточных прав vaz21102 Microsoft Windows NT/2000/2003 6 14-06-2011 12:39
Распространение программ с использованием групповой политики. Ошибка: отказ доступа Zeratyl Microsoft Windows NT/2000/2003 6 30-06-2008 20:47
Создание групповой политики для совместного обновления компьютеров в домене piling Microsoft Windows NT/2000/2003 1 17-03-2008 08:56


« Предыдущая тема | Следующая тема »


 
Переход