FAQKategorie: InventarisierungWMI Zugriff verweigert
Thomas Ritter asked 1 Jahr ago

Hallo zusammen,
wie gehe bei einem WMI Zugriff verweigert Fehler vor?

1 Antworten
Beste Antwort
Thomas Ritter Mitarbeiter answered 1 Jahr ago

Hallo,

um die WMI auf dem Zielsystem freizuschalten gehen Sie wie folgt vor:
WMI Firewall Regel per Gruppenrichtlinie ausrollen (Siehe: https://riverbird.de/question/computer-werden-nicht-inventarisiert-obwohl-diese-in-der-domaene-sind/)

Sollte Sie trotzdem einen WMI Zugriff verweigert Fehler bekommen, testen Sie folgendes auf dem Zielsystem:
Unter UAC haben Konten in der lokalen Administratorengruppe zwei Zugriffstoken, eines mit Standardbenutzerprivilegien und eines mit Administratorrechten. Aufgrund der UAC-Zugriffstoken-Filterung wird eine Remote-WMI-Abfrage immer unter dem Standard-Benutzer-Token ausgeführt.Für einen Computer in einer Arbeitsgruppe bedeutet UAC-Filterung also, dass ein Skript als Standardbenutzer ausgeführt wird, selbst wenn sich das Konto in der Gruppe Administratoren befindet. Eine gute Praxis ist es, auf dem Zielcomputer ein dediziertes lokales Benutzerkonto mit expliziten DCOM- und WMI-Namespace-Zugriffsrechten zu erstellen, die speziell für Remote-Verbindungen vergeben werden.In diesem Beispiel möchten wir dem User AdminB die Rechte erteilen, Remote auf die WMI zuzugreifen.

1.    Öffnen Sie die Komponentendienste, indem Sie in der Eingabeaufforderung den Befehl ‚dcomcnfg‘ ausführen.
2.    Expandieren Sie Komponentendienste —>Computer, und klicken Sie mit der rechten Maustaste auf Arbeitsplatz–>Eigenschaften.
3.    Gehen Sie in die Registerkarte COM-Sicherheit und bearbeiten Sie die Start- und Aktivierungsberechtigungen in  dem Sie auf „Limits bearbeiten…“ und „Standard bearbeiten…“ klicken. Vergeben Sie dort explizit für den Benutzer AdminB alle Rechte.
4.    Öffnen Sie die WMI-Verwaltung, indem Sie in der Eingabeaufforderung den Befehl „wmimgmt.msc“ ausführen.
5.    Klicken Sie mit der rechten Maustaste auf WMI-Kontrolle (Lokal)—>Eigenschaften—>Sicherheit. Erteilen Sie dem lokalen AdminB Konto die Berechtigung ‚Methoden ausführen‘ und ‚Remoteaktivierung‘, für den Root und den Untergeordneten Namespace „CIMV2“.
6. Prüfen Sie Ihre Firewall Einstellungen bezüglich WMI und Ping.
7. Aktivieren Sie die Administrative Freigabe C$
8. Gerät neustarten

Mit freundlichen Grüßen,
Thomas Ritter

Deine Antwort

7 + 1 =