2 votes

Thomas Smart avatar

De quelles permissions/droits un utilisateur a-t-il besoin pour exécuter "Get-WmiObject win32_service" sur une machine distante ?

Demandé el 3 de Novembre, 2015
Quand la question a-t-elle été
6734 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je suis presque dans la même situation que la personne qui a posé la question. cette question (lien). La seule différence est que je n'écris pas un service de surveillance mais que j'essaie de faire fonctionner un service de surveillance basé sur WMI.

Cependant, après avoir lu la question liée (et ses réponses), je suis en mesure d'exécuter la commande "Get-WmiObject win32_logicaldisk -computername WINSRV.genericdomain.local" dans une session distante PowerShell sans obtenir l'erreur "access denied", car j'ai suivi les étapes mentionnées dans la réponse acceptée.

Malheureusement, l'exécution de la commande "Get-WmiObject win32_service -computername WINSRV.genericdomain.local" me donne l'erreur que j'ai mentionnée ci-dessus ("accès refusé").

C'est pourquoi je me demande s'il existe d'autres autorisations dont l'utilisateur a besoin pour pouvoir utiliser avec succès la commande dans une session PowerShell à distance.

Ma question est donc la suivante : quelles sont les permissions/droits dont mon utilisateur a besoin pour cela ?

Demandé el 3 de Novembre, 2015 par Thomas Smart

Réponses

Trop de publicités?

1voto

Thomas Smart avatar
Thomas Smart Points 351

J'ai découvert que vous devez modifier les paramètres de sécurité du Gestionnaire de contrôle des services de Windows pour que cette commande fonctionne.

J'ai trouvé la solution dans cette réponse sur stackoverflow.

L'exécution de cette commande à partir de l'invite de commande de la machine distante a fait l'affaire pour moi :

sc sdset SCMANAGER D:(A;;CCLCRPRC;;;AU)(A;;CCLCRPWPRC;;;SY)(A;;KA;;;BA)S:(AU;FA;KA;;;WD)(AU;OIIOFA;GA;;;WD)

Les gens pourraient vouloir lire un peu plus sur ce sujet. Sur cet article vous trouverez de plus amples informations sur le réglage de ces paramètres.

Répondu el 9 de Novembre, 2015 par Thomas Smart (351 Points )

0voto

Art.Vandelay05 avatar
Art.Vandelay05 Points 1344

Vous devez autoriser WMI à travers le Pare-feu Windows.

Sur la machine cible, en tant qu'administrateur, à l'invite de commande, tapez netsh firewall set service RemoteAdmin enable

D'après votre message, vous vous êtes déjà occupé de la partie DCOM. Pour votre référence https://msdn.microsoft.com/en-us/library/Aa393266.aspx Suivez les étapes

  • Pour accorder des autorisations de lancement et d'activation à distance de DCOM à un utilisateur ou à un groupe
  • Pour accorder des autorisations d'accès à distance à DCOM

Assurez-vous que le compte que vous souhaitez utiliser dispose des autorisations WMI appropriées. Ce lien de référence est excellent pour les étapes d'autorisation des utilisateurs pour l'accès WMI sur votre ordinateur local et l'ordinateur distant. https://technet.microsoft.com/en-us/library/cc771551.aspx

De plus, pour votre information, pour que le remoting Powershell fonctionne, PSRemoting doit être activé sur l'ordinateur cible que vous voulez gérer à distance avec Powershell. https://4sysops.com/archives/enable-powershell-remoting/

Répondu el 3 de Novembre, 2015 par Art.Vandelay05 (1344 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X