配置WMI监视的非管理员(admin)用户

配置WMI监视的非管理员(admin)用户

问题:

如果不使用域管理员和本地管理员来通过WMI监视?

解决方法:

默认地,Windows只运行域管理员和本地管理员用户读取WMI类信息。
但是,你也可以添加一个普通用户,然后按照下面的步骤赋予相应的权限。

下面是已经测试过的Windows版本:
Windows Server 2003 R2 Service Pack 2
Windows Server 2008 R2 Datacenter
Windows Server 2012 R2 Standard
Widows Server 2016 Standard

第一步: 把普通用户添加到“Distributed COM Users”组和“Performance Monitor Users”组。

1. 点击开始-- 运行, 输入lusrmgr.msc并运行。
2. 选择用户,点击右键,选择“属性”。
3. 点击“隶属于”页签。点击“添加”按钮。
4. 在“输入对象名称来选择”中输入“Distributed COM Users group”,点击检查名称,然后确定。
5. 点击添加
6. 重复上面的步骤来添加Performance Monitor Users group


第二步:配置DCOM权限来允许远程访问

7. 点击开始运行,输入dcomcnfg运行
8. 展开“组件服务”,找到“我的电脑”,右击我的电脑,选择“属性”
9. 点击“COM安全”页签,      在“启动和激活权限”中点击“编辑限制”按钮
10. 点击添加
11. 在“输入对象名称来选择”中输入“Distributed COM Users group”,点击检查名称,然后确定。
12. 点击添加
13. 同样添加"Performance Monitor Users"组
14. 点击Distributed COM Users group”和“Performance Monitor Users”组,在“允许”列中选中所有权限。



第三步:配置WMI控件安全,允许访问所有命名空间

15. 点击开始运行,输入wmimgmt.msc运行
16. 右击“WMI控件(本地)”, 点击“属性”
17. 点击“安全”页签, 点击“root”,然后点击“安全设置”按钮。
18. 点击添加
19. 在“输入对象名称来选择”中输入“Distributed COM Users group”,点击检查名称,然后确定。
20. 点击“高级”按钮
21.  选中Distributed COM Users group”后点击“编辑”按钮。
22. 在下拉菜单中选中“这个命名空间和子空间”
23. 权限-允许中选中“执行方法”, “启用帐户”和“远程启用”
24. 重复16-23步,配置“Performance Monitor Users”组。
25. 点击确定,关闭所有窗口。


附:Windows 2003 SPI及以前版本的附加配置


如果你使用Windows 2003 SPI及以前版本, 按照下面的步骤配置Win32_Service类的访问。
26. 以管理身份运行命令提示行
27. 输入下面的代码并运行
sc.exe sdset SCMANAGER "D:(A;;CCLCRPRC;;;AU)(A;;CCLCRPWPRC;;;SY)(A;;KA;;;BA)S:(AU;FA;KA;;;WD)(AU;OIIOFA;GA;;;WD)"




这样就可以使用非管理员用户通过WMI进行监视了。
(适用于OpManager和Applications Manager)
    • Related Articles

    • 8000以上版本PAM 用户密码重置

      本地用户及管理员密码重置方式分两种: 1 通过配置邮箱服务器和用户邮箱,登录页点击忘记密码,邮件找回密码。 2 使用附件脚本进行密码更改。 解压缩文件后将bin目录下文件放入pam的bin目录,lib目录下的文件放入lib目录。 根据操作系统情况选择进入相应的bin目录下执行下列脚本: Linux: sh resetuserpassword.sh 用户登录名 //如登录名为admin这里填写admin Windows:resetuserpassword.bat 用户登录名 ...
    • 【Site24x7】不同的用户角色和相关访问权限

      Site24x7 允许您控制用户的访问级别,并且帐户管理员可以通过为用户提供各种访问权限来添加多个用户。 以下是 Site24x7 中的用户角色,这些角色可能涉及特定联系人: 超级管理员:如果您已创建 Site24x7 帐户,您将成为您的组织和 Site24x7 帐户的超级管理员。您将对这些账户拥有完整的运营和管理控制权。 管理员:管理员角色将具有类似于超级管理员角色的大部分权限,但订阅计费和本地部署轮询器模块除外。 ...
    • DataSecurity Plus-普通域用户权限可以配置产品并正常使用吗?

      DataSecurity Plus是一款轻量级的产品,其中文件审计模块可以审计文件服务器上的文件/文件夹的所有活动。 在很多大型企业中,尤其是外企,一般国内的公司是拿不到域管理员(Domain Admin)的权限,那也可以实现DSP配置。 “需要将产品中提供的普通域用户(如图1)加入到要被审计的文件服务器的本地管理员组(Local Administrator group)(如图2),或者最低权限到本地的Power Users组(如图3)” 图1: 图2: 图3:
    • 添加一个用户信息

      API调用URL地址 http://<serverName>:<portNumber>/api/v3/users 示例:http://localhost:8080/api/v3/users 请求参数 方法:POST 请求参数 参数名 值 位置 Input_data <JSON_String> body authtoken <API Key> header  输入示例 {     "user":{         "first_name":"Peter233", ...
    • 【OPM】更改admin账户密码

      登录 OpManager web GUI,点击设置->用户管理: 单击 admin: 输入当前密码(必填) 给一个邮箱(必填) 输入新密码(必填),需符合密码安全策略(大小写字母、数字、特殊字符) 确认新密码(必填) 点击下一步: 滑动到最下方,点击保存,这样新密码就设置成功了。