配置WMI监视的非管理员(admin)用户
问题:
如果不使用域管理员和本地管理员来通过WMI监视?
解决方法:
默认地,Windows只运行域管理员和本地管理员用户读取WMI类信息。
但是,你也可以添加一个普通用户,然后按照下面的步骤赋予相应的权限。
下面是已经测试过的Windows版本:
Windows Server 2003 R2 Service Pack 2
Windows Server 2008 R2 Datacenter
Windows Server 2012 R2 Standard
Widows Server 2016 Standard
第一步: 把普通用户添加到“Distributed COM Users”组和“Performance Monitor Users”组。
1. 点击开始-- 运行, 输入lusrmgr.msc并运行。
2. 选择用户,点击右键,选择“属性”。
3. 点击“隶属于”页签。点击“添加”按钮。
4. 在“输入对象名称来选择”中输入“Distributed COM Users group”,点击检查名称,然后确定。
5. 点击添加
6. 重复上面的步骤来添加Performance Monitor Users group
第二步:配置DCOM权限来允许远程访问
7. 点击开始运行,输入dcomcnfg运行
8. 展开“组件服务”,找到“我的电脑”,右击我的电脑,选择“属性”
9. 点击“COM安全”页签, 在“启动和激活权限”中点击“编辑限制”按钮
10. 点击添加
11. 在“输入对象名称来选择”中输入“Distributed COM Users group”,点击检查名称,然后确定。
12. 点击添加
13. 同样添加"Performance Monitor Users"组
14. 点击“Distributed COM Users group”和“Performance Monitor Users”组,在“允许”列中选中所有权限。
第三步:配置WMI控件安全,允许访问所有命名空间
15. 点击开始运行,输入wmimgmt.msc运行
16. 右击“WMI控件(本地)”, 点击“属性”
17. 点击“安全”页签, 点击“root”,然后点击“安全设置”按钮。
18. 点击添加
19. 在“输入对象名称来选择”中输入“Distributed COM Users group”,点击检查名称,然后确定。
20. 点击“高级”按钮
21. 选中“Distributed COM Users group”后点击“编辑”按钮。
22. 在下拉菜单中选中“这个命名空间和子空间”
23. 权限-允许中选中“执行方法”, “启用帐户”和“远程启用”
24. 重复16-23步,配置“Performance Monitor Users”组。
25. 点击确定,关闭所有窗口。
附:Windows 2003 SPI及以前版本的附加配置
如果你使用Windows 2003 SPI及以前版本, 按照下面的步骤配置Win32_Service类的访问。
26. 以管理身份运行命令提示行
27. 输入下面的代码并运行
sc.exe sdset SCMANAGER "D:(A;;CCLCRPRC;;;AU)(A;;CCLCRPWPRC;;;SY)(A;;KA;;;BA)S:(AU;FA;KA;;;WD)(AU;OIIOFA;GA;;;WD)"
这样就可以使用非管理员用户通过WMI进行监视了。
(适用于OpManager和Applications Manager)
Related Articles
DataSecurity Plus-普通域用户权限可以配置产品并正常使用吗?
DataSecurity Plus是一款轻量级的产品,其中文件审计模块可以审计文件服务器上的文件/文件夹的所有活动。 在很多大型企业中,尤其是外企,一般国内的公司是拿不到域管理员(Domain Admin)的权限,那也可以实现DSP配置。 “需要将产品中提供的普通域用户(如图1)加入到要被审计的文件服务器的本地管理员组(Local Administrator group)(如图2),或者最低权限到本地的Power Users组(如图3)” 图1: 图2: 图3:添加一个用户信息
API调用URL地址 http://<serverName>:<portNumber>/api/v3/users 示例:http://localhost:8080/api/v3/users 请求参数 方法:POST 请求参数 参数名 值 位置 Input_data <JSON_String> body authtoken <API Key> header 输入示例 { "user":{ "first_name":"Peter233", ...【OPM】更改admin账户密码
登录 OpManager web GUI,点击设置->用户管理: 单击 admin: 输入当前密码(必填) 给一个邮箱(必填) 输入新密码(必填),需符合密码安全策略(大小写字母、数字、特殊字符) 确认新密码(必填) 点击下一步: 滑动到最下方,点击保存,这样新密码就设置成功了。【APM】企业版_管理服务器界面点击被管服务器设备无法访问,显示用户名密码错误
问题描述:APM 企业版,从管理服务器访问被管服务器上的设备时跳转到登录界面显示用户名密码错误或账户被锁定。 问题原因:从管理服务器访问托管服务器时,我们将使用 systemadmin_enterprise 管理员用户登录托管服务器。 如果此用户的密码未更新,则管理服务器的登录页面可能会在访问监控页面时注销。一般就是客户更改了超级管理员 admin 账户的密码,但是没有从中心更新这条信息。 解决办法:转到管理服务器 GUI --> 单击被管服务器选项卡 --> 编辑 MAS 服务器 --> ...删除一个用户信息
API调用URL地址 http://<serverName>:<portNumber>/api/v3/users/<user_id> 其中<user_id>为被删除用户的id 示例:http://localhost:8080/api/v3/users/1809 请求参数 HTTP方法:DELETE 参数名 值 位置 authtoken <API Key> header 响应示例 { "response_status": { "status_code": 2000, ...