Benutzer mit Berechtigungen für Windows Management Instrumentation (WMI) erstellen

Sie können einen Benutzer mit Berechtigungen zum WMI-Browsing auf einem Windows-System hinzufügen und konfigurieren.

Informationen zu diesem Vorgang

Wenn Ihr Agent mithilfe von Windows Management Instrumentation (WMI) Daten von einem fernen System erfasst, benötigt er die Berechtigung zum Zugriff auf die WMI-Daten auf dem fernen System. Der Agent kann auf WMI-Daten auf einem fernen System zugreifen, wenn Sie die Berechtigungsnachweise eines Kontos mit der Berechtigung zum Zugriff auf WMI-Daten auf dem System bereitstellen. Das Verfahren gilt für Windows 7, Windows 2008 Server und Windows Vista.
Anmerkung: Der Agent kann auch auf Daten auf einem fernen Windows-System zugreifen, indem er Datenquellen des Windows-Leistungsmonitors (Perfmon) und des Windows-Ereignisprotokolls verwendet. Bei Datenquellen des Windows-Leistungsmonitors (Perfmon) und des Windows-Ereignisprotokolls müssen Sie jedoch Berechtigungsnachweise als Administrator für das ferne System angeben.

Vorgehensweise

  1. Erstellen Sie ein Benutzerkonto wie folgt:
    1. Wählen Sie in Windows die Optionen Start > Verwaltung > Computerverwaltung aus. Das Fenster Computerverwaltung wird geöffnet.
    2. Erweitern Sie das Objekt Lokale Benutzer und Gruppen.
    3. Klicken Sie mit der rechten Maustaste auf den Ordner Benutzer und wählen Sie die Option Neuer Benutzer aus.
    4. Geben Sie die Benutzerdetails ein und klicken Sie auf Erstellen und anschließend auf Schließen.
  2. Konfigurieren Sie die Gruppenzugehörigkeiten für das neue Benutzerkonto wie folgt:
    1. Wählen Sie im Fenster Computerverwaltung den Ordner Benutzer aus.
    2. Klicken Sie mit der rechten Maustaste auf das neu erstellte Benutzerkonto und wählen Sie die Option Eigenschaften aus.
    3. Wählen Sie die Registerkarte Mitglied von aus.
    4. Klicken Sie auf Hinzufügen.
    5. Klicken Sie auf die Schaltfläche Erweitert.
    6. Klicken Sie auf Jetzt suchen.
    7. Wählen Sie die folgenden Gruppen aus:
      • Distributed COM-Benutzer
      • Leistungsprotokollbenutzer
      • Remotedesktopbenutzer
      Tipp: Halten Sie die Taste 'Strg' gedrückt und klicken Sie auf die gewünschten Gruppen, um mehrere Gruppen auszuwählen.
    8. Klicken Sie auf OK, bis Sie zum Fenster Computerverwaltung zurückkehren.
    9. Wählen Sie Datei > Beenden, um das Fenster Computerverwaltung zu schließen.
  3. Ordnen Sie DCOM-Berechtigungen (DCOM - Distributed Component Object Model) wie folgt zu:
    1. Wählen Sie in Windows die Optionen Start > Verwaltung > Komponentendienste aus. Das Fenster Komponentendienste wird geöffnet.
    2. Erweitern Sie den Eintrag Komponentendienste > Computer > Arbeitsplatz.
    3. Klicken Sie mit der rechten Maustaste auf Arbeitsplatz und wählen Sie die Option Eigenschaften aus. Das Fenster Eigenschaften von Arbeitsplatz wird geöffnet.
    4. Klicken Sie auf die Registerkarte COM-Sicherheit.
    5. Klicken Sie im Bereich Zugriffsberechtigungen auf Limits bearbeiten.
    6. Stellen Sie in Distributed COM-Benutzer sicher, dass die Optionen Lokaler Zugriff und Remotezugriff ausgewählt sind.
    7. Klicken Sie auf OK, um die Einstellungen zu speichern.
    8. Klicken Sie im Bereich Start- und Aktivierungsberechtigungen des Fensters Eigenschaften von Arbeitsplatz auf Limits bearbeiten.
    9. Stellen Sie in Distributed COM-Benutzer sicher, dass die Optionen Lokaler Start, Remotestart, Lokale Aktivierung und Remoteaktivierung ausgewählt sind.
    10. Klicken Sie auf OK, um die Einstellungen zu speichern, und klicken Sie erneut auf OK, um das Fenster Einstellungen von Arbeitsplatz zu schließen.
    11. Wählen Sie Datei > Beenden aus, das Fenster Komponentendienste zu schließen.
  4. Konfigurieren Sie die Sicherheitszuweisungen für den WMI-Namespace wie folgt:
    1. Wählen Sie in Windows die Optionen Start > Ausführen aus.
    2. Geben Sie wmimgmt.msc ein und klicken Sie auf OK.
    3. Klicken Sie mit der rechten Maustaste auf WMI-Steuerung (Lokal) und wählen Sie Eigenschaften aus.
    4. Klicken Sie auf die Registerkarte Sicherheit.
    5. Klicken Sie auf die Schaltfläche Sicherheit.
    6. Klicken Sie auf Hinzufügen.
    7. Klicken Sie auf die Schaltfläche Erweitert.
    8. Klicken Sie auf Jetzt suchen.
    9. Wählen Sie das neu erstellte Benutzerkonto aus und klicken Sie auf OK, bis Sie zum Fenster Sicherheit für Root zurückkehren.
    10. Klicken Sie auf die Schaltfläche Erweitert und wählen Sie das neu erstellte Benutzerkonto aus.
    11. Klicken Sie auf Bearbeiten.
    12. Wählen Sie in der Menüauswahl Übernehmen für: den Eintrag Dieser und untergeordnete Namespaces aus.
    13. Stellen Sie sicher, dass die Kontrollkästchen Methoden ausführen, Konto aktivieren, Remoteaktivierung und Sicherheit lesen ausgewählt sind.
    14. Klicken Sie auf OK, bis Sie zum Fenster wmimgmt zurückkehren.
    15. Wählen Sie Datei > Beenden, um das Fenster wmimgmt zu schließen.

Nächste Schritte

Weitere Informationen zum Erfassen von WMI-Daten aus einem fernen System finden Sie im Abschnitt Daten aus Windows Management Instrumentation (WMI) überwachen.