wmi forspørgsel på en anden pc med andre domain rettigheder.

altså der må da være nogen kloge hoveder her!!.. her er mit script indtil videre.. det virker fint når det er en domain admin der kører det. men meningen er at det skal være en almindelig bruger der skal køre det. og scriptet skal så kører wmi forspørgsel som domain admin hvis det kan lade sig gøre.

Scriptet tjekker en række terminal servere igennem og tjekker om en bestemt bruger har processer kørende på bestemte terminal servere.


On Error Resume Next
strComputer = "."

BrugerNavn = InputBox("Indtast brugerid")


Dim objShell
Set objShell = CreateObject("WScript.Shell")


A = Array("server1","server2","server3")
i = 0

Server = A(i)

Do While i < 21

Set objWMIService = GetObject("winmgmts:\\" & Server & "\root\cimv2")
Set colItems = objWMIService.ExecQuery("select * from win32_process where name='ssonsvr.exe'")

For Each objProcess in colItems
  colProperties = objProcess.GetOwner(strNameOfUser) 
  If strNameOfUser = BrugerNavn Then
      MsgBox "bruger eksistere på server: " & server
      Exit For           
  End If
Next


    i = i +1
    Server = A(i)
Loop
MsgBox "Færdig"

Umiddelbart vil jeg jo mene du har 2 muligheder og det er ikke kønt.
1: Meld brugeren ind i power users på serverne, så mener jeg han har rettigheder til det.
2: Kør en "run as" som har domain admin rettigheder.

Grunden til jeg ikke foreslår du laver det i scriptet er at hvis du gør det, skal du definere brugernavn og password i klar tekst i selve scriptet, hvilket i mine øjn ikke dur.
Og alt i alt så kommer du ikke ud over at du er nødt til at definere en bruger der har rettigheden.

Blot mine 2 cents. :D

jeg tænkte også på at lave en run as.. men af sikkerheds mæssige årsager er afvikling af cmd (ComSpec) deaktiveret med en group policy, så det skal forgå i scriptet. kan man lave en slags runas i vbscriptet uden at bruge shell (comspec)? for vbscriptet kommer til at ligge på en server som brugerne ikke kan have mulighed for at åbne filer fra. (Citrix PS4 server)

http://www.microsoft.com/technet/scriptcenter/resources/qanda/apr06/hey0428.mspx

Prøv denne her.

jaa. men problemet er bare at der er lukket af for command lines for almindelige brugere med group policyes... :( Så det bliver svært med en runas..

der var ingen brugbar svar så sagen lukkes