01. april 2008 - 15:36Der er
5 kommentarer og 1 løsning
wmi forspørgsel på en anden pc med andre domain rettigheder.
hejsa. jeg har en bruger der har almindeligte domain user rettigheder. men brugeren skal afvikle et script der laver en wmi forspørgsel på processor på forskellige servere og det kræver at der er domain admins rettigheder. så kan man sætte op i scriptet at wmi forspørgslen skal køres med domain admin ? hvordan gør man det.
Teknologi, AI og forretning er i centrum på Computerworlds Cloud og AI Festival i København d. 18. og 19. september. Se hele programmet for den store konference om strategisk brug af Cloud og AI på: www.cloud-festival.dk
altså der må da være nogen kloge hoveder her!!.. her er mit script indtil videre.. det virker fint når det er en domain admin der kører det. men meningen er at det skal være en almindelig bruger der skal køre det. og scriptet skal så kører wmi forspørgsel som domain admin hvis det kan lade sig gøre.
Scriptet tjekker en række terminal servere igennem og tjekker om en bestemt bruger har processer kørende på bestemte terminal servere.
On Error Resume Next strComputer = "."
BrugerNavn = InputBox("Indtast brugerid")
Dim objShell Set objShell = CreateObject("WScript.Shell")
A = Array("server1","server2","server3") i = 0
Server = A(i)
Do While i < 21
Set objWMIService = GetObject("winmgmts:\\" & Server & "\root\cimv2") Set colItems = objWMIService.ExecQuery("select * from win32_process where name='ssonsvr.exe'")
For Each objProcess in colItems colProperties = objProcess.GetOwner(strNameOfUser) If strNameOfUser = BrugerNavn Then MsgBox "bruger eksistere på server: " & server Exit For End If Next
Umiddelbart vil jeg jo mene du har 2 muligheder og det er ikke kønt. 1: Meld brugeren ind i power users på serverne, så mener jeg han har rettigheder til det. 2: Kør en "run as" som har domain admin rettigheder.
Grunden til jeg ikke foreslår du laver det i scriptet er at hvis du gør det, skal du definere brugernavn og password i klar tekst i selve scriptet, hvilket i mine øjn ikke dur. Og alt i alt så kommer du ikke ud over at du er nødt til at definere en bruger der har rettigheden.
jeg tænkte også på at lave en run as.. men af sikkerheds mæssige årsager er afvikling af cmd (ComSpec) deaktiveret med en group policy, så det skal forgå i scriptet. kan man lave en slags runas i vbscriptet uden at bruge shell (comspec)? for vbscriptet kommer til at ligge på en server som brugerne ikke kan have mulighed for at åbne filer fra. (Citrix PS4 server)
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
Ny bruger
Nybegynder
Opret
Preview
