SBS-1220111045: Computer für den WMI-Zugriff mit SpiceWorks konfigurieren - Wie Man

SBS-1220111045: Computer für den WMI-Zugriff mit SpiceWorks konfigurieren

Wie konfiguriere ich Zielcomputer (Desktops, Laptops und Server), die von SpiceWorks mit WMI erkannt werden sollen? Diese SBS deckt Windows XP SP2 oder höher, Windows Vista, Windows 7, Server 2003 und Server 2008 ab. Wenn ich etwas vermisse, werde ich es später ändern. Dies ist ein Schritt für Schritt Dokument, das von Paul Luciano, MCSE, erstellt wurde.

** HINWEIS **
In den Abschnitten 2 und 3 habe ich die Schritte für verschiedene Betriebssysteme aufgeschlüsselt. Bitte beachten Sie, dass Sie die richtigen Schritte für das von Ihnen verwendete Betriebssystem ausführen.

10 Schritte insgesamt

Schritt 1: Admin-ID

TARGET: Alle Betriebssysteme

1. Richten Sie eine Administrator-ID ein, die auf allen Computern im Netzwerk verwendet wird. Dieser hat lokale (oder Domänen-) Administrator- und WMI-Rechte.
2. Stellen Sie sicher, dass ID und PW in SpiceWorks eingegeben werden

Schritt 2: Ping zulassen

ZIEL: XP, Vista, 7 und Server 2008

Pingen Sie den Zielcomputer von einem Remote-PC aus. Wenn der Ping-Vorgang fehlschlägt (ERROR: Zeitlimit für Anforderung), führen Sie die folgenden Schritte aus.

Windows XP
1. Klicken Sie auf Start
2. Klicken Sie auf Systemsteuerung
3. Doppelklicken Sie auf Windows-Firewall
4. Klicken Sie auf die Registerkarte Erweitert
5. Klicken Sie unter ICMP auf die Schaltfläche Einstellungen
6. Aktivieren Sie das Kontrollkästchen Eingehende Echoanforderung zulassen
7. Klicken Sie dreimal auf OK

Windows 7
1. Suchen Sie im Startmenü nach Windows-Firewall mit erweiterter Sicherheit.
2. Klicken Sie darauf, um die Anwendung aufzurufen.
3. Klicken Sie im linken Bereich auf Eingehende Regeln.
4. Suchen Sie im rechten Bereich nach den Regeln Datei- und Druckerfreigabe (Echo Request - ICMPv4-In).
5. Klicken Sie mit der rechten Maustaste auf jede Regel, und wählen Sie Regel aktivieren aus.

Windows Server 2008
1. Klicken Sie auf Start
2. Klicken Sie auf Systemsteuerung
3. Doppelklicken Sie auf Verwaltung
4. Doppelklicken Sie auf Windows-Firewall mit erweiterter Sicherheit
5. Klicken Sie im linken Bereich auf Eingehende Regeln.
6. Finden Sie die Regel Datei- und Druckerfreigabe (Echo Request - ICMPv4-In)
7. Klicken Sie mit der rechten Maustaste auf die Regel und wählen Sie Regel aktivieren.
8. Schließen Sie das Fenster

Schritt 3: Aktivieren Sie die Gruppenrichtlinie

TARGET: Alle Betriebssysteme

Sie müssen auf dem Computer eine Richtlinie festlegen, um den Zugriff zu ermöglichen

Windows XP, Server 2003, Vista, 7
1. Klicken Sie auf Start
2. Klicken Sie auf Ausführen
3. Geben Sie mmc ein
4. Ich habe auf "Datei" geklickt und dann auf "Snap-In hinzufügen / entfernen".
5. Ich habe auf die Schaltfläche "Hinzufügen" geklickt.
6. Ich habe "Gruppenrichtlinien-Editor" ausgewählt und auf "Hinzufügen" geklickt.
7. Klicken Sie auf Fertig stellen
8. Klicken Sie auf Schließen
9. Klicken Sie auf Schließen
10. Navigieren Sie hierher:

Konsolenstamm
| - Lokale Computerrichtlinie
| - | - Computerkonfiguration
| - | - | - Administrative Vorlagen
| - | - | - | - Netzwerk
| - | - | - | - | - Netzwerkverbindungen
| - | - | - | - | - | - Windows-Firewall
| - | - | - | - | - | - | - Standardprofil *

11. Doppelklicken Sie auf "Windows-Firewall: Ausnahme für Remoteverwaltung".
12Setzen Sie die Konfiguration auf "Aktiviert"
13. Geben Sie localsubnet in das Feld "Zulassen unerwünschter eingehender Nachrichten von" ein
14. Klicken Sie auf OK
15. Klicken Sie auf Start
16. Klicken Sie auf Ausführen
17. Geben Sie cmd ein und drücken Sie die Eingabetaste
18. Geben Sie gpupdate ein und drücken Sie die Eingabetaste
19. Sie sollten Folgendes sehen:

C: Dokumente und Einstellungen Administrator> gpupdate
Aktualisierungsrichtlinie ...

Aktualisierung der Benutzerrichtlinie wurde abgeschlossen.
Die Aktualisierung der Computerrichtlinie ist abgeschlossen.

* Unter der Windows-Firewall gibt es auch ein Domänenprofil. Es ist möglich, dass Sie eine oder beide verwenden können. Ich habe Standard Profile benutzt und es hat funktioniert.

Windows Server 2008
1. Führen Sie die Schritte 1 bis 10 aus
2. Doppelklicken Sie in Schritt 11 auf Windows-Firewall: Eingehende Remoteverwaltungsausnahme zulassen
3. Alle folgenden Schritte sind gleich

Schritt 4: Verknüpfen Sie die Admin-ID mit WMI Control

TARGET: Alle Betriebssysteme

1. Klicken Sie auf Start
2. Geben Sie compmgmt.msc in das Suchfeld ein
3. Der Bildschirm Computerverwaltung wird angezeigt
4. Erweitern Sie Dienste und Anwendungen
5. Klicken Sie auf WMI-Steuerung
6. Klicken Sie mit der rechten Maustaste und wählen Sie Eigenschaften
7. Wählen Sie die Registerkarte Sicherheit
8. Markieren Sie Root
9. Klicken Sie auf die Schaltfläche Sicherheit
10. Fügen Sie die in PART ONE angegebene ID hinzu
11. Erteilen Sie die Berechtigung ID Zulassen für EM, FW, PW, PrW, EA, RE, RS und ES
12. Klicken Sie auf die Schaltfläche OK
13. Klicken Sie auf die Schaltfläche OK

ANMERKUNG: Ich war liberal mit der Erteilung von Berechtigungen für eine lokale Administrator-ID. Sie sollten die Einstellungen an Ihre eigenen Sicherheitsanforderungen für das Netzwerk anpassen.

Schritt 5: Admin-ID mit DCOM verknüpfen

TARGET: Alle Betriebssysteme

1. Klicken Sie auf Start
2. Geben Sie dcomcnfg.exe in das Suchfeld ein
3. Erweitern Sie Komponentendienste
4. Erweitern Sie Computer
5. Klicken Sie mit der rechten Maustaste auf Arbeitsplatz
6. Wählen Sie Eigenschaften
7. Klicken Sie auf die Registerkarte Standardeigenschaften
8. Aktivieren Sie das Kontrollkästchen Distributed… aktivieren
9. Aktivieren Sie das Kontrollkästchen COM-Computer aktivieren
10. Stellen Sie sicher, dass die Standardauthentifizierungsebene: auf Verbinden eingestellt ist
11. Stellen Sie sicher, dass die Standardidentitätswechselebene auf Identifizieren gesetzt ist
12. Klicken Sie auf die Schaltfläche Übernehmen
13. Klicken Sie auf die Registerkarte COM-Sicherheit
14. Klicken Sie unter Start- und Aktivierungsberechtigungen auf die Schaltfläche Limits bearbeiten
15. Fügen Sie die in TEIL 1 genannte ID hinzu
14. Erteilen Sie die Berechtigung zum Zulassen der ID für LL, RL, LA und RA
15. Klicken Sie auf die Schaltfläche OK
16. Klicken Sie auf die Schaltfläche OK

ANMERKUNG: Ich war liberal mit der Erteilung von Berechtigungen für eine lokale Administrator-ID. Sie sollten die Einstellungen an Ihre eigenen Sicherheitsanforderungen für das Netzwerk anpassen.

HINWEIS: Ich habe dieses Popup erhalten: Windows-Sicherheitswarnung - Möchten Sie dieses Programm weiterhin blockieren? Microsoft Management Console. Ich klicke auf die Schaltfläche "Blockierung aufheben".

HINWEIS: Bei Windows 7 und Server 2008 erhielt ich diese Meldung nach Schritt 12. Klicken Sie auf Ja.

Sie sind dabei, maschinenweite DCOM-Einstellungen zu ändern. Dies wirkt sich auf alle Anwendungen auf dem Computer aus. Einige Anwendungen funktionieren möglicherweise nicht ordnungsgemäß. DCOM-Einstellungen aktualisieren?

Schritt 6: Lokale Sicherheitsrichtlinie

ZIEL: nur XP

1. Klicken Sie auf Start
2. Geben Sie im Suchfeld secpol.msc ein
3. Das Fenster Lokale Sicherheitsrichtlinie wird geöffnet.
4. Klicken Sie auf Lokale Richtlinien
5. Klicken Sie auf Sicherheitsoptionen
6. Blättern Sie nach unten zu Netzwerkzugang
7. Wählen Sie "Freigabe- und Sicherheitsmodell für lokale Konten".
8. Dies sollte auf "Klassisch-lokale Benutzer als sich selbst authentifizieren" festgelegt werden.
9. Klicken Sie auf OK
10. Beenden Sie die lokale Richtlinie

Schritt 7: Deaktivieren Sie die Benutzerkontensteuerung

ZIEL: nur Vista und 7

1. Klicken Sie auf Start
2. Geben Sie UAC in das Feld Programme und Dateien suchen ein
3. Klicken Sie auf den Link "Benutzerkontensteuerungseinstellungen ändern"
4. Bewegen Sie den Schieber in die Position Nie benachrichtigen
5. Klicken Sie auf OK
6. Wenn Sie zum Neustart aufgefordert werden, machen Sie einen Neustart

Schritt 8: Starten Sie den Computer neu

TARGET: Alle Betriebssysteme

Starten Sie den Computer neu, damit alle Änderungen wirksam werden

Schritt 9: Testen Sie die Verbindung

HINWEIS: Verwenden Sie diesen Code, bis eine Seriennummer angezeigt wird (oder das Wort Keine).

1. Klicken Sie auf Start
2. Geben Sie im Suchfeld cmd ein
3. Geben Sie an der Eingabeaufforderung c: > Folgendes ein

wmic / user: [Benutzername] / Passwort: [Passwort] / Node: [IP-Adresse oder Hostname] Systemnormierung erhalten Seriennummer

[Benutzername] ist die Admin-ID, die wir auf jedem Computer festgelegt haben
[Passwort] ist das Admin-ID-Passwort, das wir auf jedem Computer festgelegt haben
[IP-Adresse oder Hostname] ist der FQDN oder die IP-Adresse des Zielcomputers

z.B. wmic / user: administrator / password: secretpassword /node:192.168.2.100 systemenclosure erhält Seriennummer

4. Drücken Sie die Enter-Taste

Ergebnis sollte sein:

Ordnungsnummer
Keine (oder die tatsächliche Seriennummer des Computers - wie das Dell Service-Tag)

Schritt 10: Netzwerk-Scan in Spiceworks

1. Melden Sie sich bei Spicworks an
2. Klicken Sie auf den Hyperlink Einstellungen
3. Klicken Sie auf den Hyperlink Network Scan
4. Geben Sie den Scanbereich im Abschnitt Scaneinträge ein, falls Sie dies noch nicht getan haben.
5. Fügen Sie das in Schritt 1 erwähnte Windows-Konto hinzu, falls Sie dies noch nicht getan haben.
6. Klicken Sie auf den Hyperlink Start Network Scan
7. Der Computer sollte von SpiceWorks ordnungsgemäß erkannt werden

Fragen? Zögern Sie nicht, mich zu kontaktieren.

Paul Luciano, MCSE