Пример настройки компьютеров в домене для опроса по WMI

В данном примере показано как настроить компьютеры в домене для wmi опроса с помощью групповой политики.

  1. Установить Network MACMonitor WMI Provider (Опцинально, см. Примечание).

    Примечание

    Network MACMonitor WMI provider - динамическая библиотека, которая позволяет получать информацию о том, какие пользовательские сессии активны на компьютере. Так же при установки библиотеки компьютеру присваивается уникальный wmi идентификатор. Если не установить эту библиотеку, то при опросах компьютеров будет недоступна информация о сессиях пользователей, а так же возможны проблемы с идентификацией компьютеров. При отсутствии установленной библиотеки идентификация компьютера осуществляется по трем параметрам: серийному номеру материнской платы, идентификатору компьютерной системы и времени установки операционной системы. Три этих параметра могут совпадать, например если система клонировалась с одного компьютера на другой.

  • Создать общий сетевой ресурс \\dc.macmonitor.by\common\ и дать права на его чтение и выполнение компьютерам домена.
  • Скачать Network MACMonitor WMI Provider.
  • Разместить файл macmonprov_latest.exe на общем сетевом ресурсе.
  • Создать файл installprov.cmd на общем сетевом ресурсе со следующим содержимым:
"\\dc.macmonitor.by\macmonprov_latest.exe" /VERYSILENT /LOG="%temp%\wmi_prov.log"
  • Создать групповую политику wmi_settings для установки Network MACMonitor WMI Provider.
  • Зайти в Конфигурация компьютера->Политики->Конфигурация Window->Сценарии→Автозагрузка→ Добавить сценарий. Нажать кнопку Добавить.

image0

  • Ввести путь к скрипту \\dc.macmonitor.by\common\installprov.cmd и нажать ОК.

image1

  • Нажать кнопку ОК.

image2

  1. Создать пользователя wmi_user в оснастке пользователи и компьютеры.

image3

  1. Настроить права пользователя wmi_user для опроса по wmi (добававить wmi_user в Группу Администраторы) с помощью Групповой политики.
  • Зайти в Конфигурация компьютера->Настройка->Параметры панели управления-> Локальные пользователи и группы.

image4

  • Нажать создать Локальная группа и добавить в группу Администраторы пользователя wmi_user. Нажать кнопку ОК.
image5
  1. Настроить брэндмаур Windows с помощью Групповой политики.
  • Зайти Конфигурация компьютера->Политики->Конфигурация Windows->Параметры безопасности->Брандмауэр Windows в режиме повышенной безопасности->Общие параметры->Правила для входящих подключений.

image6

  • Нажать Создать правило.
  • Выбрать Предопределенное правило Инструментарий управления windows (WMI). Нажать кнопку Далее.

image7

  • В окне Предопред. Правила оставить все без изменений и нажать кнопку далее.

image8

  • В окне Действие выбрать разрешить подключение и нажать Готово.

image9