Пример настройки компьютеров в домене для опроса по WMI

В данном примере показано как настроить компьютеры в домене для wmi опроса с помощью групповой политики.

1. Установить Network MACMonitor WMI Provider (Опцинально, см. Примечание).

   Примечание

   Network MACMonitor WMI provider - динамическая библиотека, которая позволяет получать информацию о том, какие пользовательские сессии активны на компьютере. Так же при установки библиотеки компьютеру присваивается уникальный wmi идентификатор. Если не установить эту библиотеку, то при опросах компьютеров будет недоступна информация о сессиях пользователей, а так же возможны проблемы с идентификацией компьютеров. При отсутствии установленной библиотеки идентификация компьютера осуществляется по трем параметрам: серийному номеру материнской платы, идентификатору компьютерной системы и времени установки операционной системы. Три этих параметра могут совпадать, например если система клонировалась с одного компьютера на другой.

• Создать общий сетевой ресурс \\\dc.macmonitor.by\common\ и дать права на его чтение и выполнение компьютерам домена.

• Скачать Network MACMonitor WMI Provider.

• Разместить файл macmonprov_latest.exe на общем сетевом ресурсе.

• Создать файл installprov.cmd на общем сетевом ресурсе со следующим содержимым:

"\\dc.macmonitor.by\macmonprov_latest.exe" /VERYSILENT /LOG="%temp%\wmi_prov.log"

• Создать групповую политику wmi_settings для установки Network MACMonitor WMI Provider.

• Зайти в Конфигурация компьютера->Политики->Конфигурация Window->Сценарии→Автозагрузка→ Добавить сценарий. Нажать кнопку Добавить.

• Ввести путь к скрипту \\\dc.macmonitor.by\common\installprov.cmd и нажать ОК.

• Нажать кнопку ОК.

2. Создать пользователя wmi_user в оснастке пользователи и компьютеры.

3. Настроить права пользователя wmi_user для опроса по wmi (добававить wmi_user в Группу Администраторы) с помощью Групповой политики.

• Зайти в Конфигурация компьютера->Настройка->Параметры панели управления-> Локальные пользователи и группы.

• Нажать создать Локальная группа и добавить в группу Администраторы пользователя wmi_user. Нажать кнопку ОК.

4. Настроить брэндмаур Windows с помощью Групповой политики.

• Зайти Конфигурация компьютера->Политики->Конфигурация Windows->Параметры безопасности->Брандмауэр Windows в режиме повышенной безопасности->Общие параметры->Правила для входящих подключений.

• Нажать Создать правило.

• Выбрать Предопределенное правило Инструментарий управления windows (WMI). Нажать кнопку Далее.

• В окне Предопред. Правила оставить все без изменений и нажать кнопку далее.

• В окне Действие выбрать разрешить подключение и нажать Готово.