Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Nutzung von WMI OHNE Administrationsrechte

Mitglied: Matt-HH

Matt-HH (Level 1) - Jetzt verbinden

26.02.2008 um 21:49 Uhr, 6128 Aufrufe

Ich würde gerne WMI nutzen, um einem normalem Benutzer die Möglichkeiten zu geben folgende Dinge auf unserem Server zu ändern / einzurichten:

1. Änderung seines Passwortes
2. Anlegen von (Sub-) Webs im IIS

Für die Passwortänderung nutze ich:

Set objUser = GetObject("WinNT://" & sCN & "/" & sUN & "")
objUser.SetPassword sPW
objUser.SetInfo

Für die Erstellung eines Webs nutze ich (Teilauszug, weil Fehlermeldung vorher):

Set objwmi = CreateObject("WbemScripting.SWbemLocator")
Set contobj = objwmi.ConnectServer(sCN, "root\MicrosoftIISv2)
contobj.Security_.ImpersonationLevel = 3
contobj.Security_.AuthenticationLevel = 6
ODER
Set contobj = SetObject("winmgmts:{impersonationLevel=impersonate}!\\.\root\MicrosoftIISv2")

Set wservObj = contobj.Get("IIsWebService='W3SVC'")

Bindings = Array(0)
Set Bindings(0) = contobj.Get("ServerBinding").SpawnInstance_()
Bindings(0).ip = sIP
Bindings(0).Port = sSPort
Bindings(0).HostName = sWebhost

Dim strSiteObjPath
strSiteObjPath = wservObj.CreateNewSite(sWebname, Bindings, sWebpfad)
If Err Then
WebCreate = "Error: " & Err.Number & " : " & Err.Description
End If

Das alles funktioniert wunderbar, wenn der User Administrator ist. Ich möchte nun aber mit ASP eine Intranetseite erstellen, auf dem sich jeder Mitarbeiter einloggen kann (Datenbank gesteuert) und die beschriebenen Dinge erledigen kann.


Bei der Passwortänderung erhalte ich den Fehler:

Error: -2147024891 - Allgemeiner "Zugriff verweigert"-Fehler

Bei der Erstellung des Webs erhalte ich:

SWbemServicesEx Fehler "80041001'
Allgemeiner Fehler
/create.asp, line 25

Line 25 = Set wservObj = contobj.Get("IIsWebService='W3SVC'")

Ich bin dafür wir folgt vorgegangen:

1. Neuen Benutzer erstellt (Name = Dummy)
2. Ich habe „Dummy“ volle Rechte auf die WMI Komponenten gegeben (Computerverwaltung -> WMI -> Sicherheit -> vererbt auf alle Unterordner)
3. Ich habe Dummy als anonymen Benutzer in der Intranetseite hinzugefügt (IIS -> Web -> Verzeichnisrechte – IUSR wurde dadurch ersetzt)
4. Ich habe Dummy den vollen Zugriff auf das Verzeichnis gegeben in dem die Intranetseite liegt (Explorer -> Ordner -> Sicherheit)
5. Da auch auf die Metabase zugegriffen werden soll, habe ich Dummy die Rechte auch noch erteilt (cscript metaacl.vbs IIS://LOCALHOST/W3SVC Server\Dummy RWSUED)
6. Zu guter letzt hatte ich den User dann auch Zugriffsrechte in den DCOM Komponenten für WMI gegeben, allerdings wieder rausgenommen.
7. Da ich nicht weiterkam habe ich Dummy noch der Gruppe Hauptbenutzer und DCOM Anwender zugeordnet, aber auch das blieb ohne Erfolg.

Das komische ist, das ich mit Punkt 1-5 wunderbar über WMI auf Netzwerkeigenschaften und auf Protokolle, etc. zugreifen kann, nur nicht auf MicrosoftIISv2 und auf die PW Änderung.

Was übersehe ich hier? Gibt es vielleicht keine Möglichkeit PWs ohne Adminrechte ändern zu lassen? Warum kommt der „Allgemeine Fehler“ nur, wenn ich es als „Dummy“ mache?

Ich bin für jeden Tipp dankbar, denn ich such mir seit Tagen schon ein Wolf!

Grüße Matt
Ähnliche Inhalte
Windows Server

Thunderbird Update erfordert Administrationsrechte

gelöst Frage von Adnan88Windows Server3 Kommentare

Hallo, wir haben bei uns aktuell noch Thunderbird im Einsatz bei Updates von Thunderbird sind allerdings Administrationsrechte erforderlich, der ...

Windows Server

Administrationsrechte in der Domäne (Small Business 2008)

gelöst Frage von Stefan007Windows Server4 Kommentare

Hallo zusammen, aktuell arbeite ich mich Stück für Stück in die Server-Thematik ein und habe (für die Profis) wahrscheinlich ...

Sonstige Systeme

Spiceworks in Nutzung?

gelöst Frage von bastian23Sonstige Systeme4 Kommentare

Hallo liebe Mitadmins, hat jemand von Euch die Produktpalette von spiceworks im Einsatz und kann mal aus dem Nähkästchen ...

Windows Server

WMI VBS Registry Abfrage

gelöst Frage von LuciusCastusWindows Server3 Kommentare

Ich habe folgendes Problem: Für die GPO Verteilung benötige ich eine WMI Filterung von der Installation .Net v4. Ab ...

Neue Wissensbeiträge
Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 1 TagAusbildung23 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 3 TagenSpeicherkarten3 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 3 TagenSicherheit1 Kommentar

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 4 TagenHardware3 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Ausbildung
Linux-Ausstieg in Niedersachsen - Windows statt Bugfix
Information von StefanKittelAusbildung22 Kommentare

Sind ja nur Steuergelder

Vmware
Offene LDAP-Server in AS
gelöst Frage von obi-wan-kenobiVmware19 Kommentare

Hallo alle Miteinander, ich habe ein Problem, unsere VM-Ware Appliance (Version. 6.5.0.10000) ist scheinbar angreifbar. Wir haben eben die ...

Windows 10
Windows 10 Spracherkennung - Eure Meinungen?
Frage von honeybeeWindows 1014 Kommentare

Hallo, wollte heute mal aus Neugier die Spracherkennung unter Windows 10 (Version 1803) ausprobieren und war mehr wie enttäuscht. ...

Windows Server
Zertifikat RemoteDesktop hinterlegen
gelöst Frage von Green14Windows Server12 Kommentare

Hallo zusammen. ich habe mehrere Server (WinSrv 2016). Die Server sind in keiner Domäne und keine Terminalserver. Ich verbinde ...