Freigeben über


Schützen von Skripterstellungsclients

Skripts und Visual Basic-Anwendungen müssen DCOM-Sicherheitseinstellungen festlegen, insbesondere für den Remotezugriff, und ggf. auch Berechtigungen aktivieren.

Standardzugriffsberechtigungen

Beim WMI-Zugriff wird zwischen lokalen und Remotecomputern unterschieden. Weitere Informationen finden Sie unter Herstellen einer Verbindung mit WMI auf einem Remotecomputer.

Es folgen die Standardzugriffsberechtigungen je nach Konto:

  • Everyone, LocalService, NetworkService

    Berechtigung zum Lesen oder Schreiben von Daten und zum Ausführen von Anbietermethoden auf dem lokalen Computer. Diese Konten können keine neuen Klassen erstellen bzw. keine neuen Anbieter installieren.

  • Administratorkonten

    Vollzugriff auf lokalen Computer. Wenn Sie eine Verbindung mit einem Remotecomputer herstellen, muss das Konto auch ein lokaler Administrator auf dem Remotecomputer sein.

Schützen eines Skripterstellungsclients

WMI-Skripterstellungs- und Visual Basic-Anwendungen müssen DCOM-Sicherheitsebenen entsprechend den Betriebssystemen festlegen, für die sie vorgesehen sind. Weitere Informationen finden Sie unter Festlegen der Sicherheitsebene für Standardprozesse mit VBScript.

Wenn Sie eine Verbindung mit einem Remotecomputer herstellen, müssen Sie möglicherweise den Dienst (NTLM oder Kerberos) ändern, der die Authentifizierung übernimmt. Weitere Informationen finden Sie unter Festlegen des Authentifizierungsdiensts mit VBScript.

Der Zugriff auf einige WMI-Klassen oder -Daten erfordert möglicherweise eine Berechtigung, die nicht aktiviert ist. Beispielsweise müssen Sie die Berechtigung „Security“ einschließen, wenn Sie eine Verbindung mit der Win32_NTEventlogFile-Klasse herstellen. Weitere Informationen finden Sie unter Ausführen privilegierter Vorgänge mit VBScript.

Wenn Sie über eine Active Server Page (ASP) auf WMI zugreifen, ist eine IIS-Konfiguration erforderlich. Weitere Informationen finden Sie unter Konfigurieren von IIS 5.0 und höher für die WMI-ASP-Skripterstellung.

Möglicherweise versuchen Sie, eine Verbindung mit einem Namespace herzustellen, der eine verschlüsselte Verbindung verlangt, d. h. eine Verbindung, die die Authentifizierungsebene pktPrivacy erfordert. Weitere Informationen finden Sie unter Festlegen der Sicherheitsebene für Standardprozesse mit VBScript.