-
Title
Cúales son los requerimientos mínimos para WMI? -
Description
Cúales son los permisos mínimos requeridos para accesar WMI namespaces?
.
Cúales permisos de DCOM requiere un usuario remoto?
.
Qué puede hacer cuando no puede tener un usuario en el grupo de Administradores locales de la máquina monitoreada para el Agente? -
Cause
WMI reside sobre DCOM. Para que el usuario del agente del sistema operativo pueda tener acceso a WMI para obtener las métricas del sistema operativo y de la Base de datos, necesita primero permisos que se establezcan en DCOM. Por defecto, el usuario local en el grupo de administración del host monitoreado tiene los permisos necesarios para ambos componentes DCOM y WMI. Cuando el usuario usado por el agente de sistema operativo no es un miembro del grupo de administrador local del servidor monitoreado, se requiere ajustar los permisos en ambos componentes DCOM y WMI.
.
El caso más común relacionado con esto es cuando se utiliza un usuario remoto que existe en el Active Directory. Este usuario no es miembro de ninguno de los grupos locales en el host supervisado y en consecuencia requerirá una configuración especial cuando se trata de Windows. WMI utiliza un descriptor de seguridad estándar de Windows para controlar el acceso a los "namespaces". Cuando se conecta a WMI, se conecta a un "namespace" específico.
.
Los siguientes "namespaces" son los dos más utilizados en monitoreo:
- ROOT\CIMV2
- ROOT\MSClUSTER -
Resolution
Las mejor práctica sería tener un usuario administrador local en el host monitoreado para ser utilizado por el agente como su usuario OS. Si el usuario del sistema operativo no puede ser un miembro del grupo de administrador local, por favor continúe leyendo como establecer permisos para el usuario remoto en ambos componentes DCOM y WMI.
.
Configuración de permisos en objetos DCOM para un usuario remoto
.
1. En el host monitoreado hacer click en "Inicio | Ejecutar", escriba DCOMCNFG y haga clic en "Aceptar".
2. En el cuadro de diálogo "Servicios de componentes", expanda "Component Services | Mi PC y luego haga clic derecho en "Mi PC | Propiedades
3. En "Mi PC | Propiedades", seleccione la pestaña "Seguridad COM".
4. En "Permisos de inicio y activación", haga clic en "Editar límites".
5. En el cuadro de diálogo "Permisos de inicio", siga estos pasos si su nombre o su grupo no aparece en la lista de grupos o nombres de usuario:
- En el cuadro de diálogo "Permisos de inicio", haga clic en "Agregar".
- En "Seleccionar usuarios, equipos o grupos", agregue su nombre y el grupo en el cuadro
- Escriba los nombres de objeto que desea seleccionar y haga clic en "Aceptar".
6. En el cuadro de diálogo "Permisos de inicio", seleccione el usuario y el grupo o nombres de usuario. En la columna "Permitir" en "Permisos para usuario", marque "TODOS" y haga clic en "Aceptar".
.
Establecer permisos mínimos sobre WMI
.
Abrir WMI Control:
1. Haga clic derecho sobre "Mi PC | Administrar | Servicios y aplicaciones | Control WMI"
2. Haga clic derecho en "Control WMI | Propiedades | Seguridad".
3. Seleccione "CIMV2 | Seguridad"
Establezca los permisos mínimos de la siguiente manera:
a) Agregue el usuario remoto a los nombres de grupo o de usuario
b) Seleccione el usuario remoto
En el Panel "Permisos para administradores", marque las siguientes casillas:
Ejecutar métodos
Activar cuenta
Activar conexiones remotas
Leer seguridad
Haga clic en el botón "OK" y en "Aplicar"
Para obtener más información, por favor consulte la guía adjunta. -
Defect ID
FDOC-647 -
Attachments
-
Additional Information
Si el usuario ejecuta la utilidad Wbemtest del agente FGLAM a la instancia monitoreada y se produce un error que la clase Win32_Product no está instalada de forma predeterminada en Windows Server 2003. 1. En Agregar o quitar programas, haga clic en Agregar / quitar componentes de Windows. 2. En el Asistente para componentes de Windows, seleccione Herramientas de administración y Monitoreo y haga clic en Detalles. 3. En el cuadro de diálogo de Administración y monitoreo, seleccione proveedor de instalación para WMI de Windows y luego haga clic en Aceptar. 4. Haga clic en Siguiente.