Versions Compared

Old Version 2

changes.mady.by.user Vasilena Minkova

Saved on

compared with

New Version Current

changes.mady.by.user Vasilena Minkova

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Windows Management Instrumentation (WMI) е инфраструктура за управление на данни в Windows операционни системи. Той е конзолна добавка към Windows Driver Model, чрез който операционната система ни предоставя интерфейс, информация и известия. WMI позволява използването на скриптове и устройства за автоматизиране на административни задачи на отдалечени компютри.

...

  1. Влезте в AD сървъра си чрез администраторския профил и стартирайте STAS.  

  2. Отидете в раздела STA Collector и задайте Workstation Polling Method като WMI.  

  3. Под Logoff Detection Settings, кликнете върху Enable Logoff Detection и задайте изберете от падащото меню на Detection метода -> Workstation Polling.  

...

(кликнете

...

тук, за да видите изображението в пълен размер)

Стъпка 2: Конфигурирайте защитната стена на Windows с помощта на групова политика. 

  1. Стартирайте редактора на Group Policy:  

    • GUI: Отидете на Start Administrative Tools > Group Policy Management.
      Command Line: Отидете на Start > Run. Въведете gpmc.msc и щракнете върху OK. 

  2. Разширете Domains > Domain Name > Group Policy Objects. Изберете GPO, който се прилага за машините, на които трябва да разрешите WMI заявките и щракнете върху Edit.  

  3. Разширете Computer Configuration > Policies > Administrative Templates > Network > Network Connections > Windows Firewall > Domain Profile. Изберете Domain Profile, ако конзолата за управление е в домейна; в противен случай изберете Standard profile

  4. Кликнете два пъти върху Windows Firewall: Allow inbound remote administration exception, за да отворите прозореца със свойствата.  

...

(кликнете върху изображението за тук, за да видите изображението в пълен размер)

5. Изберете Enabled, за да активирате правилото на защитната стена на Windows, и кликнете върху OK, за да запазите настройките. Ако желаете можете също да заключите входящите IP адреси отдолу, за да разрешите заявките само от вашите Domain Controller IPs.  

...

(кликнете върху изображението за тук, за да видите изображението в пълен размер)

Стъпка 3: Проверете WMI с помощта на командния ред  

...

wmic:root\cli>/node: 192.168.1.10     <<< тестов IP адрес
wmic:root\cli>computersystem get username /value 

UserName=DOMAIN\testuser     <<< ще се покаже потребителското име на влезналия потребител
wmic:root\cli 

Ръководството на английски език: Sophos XG Firewall: How to configure user log off detection in STAS Using WMI

...