SID-500

Home » PowerShell » Remote-Verwaltung mit WMI

Remote-Verwaltung mit WMI

Windows Management Instrumentation ist eine Windows-Verwaltungstechnologie. Über WMI kann lesend und schreibend auf nahezu alle Windows-Einstellungen zugegriffen werden. WMI ist unter Windows eine der wichtigsten Schnittstellen für die Administration und Fernwartung von Workstations und Servern.

Der Zugriff kann u.a. über VB, PowerShell, C++ oder C# erfolgen. Ich konzentriere mich auf die Windows PowerShell.

Die Liste alle WMI Objekte ist mit get-wmiobject -list zu finden.  (im Screenshot nur alle mit dem Namen win32):

bild2

Abfrage der installierten Software auf dem lokalen Computer:

bild1

Abfrage der Installationsdatei von Office auf dem lokalen Computer:

bild3

? steht für where-object. Der Name des Attributes packagename wurde mit

get-wmiobject win32_product | get-member 

ermittelt. Ausprobieren und entdecken! Mehr zu Get-Member in meinem Artikel PowerShell Attribute und Methoden (Get-Member).

Last Boot Time anzeigen:

bild4

Installationsdatum des Betriebssystems anzeigen:

bild5

Eine große Stärke von get-wmiobject liegt darin, dass Remotecomputer abgefragt werden können. Es müssen folgende Voraussetzungen erfüllt sein:

  1. Die Windows Firewall erlaubt WMI Abfragen auf dem Zielcomputerbild6

    bild7

  2. Der Quellcomputer muss sich gegenüber dem Zielcomputer authentifizieren. In einer Active Directory Domäne müssen i.R. keine Credentials eingegben werden, da der Domänenadministrator auf jedem Domänencomputer Mitglied der Gruppe lokaler Administratoren ist.bild8

Und dann geht´s los:

Welcher Drucker ist auf 192.168.112.2 installiert?

unbenannt

Welche Software wurde wann auf 192.168.112.2 installiert?

bild9


1 Comment

  1. […] WMI wirds noch cooler. Mehr dazu in meinen Beiträgen: Remote-Verwaltung mit WMI und WMI: Hardwarekonfiguration aller Domänen-Computer abrufen und […]

    Like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Categories

Who is the blogger?

My name is Patrick Grünauer (pewa2303). I am from Austria. On sid-500 I write about Windows, Cisco and IT-Security in English and German. Have fun while reading!

Patrick Gruenauer
Follow SID-500 on WordPress.com