Depuis Windows Server 2003 SP1, il est impossible d’attaquer un serveur (ou un client) en WMI (Windows Management Instrumentation) sans être administrateur local ou du domaine (du moins, par défaut). Or WMI est assez puissant pour effectuer du monitoring, il permet de récupérer un grand nombre d’informations très précises et poussées sur un équipement.
Hier, j’ai donc été confronté à un problème qui est, à ce que j’ai vu, assez répandu : comment faire des requêtes WMI à distance, sans pour autant utiliser un compte administrateur du domaine. Vous me direz, “utilises un compte admin local !”. Le problème est que je souhaite monitorer des serveurs de type “Contrôleur de Domaine”, donc sans administrateur local… Après pas mal de recherches et d’essais je suis arrivé à une solution que je vais partager avec vous.
La solution s’organise en 3 parties : le réseau, WMI et DCOM.
En effet on utilise le réseau pour les appels WMI et ces appels utilisent DCOM comme support.

