Eigentlich benötigt das in LOGINventory für die agentenlose Erfassung von Windows-Geräten hinterlegte Konto Administrator-Rechte auf dem zu erfassenden Gerät. Es gibt jedoch für Windows Server 2012 und neuer die Möglichkeit, dem Konto nur WMI-Rechte, aber keine Administrator-Rechte zu geben. Wie das genau geht, ist hier beschrieben:

Auf dem zu erfassenden Gerät:

 

1. User in der Gruppe "Performance Log Users" einfügen

2. User im WmiMgmt.msc auf Root (und Unterordner!) berechtigen für Methode ausführen, Konto aktivieren, Remoteaktivierung, Sicherheit lesen

 

3. Reboot des Rechners!

 

Wenn Sie dann beim agentenlosen Scan das Kommandozeilen-Argument //RPC 2 (bei einer aktuellen Version 8) hinzufügen, dann wird versucht alle Befehle rein über WMI abzusetzen. 


Achtung: Bei Domain-Membern muss zwingend auch ein Domain-Konto mit den genannten Berechtigungen als Scan-User genutzt werden, die Nutzung eines lokal angelegten Benutzers ist nicht möglich.


Das Setzen dieser Einstellungen kann auch mit dem im Anhang eingefügten Powershell-Skript ausgeführt werden.