с конца:
"Зачем менять пароль ДОМЕННОМУ пользователю?"
не зачем! я просто интересуюсь вашим продуктом и хочу знать who is who.

"То же самое, что и когда жмем опцию "отключить учетную запись" в свойствах пользователя."
Как-то не могу себе представить как отключить, доменную запись? физически не отключишь кроме как опять же через AD, так ведь? значит это действенно в рабочих группах.
Короче говоря. на данный момент я могу использовать ваше ПО, в целях быстрого, информативного и простого выявления посторонних администраторов.
вот и все что хотел узнать, спасибо!

зы, про васил - залипают клавиши, кофею пролил.

mesmer, мне кажется вам стоит более плотно заняться изучением системного администрирования и доменной структуры, в противном случае вопросы у вас не закончатся никогда. ))

Короче говоря. на данный момент я могу использовать ваше ПО, в целях быстрого, информативного и простого выявления посторонних администраторов. »
По моему об этом писалось еще в первом посте этой темы. Эта не утилита по управлению доменными пользователями.
И я полностью согласен с высказыванием xoxmodav.

Цель утилиты - наглядное представление о состоянии безопасности рабочих компьютеров. И не более того. Хотите более - изучайте AD, настраивайте групповые политики, Restricted Users, ограничивайте пользователей в соответствии с гос.стандартами по безопасности.

Delirium,
да не в том суть. что изучать и как.
у меня вопросы сложились вот почему:
- указанный функционал
- нет точного понимания работы самой программы.
все.
все это я уже выяснил. где куда и какие пользователи и какие группы - это мое понимание и пусть оно останется. ибо я лишь привел пример изначально про отдел и про vasil.
все!

Ну вот. Обновил версию(2.3.5), теперь можно удалять локальных пользователей из группы "Администраторы" :) Как всегда, обновленная версия на моем сайте и, после модерации, будет доступна на soft.oszone.net.

Очередное обновление до версии 2.3.6.
Исправлено:
- При смене пароля записывался не введенный пароль, а мой тестовый "newpassword".

Добавлено:
1. Удаление доменного пользователя из администраторов;
2. Удаление доменной группы из администраторов (исключая Domain Admins, Администраторы домена);
3. Добавление доменного пользователя в администраторы;
4. Добавление доменной группы в администраторы;


Остались мелкие глюки, как, например, отображение в окне справа уже удаленной записи. Запись на самом деле удалена, при повторном сканировании ее видно не будет.

Вы бы хоть описались, работают или нет последние изменения :)

1. не совсем ясно что за ошибка возникает в процессе сканирования в поле Описания:

Компьютер Статус Описание IP
10.64.X.X [Завершено...] Нет описания. Вызов был отклонен фильтром сообщений. (Исключение из HRESULT: 0x80010002 (RPC_E_CALL_CANCELED))


2. Практически все машины после сканирования попадают в раздел Ошибки WMI. Всего лишь по тройке машин видны реальные ожидаемые результаты. Причем одна из данных трех не существует по IP. Откуда берутся эти данные-загадка.

Вызов был отклонен фильтром сообщений. (Исключение из HRESULT: 0x80010002 (RPC_E_CALL_CANCELED)) »
Как я уже писал, все подобные ошибки указывают на:
1. Запросы блокируются брандмауером(файрволом)
2. Ошибки в настройках WMI. Как проверить работу WMI, а также восстановить его работоспособность описано здесь (http://windowsxp.mvps.org/repairwmi.htm)
Причем одна из данных трех не существует по IP. Откуда берутся эти данные-загадка. »
Данные берутся из Active Directory. Соответственно, в AD есть устаревшая запись по этой машине. Просмотреть список неиспользуемых машин можно командой
dsquery computer -inactive 24 - список машин, неактивных 24 недели (полгода). Цифру можно менять и смотреть по разным периодам.

Ну и вот: Как исправить ошибку "Вызов был отклонен фильтром сообщений" (http://docs.softinventive.com/Ru/Total_Network_Inventory/FAQ#.d0.92.3a_.d0.9a.d0.b0.d0.ba_.d0.b8.d1.81.d0.bf.d1.80.d0.b0.d0.b2.d0.b8.d1.82.d1.8c_.d0.be.d1.88 .d0.b8.d0.b1.d0.ba.d1.83_.22.d0.92.d1.8b.d0.b7.d0.be.d0.b2_.d0.b1.d1.8b.d0.bb_.d0.be.d1.82.d0.ba.d0. bb.d0.be.d0.bd.d0.b5.d0.bd_.d1.84.d0.b8.d0.bb.d1.8c.d1.82.d1.80.d0.be.d0.bc_.d1.81.d0.be.d0.be.d0.b1 .d1.89.d0.b5.d0.bd.d0.b8.d0.b9.22.3f)

Delirium, Добрый день полезная утилитка, но хотелось бы при выборочном сканировании добавлять список компьютеров, или сразу из файла или строкой с разделителями :)

Maxim_Z, а зачем? Это так часто используется? Не проще воткнуть диапазон IP и вперед? Сделать то можно, только мне кажется, что это лишняя фича.
А добавлять можно просто. Ткнули один раз в добавить, вбили имя, нажали Enter, тут же еще раз Enter - еще имя. и так далее, имя-Enter -имя-Enter-имя-Enter. Специально сделал, чтобы фокусы были где надо, чтобы быстро вводить.

Обновление до версии 2.3.7.

Добавлено:
+Агл. локализация (выбор происходит автоматически в зависимости от языка ОС)
+возможность добавления записей из произвольного файла в список "отдельные машины" (ПКМ на поле - добавить из файла).

Поправлено:
-Убрана ошибка при сканировании локальной машины (Error: local credentions....)
-Поправлены мелкие недочеты

Maxim_Z, а зачем? Это так часто используется? Не проще воткнуть диапазон IP и вперед? Сделать то можно, только мне кажется, что это лишняя фича.
»

Это если у вас одна подсеть, а если их 30 или больше ;) а для маленьких контор где всего три калеки эта утититка не сильно нужна.

+возможность добавления записей из произвольного файла в список "отдельные машины" (ПКМ на поле - добавить из файла). »

Обалденно удобно стало, накидал список в txt файл особых умников и теперь можно периодически за их компами присматривать.

Это если у вас одна подсеть, а если их 30 или больше »
Я бы спросил про целесообразность и смысл такого жестокого разбиения на подсети, но это уже выходит за рамки данной темы.

а для маленьких контор где всего три калеки эта утититка не сильно нужна. »
А кто сказал, что в больших конторах (где больше 300 рабочих станций в сети) обязательно десятки подсетей?

Обалденно удобно стало, накидал список в txt файл особых умников и теперь можно периодически за их компами присматривать. »
Обычно на таком и прокалываются - сужают круг наблюдения и теряют из вида остальные машины. Ведь нет никаких гарантий, что умник не переведётся в другой отдел, "поковыряется" в другом компьютере и т.п.

Обычно на таком и прокалываются - сужают круг наблюдения и теряют из вида остальные машины. Ведь нет никаких гарантий, что умник не переведётся в другой отдел, "поковыряется" в другом компьютере и т.п. »
Верное замечание, но тотальный контроль при большом количестве машин требует большего времени, а тут как раз удобный инструмент для быстрой оценки ситуации :)

Спасибо, давно искал такую программу.
Пара глюков, которые возникли у меня (версия 2.3.7):

Не работает сканирование по IP. При сканировании по диапазону напротив каждого айпишника появляется сначала "В сети", а потом "Недоступен". Сканирование по выборочным машинам или по домену работает почти нормально, но
Проблема с шаблонными настройками администраторов. Если в шаблоне задана группа в формате ДОМЕН\ГРУППА, то она не распознается. Т.е. в результате опроса машина помечается красным, и эти группы в списке лок.админов тоже выделены красным. Могу только предположить, что это из-за того, что в списках локальных админов на компьютерах имя домена задано NETBIOS-именем, а не AD. Соответственно, я в шаблоны завожу имена в таком же формате.

Возможно ли это пофиксить? (может, конечно, в теме ранее это обсуждалось, но вроде не нашел, может плохо искал... :( )

И пожелание: У нас в сети несколько доменов. Можно ли сделать в программе возможность указывать, какой именно домен сканить?

При сканировании по диапазону напротив каждого айпишника появляется сначала "В сети", а потом "Недоступен". »
Надо переименовать фразу "В сети". На самом деле надо было написать "Попытка соединения". Если машины недоступны, но включены, значит запросы блокируются файрволом на клиентских машинах.

в списках локальных админов на компьютерах имя домена задано NETBIOS-именем, а не AD »
Именно так. И в шаблонах надо указывать NETBIOS-домен\ПОльзователь. Загляните на мой сайт(адрес в шапке), там есть скриншоты, все понятно станет.

Насчет выбора домена. Да, конечно, сделать это можно. Если сегодня на работе не будет запарки, сделаю.

Добрый День!

спасибо за программу, скачал, работаю - очень удобно.

нашел минусы:
1 - удаляет только локальных пользователей из группы Локальные администраторы, если там находится пользователь домена то мне не удалось его удалить.
2 - если удалить локального пользователя то пока находишься в этом окне - то всё нормально (краснота справа на имени компа ушла) НО как только выбрать другой комп справа и вернуться обратно (!) ТО удаленный пользователь снова на месте (при попытки его удалить снова выходить ошибка, т.е. на самом деле он удалился но в программе снова появился).

НО как только выбрать другой комп справа и вернуться обратно (!) ТО удаленный пользователь снова на месте (при попытки его удалить снова выходить ошибка, т.е. на самом деле он удалился но в программе снова появился). »
Остались мелкие глюки, как, например, отображение в окне справа уже удаленной записи. Запись на самом деле удалена, при повторном сканировании ее видно не будет. »

то мне не удалось его удалить. »
Какое сообщение выдает? А попытки добавить нового пользователя к чему приводят.

http://i32.fastpic.ru/thumb/2011/1028/ca/55583cbacd8a39313d714d9a0ed308ca.jpeg (http://fastpic.ru/view/32/2011/1028/55583cbacd8a39313d714d9a0ed308ca.png.html) Это результат работы программы

http://i32.fastpic.ru/thumb/2011/1028/99/48e01b7638d500dc8636e4c113ac6799.jpeg (http://fastpic.ru/view/32/2011/1028/48e01b7638d500dc8636e4c113ac6799.png.html) Это удачное удаление локального test

http://i32.fastpic.ru/thumb/2011/1028/8f/756a19d61daa59e4d3f5ae20325c008f.jpeg (http://fastpic.ru/view/32/2011/1028/756a19d61daa59e4d3f5ae20325c008f.png.html) Это неудачное удаление доменного Vasileva_Valentina