Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Проверка локальных администраторов на машинах в домене

Ответить
Настройки темы
Проверка локальных администраторов на машинах в домене

Аватара для Delirium

Ветеран


Сообщения: 5624
Благодарности: 936

Профиль | Отправить PM | Цитировать


Изменения
Автор: Delirium
Дата: 23-10-2011
Описание: Обновление до версии 2.3.7
Утилита, которая обходит все машины в домене, собирая информацию о том, кто находится в локальных администраторах, сравнивает полученный список с заданным шаблоном и выдает список соответствий шаблону.
Красным выделены те машины в домене, в локальных администраторах которых есть пользователи, которых нет в заданном Вами шаблоне (Domain Admins, Администратор, домен\группа).
Для работы необходимо входить в группу локальных администраторов на проверяемых машинах.
Утилита была бы удобна для начинающих администраторов, для проверки своей сети или же для плановых проверок - проверять, не нашелся ли "умник" в сети.

Текущая версия: 2.3.7

Возможности:
* Многопоточное сканирование (примерно 0.3 сек/машина);
* Сканирование по заданному IP диапазону;
* Сканирование домена, которому принадлежит компьютер;
* Выборочное сканирование машин по вручную вводимому списку
* Сканирование своей подсети (*.*.*.1-*.*.*.255);
* Шаблонные записи администраторов для быстрого заполнения шаблонной таблицы.
* Сохранение шаблонов администраторов, имени и пароля для подключения, диапазона IP для последующего запуска программы
* Подсветка записей различными цветами для наглядного отображения процесса сканирования.
* Экспорт результатов сканирования в Excel
* Возможность удаленно изменить пароль локальному пользователю, а также включить/отключить учетную запись.
* Возможность удаленно удалить локального пользователя из группы "Администраторы"/"Administrators"
* Возможность управлять доменными учетными записями и группами в группе администраторов.
** Добавлена английская локализация. Выбор языка автоматический в зависимости от языка ОС.
** Добавлена возможность добавлять произвольный список имен машин (ПКМ на окне "отдельные машины")


Правила использования:
1. Вводим имя и пароль пользователя, предположительно обладающего правами администратора на удаленных машинах. Как правило, это пользователь, принадлежащий доменной глобальной группе Администраторы домена (Domain Admins). Имя вводится БЕЗ указания домена, т.е. просто user, administrator и т.д.
2. Заполняем шаблон администраторов. В конечном итоге шаблон должен выглядеть так, как выглядят записи при просмотре через проводник списка пользователей группы Администраторы, а именно:
2.1 Доменные пользователи и группы должны быть указаны с префиксом домена, т.е. domain\ОИТ, domain\Администраторы домена.
2.2 Локальные администраторы указываются без указания префикса, т.к. на каждой машине свой префикс. Т.е. локальные пользователи должны записываться как Администратор, Вова, Саша и т.д.
Для добавления пользователей можно использовать быстрый набор, т.е. нажать на имя домена слева от поля, введется фраза domain\, затем нажать на шаблонное слово, и кнопку Добавить. В итоге добавится запись, например domain\Администраторы домена.
3. Выбираем вариант сканирования.
3.1 Моя подсеть - при нажатии вычисляется текущий адрес компьютера, выставляется диапазон от 1 до 255 и подставляется в текстовые поля.
3.2 Произвольный диапазон IP адресов. Можно указывать адреса как от 1 до 255, так и большие диапазоны (192.168.1.0-192.168.5.255). Не рекомендую вводить диапазоны типа от 1.1.1.0 до 192.168.1.255 - устанете ждать, пока сформируется такой огромный список
3.3 Весь домен. Тут все просто - сам сформируется список, останется только нажать "Начать сканирование".

После окончания сканирования жмем "Закрыть" - открывается дерево отсканированных машин. Красным выделены те станции, в которых есть "левые" администраторы. При выборе компьютера справа отобразится подробный список данных. Нелегальный администратор будет подсвечен красным цветом.


Ссылки на скачивание:
1. Мой сайт
2. soft.oszone.net

Скриншоты и последняя версия в первую очередь появляются на моем сайте.

-------

Пройденные курсы:
[Microsoft №10174 Sharepoint], [SharePoint]
Мои проекты:[CheckAdmins], [NetSend7], [System Uptime], [Remote RAdmin LogViewer],[Netdom GDI], [Holidays - напоминалка о днях рождения]

А я офис-гуру :)


Отправлено: 05:50, 20-09-2010

 

Аватара для Delirium

Ветеран


Сообщения: 5624
Благодарности: 936

Профиль | Отправить PM | Цитировать


Навести мышку на шаблон и прочитать подсказку
Пишем имя локального администратора, как правило это Администратор, затем доменную группу в формате domain\group. Жмем добавить по каждой записи и потом Сохранить. Вводим в поле имя и пароль пользователя и далее Файл - сканировать.

-------

Пройденные курсы:
[Microsoft №10174 Sharepoint], [SharePoint]
Мои проекты:[CheckAdmins], [NetSend7], [System Uptime], [Remote RAdmin LogViewer],[Netdom GDI], [Holidays - напоминалка о днях рождения]

А я офис-гуру :)


Отправлено: 09:23, 22-09-2010 | #21



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Ветеран


Сообщения: 4904
Благодарности: 496

Профиль | Сайт | Отправить PM | Цитировать


Delirium,
Откуда берется список компьютеров?

Узнал много интересного о своих машинах )))

Сделать бы, чтобы окно поиска не висело поверх всех окон. В остальном - отлично!

-------
Если сообщение оказалось полезным, нажмите, пожалуйста, соответствующую кнопку.


Последний раз редактировалось monkkey, 22-09-2010 в 14:18.

Это сообщение посчитали полезным следующие участники:

Отправлено: 12:06, 22-09-2010 | #22

exo exo вне форума

Аватара для exo

Ветеран


Сообщения: 12417
Благодарности: 1442

Профиль | Отправить PM | Цитировать


Цитата monkkey:
Сделать бы, чтобы окно поиска не висело поверх всех окон. »
а мне нравится, на втором мониторе висит
Delirium,
вот как утром запустил, так и думает
Осталось: 377
Обработано: 543
Цитата monkkey:
Откуда берется список компьютеров? »
я подозреваю что из AD, т.к. у меня всего рабочих около 400 машин, а тут более 900 !!!

-------
Вежливый клиент всегда прав!


Отправлено: 15:20, 22-09-2010 | #23


Аватара для Delirium

Ветеран


Сообщения: 5624
Благодарности: 936

Профиль | Отправить PM | Цитировать


Цитата monkkey:
Откуда берется список компьютеров? »
Из Active Directory
Цитата monkkey:
Узнал много интересного о своих машинах ))) »
Я тоже был удивлен, когда запустил готовый вариант Думал все чудно, оказалось что штук 15 с левыми админами, как правило это учетки, которые втыкаются при ручной установке системы и потом забываются удаляться
Цитата exo:
у меня всего рабочих около 400 машин, а тут более 900 »
А вот этот вариант я продумываю, как отслеживать мертвые машины. Пока, как мне кажется, самый лучший вариант, использовать команды dsquery -computer -inactive для получения списка давно не используемых записей, проверять их через DNS сервер, живы ли еще IP для таких имен, и, если нет, выводить их в отдельном списке, помеченном как "возможно устаревшие". МОжно будет убить двух зайцев - и безопасность проверить и AD почистить.
Как только разгребусь на работе и напишу утилитку лично для xoxmodav, доделаю эту утилитку до конца.

P.S. Удивлен, почему подобный функционал не реализовал MS в своих продуктах, вещь то довольно простая но нужная.

Цитата monkkey:
Сделать бы, чтобы окно поиска не висело поверх всех окон »
Ну это совсем не проблема, секундное дело. Завтра поправлю, чтобы окошко не надоедало.

P.P.S. Я все утилиты стараюсь писать на разные темы не только потому, что я такой альтруист и хочу всем помочь(но и это тоже), а просто потому, что изучаю C# и хочу охватить побольше областей для его применения Учусь, стараясь делать полезное Жаль, пока единомышленников не нашел и никто не поддерживает

-------

Пройденные курсы:
[Microsoft №10174 Sharepoint], [SharePoint]
Мои проекты:[CheckAdmins], [NetSend7], [System Uptime], [Remote RAdmin LogViewer],[Netdom GDI], [Holidays - напоминалка о днях рождения]

А я офис-гуру :)


Отправлено: 16:26, 22-09-2010 | #24

exo exo вне форума

Аватара для exo

Ветеран


Сообщения: 12417
Благодарности: 1442

Профиль | Отправить PM | Цитировать


Цитата Delirium:
проверять их через DNS сервер, живы ли еще IP для таких име »
ихмо лишнее, если inactive = 5-10
Цитата Delirium:
Удивлен, почему подобный функционал не реализовал MS в своих продуктах »
тебя же там нет...
Цитата Delirium:
Ну это совсем не проблема, секундное дело. Завтра поправлю, чтобы окошко не надоедало. »
не не не... добавь чекбокс - "поверх всех окон"
Цитата Delirium:
Жаль, пока единомышленников не нашел и никто не поддерживает »
у меня туго с программированием...

-------
Вежливый клиент всегда прав!


Отправлено: 16:56, 22-09-2010 | #25


Аватара для Delirium

Ветеран


Сообщения: 5624
Благодарности: 936

Профиль | Отправить PM | Цитировать


Цитата exo:
ихмо лишнее, если inactive = 5-10 »
В общем, ты прав. Можно выставить как параметр 12 недель - 3 месяца более чем показательный срок.
Цитата exo:
тебя же там нет... »
Да, я бы не отказался там поработать
Цитата exo:
не не не... добавь чекбокс - "поверх всех окон" »
Можно и так.

-------

Пройденные курсы:
[Microsoft №10174 Sharepoint], [SharePoint]
Мои проекты:[CheckAdmins], [NetSend7], [System Uptime], [Remote RAdmin LogViewer],[Netdom GDI], [Holidays - напоминалка о днях рождения]

А я офис-гуру :)


Отправлено: 17:11, 22-09-2010 | #26


Аватара для Delirium

Ветеран


Сообщения: 5624
Благодарности: 936

Профиль | Отправить PM | Цитировать


exo, допроверялся твой домен? Ты не пробовал почистить AD, если при живых 400 машинах у тебя 900 записей?

-------

Пройденные курсы:
[Microsoft №10174 Sharepoint], [SharePoint]
Мои проекты:[CheckAdmins], [NetSend7], [System Uptime], [Remote RAdmin LogViewer],[Netdom GDI], [Holidays - напоминалка о днях рождения]

А я офис-гуру :)


Отправлено: 02:15, 23-09-2010 | #27


Аватара для Delirium

Ветеран


Сообщения: 5624
Благодарности: 936

Профиль | Отправить PM | Цитировать


Цитата exo:
На скрине тока названия компов, хорошо бы что бы она ещё и описания выводила.Но тут есть один момент, в 2008\7-ке нет поля "описание" в "сетевом окружении".Если эта программа будет выводить "описания" при запуске её на 2008/7-ке - это будет вообще бесценно. »
Решение здесь.

-------

Пройденные курсы:
[Microsoft №10174 Sharepoint], [SharePoint]
Мои проекты:[CheckAdmins], [NetSend7], [System Uptime], [Remote RAdmin LogViewer],[Netdom GDI], [Holidays - напоминалка о днях рождения]

А я офис-гуру :)

Это сообщение посчитали полезным следующие участники:

Отправлено: 04:18, 23-09-2010 | #28


Аватара для Delirium

Ветеран


Сообщения: 5624
Благодарности: 936

Профиль | Отправить PM | Цитировать


Произвел последние обновления. Файл в шапке обновил, описание изменений тоже в шапке. Заканчиваем с этой утилиткой

-------

Пройденные курсы:
[Microsoft №10174 Sharepoint], [SharePoint]
Мои проекты:[CheckAdmins], [NetSend7], [System Uptime], [Remote RAdmin LogViewer],[Netdom GDI], [Holidays - напоминалка о днях рождения]

А я офис-гуру :)


Отправлено: 04:42, 23-09-2010 | #29

exo exo вне форума

Аватара для exo

Ветеран


Сообщения: 12417
Благодарности: 1442

Профиль | Отправить PM | Цитировать


Цитата Delirium:
допроверялся твой домен? »
неа. вчера уходил отсовалось 377, сейчас остаётся 365. При этом я шаблоны не настраивал.

Цитата Delirium:
Решение здесь. »
цмд рулид !!!!

-------
Вежливый клиент всегда прав!


Отправлено: 09:34, 23-09-2010 | #30



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Проверка локальных администраторов на машинах в домене

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Добавление доменной группы в группу локальных администраторов gadkin Microsoft Windows NT/2000/2003 18 12-10-2010 11:47
В домене на некот машинах не меняет пароль Wil_Bober Microsoft Windows NT/2000/2003 9 29-01-2008 00:23
Изменения состава локальных администраторов lumoder Microsoft Windows NT/2000/2003 7 24-12-2007 10:16
Массовая смена паролей администраторов компьютеров в домене. babki Microsoft Windows NT/2000/2003 5 24-08-2007 15:41
Как на некоторых машинах в домене заменить 1 файл??? Sidelong Microsoft Windows NT/2000/2003 7 21-06-2006 11:02




 
Переход