|
Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Проверка локальных администраторов на машинах в домене |
|
Проверка локальных администраторов на машинах в домене
|
Ветеран Сообщения: 5624 |
Профиль | Отправить PM | Цитировать
Утилита, которая обходит все машины в домене, собирая информацию о том, кто находится в локальных администраторах, сравнивает полученный список с заданным шаблоном и выдает список соответствий шаблону.
Красным выделены те машины в домене, в локальных администраторах которых есть пользователи, которых нет в заданном Вами шаблоне (Domain Admins, Администратор, домен\группа). Для работы необходимо входить в группу локальных администраторов на проверяемых машинах. Утилита была бы удобна для начинающих администраторов, для проверки своей сети или же для плановых проверок - проверять, не нашелся ли "умник" в сети. Текущая версия: 2.3.7 Возможности: * Многопоточное сканирование (примерно 0.3 сек/машина); * Сканирование по заданному IP диапазону; * Сканирование домена, которому принадлежит компьютер; * Выборочное сканирование машин по вручную вводимому списку * Сканирование своей подсети (*.*.*.1-*.*.*.255); * Шаблонные записи администраторов для быстрого заполнения шаблонной таблицы. * Сохранение шаблонов администраторов, имени и пароля для подключения, диапазона IP для последующего запуска программы * Подсветка записей различными цветами для наглядного отображения процесса сканирования. * Экспорт результатов сканирования в Excel * Возможность удаленно изменить пароль локальному пользователю, а также включить/отключить учетную запись. * Возможность удаленно удалить локального пользователя из группы "Администраторы"/"Administrators" * Возможность управлять доменными учетными записями и группами в группе администраторов. ** Добавлена английская локализация. Выбор языка автоматический в зависимости от языка ОС. ** Добавлена возможность добавлять произвольный список имен машин (ПКМ на окне "отдельные машины") Правила использования: 1. Вводим имя и пароль пользователя, предположительно обладающего правами администратора на удаленных машинах. Как правило, это пользователь, принадлежащий доменной глобальной группе Администраторы домена (Domain Admins). Имя вводится БЕЗ указания домена, т.е. просто user, administrator и т.д. 2. Заполняем шаблон администраторов. В конечном итоге шаблон должен выглядеть так, как выглядят записи при просмотре через проводник списка пользователей группы Администраторы, а именно: 2.1 Доменные пользователи и группы должны быть указаны с префиксом домена, т.е. domain\ОИТ, domain\Администраторы домена. 2.2 Локальные администраторы указываются без указания префикса, т.к. на каждой машине свой префикс. Т.е. локальные пользователи должны записываться как Администратор, Вова, Саша и т.д. Для добавления пользователей можно использовать быстрый набор, т.е. нажать на имя домена слева от поля, введется фраза domain\, затем нажать на шаблонное слово, и кнопку Добавить. В итоге добавится запись, например domain\Администраторы домена. 3. Выбираем вариант сканирования. 3.1 Моя подсеть - при нажатии вычисляется текущий адрес компьютера, выставляется диапазон от 1 до 255 и подставляется в текстовые поля. 3.2 Произвольный диапазон IP адресов. Можно указывать адреса как от 1 до 255, так и большие диапазоны (192.168.1.0-192.168.5.255). Не рекомендую вводить диапазоны типа от 1.1.1.0 до 192.168.1.255 - устанете ждать, пока сформируется такой огромный список 3.3 Весь домен. Тут все просто - сам сформируется список, останется только нажать "Начать сканирование". После окончания сканирования жмем "Закрыть" - открывается дерево отсканированных машин. Красным выделены те станции, в которых есть "левые" администраторы. При выборе компьютера справа отобразится подробный список данных. Нелегальный администратор будет подсвечен красным цветом. Ссылки на скачивание: 1. Мой сайт 2. soft.oszone.net Скриншоты и последняя версия в первую очередь появляются на моем сайте. |
|
------- Отправлено: 05:50, 20-09-2010 |
Новый участник Сообщения: 4
|
Профиль | Отправить PM | Цитировать Цитата Delirium:
|
||
Отправлено: 17:00, 28-10-2011 | #141 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Ветеран Сообщения: 5624
|
Профиль | Отправить PM | Цитировать О как, интересно. Мало того, что я увидел ошибки в локализации (сообщение было на англ. вместо русского), так еще и логика где то неверна. Дабы уяснить все нюансы, сделай, пожалуйста, следующее (можно в PM, только не надо затирать имена доменов и прочего):
скриншоты действий и окон при сканировании выборочном. скриншоты действий и окон при сканировании по IP. Я не могу понять, почему по IP результат не выдается, там используются те же функции, единственное отличие - вначале идет обращение к DNS серверу для получения имени машины. Обратная зона в DNS корректно настроена и работает? Проверить можно командой nslookup, и ввести IP адрес машины. |
------- Отправлено: 10:50, 29-10-2011 | #142 |
Ветеран Сообщения: 5624
|
Профиль | Отправить PM | Цитировать Мда, вот так всегда, напишут про ошибку и исчезнут...
Судя по разбору полетов, проблема все таки не в программе Логика программы: 1. //Проверяем запись в DNS 1.1 //ПРоверяем, IP или имя машины в списке if (isIP) { PCName = (System.Net.Dns.GetHostEntry(PCName)).HostName; ipEntry = System.Net.Dns.GetHostEntry(PCName); } else ipEntry = System.Net.Dns.GetHostEntry(PCName); Соответственно, ошибка идет при возврате имени машины, взятой по IP адресу, а берется это из DNS. Локализацию поправил, скоро добью многодоменную проверку. |
------- Последний раз редактировалось Delirium, 31-10-2011 в 08:51. Отправлено: 08:41, 31-10-2011 | #143 |
Пользователь Сообщения: 97
|
Профиль | Отправить PM | Цитировать Приветень!
да, я тоже заметил что эти два сообщения на разных языках сейчас работу разгребу и сделаю что просили |
------- Отправлено: 09:19, 31-10-2011 | #144 |
Ветеран Сообщения: 5624
|
Профиль | Отправить PM | Цитировать Тут еще фичу предложили, думаю, следует реализовать. Смысл прост, но удобен - после сканирования дать возможность пакетной обработки пользователей. Т.е. выделить 3-4 машины и добавить в них админов, либо же удалить из админов.
Стоит заморачиваться на этом? |
------- Отправлено: 07:41, 01-11-2011 | #145 |
Ветеран Сообщения: 5624
|
Профиль | Отправить PM | Цитировать Выкладываю во вложении версию 2.3.7.1 beta. В ней добавлено поле Домен. Для сканирования другого домена надо ввести NETBIOS имя домена в это поле и, соответственно, указать учетные данные админа из нужного домена. Проверить работу у себя не могу, порты закрыты файрволами админов других подразделений. Потестируйте, сообщите результаты, если не сложно.
Во вложении только измененный exe-шник и библиотека. Все остальное без изменений. |
------- Отправлено: 07:48, 01-11-2011 | #146 |
Новый участник Сообщения: 4
|
Профиль | Отправить PM | Цитировать Я извиняюсь, просто сейчас в отпуске и далеко от компа :-) Но скоро вернусь!
Цитата Delirium:
|
|
Последний раз редактировалось grimzik, 01-11-2011 в 20:34. Причина: Добавка :) Отправлено: 13:25, 01-11-2011 | #147 |
Ветеран Сообщения: 5624
|
Профиль | Отправить PM | Цитировать Цитата grimzik:
|
|
------- Отправлено: 18:52, 05-11-2011 | #148 |
Новый участник Сообщения: 4
|
Профиль | Отправить PM | Цитировать Цитата Delirium:
|
|
Отправлено: 15:04, 06-11-2011 | #149 |
Ветеран Сообщения: 5624
|
Профиль | Отправить PM | Цитировать grimzik, в таком случае я могу посочувствовать. "Специалисты", у которых так работает DNS - как минимум странные специалисты.
Если учитывать все нюансы, которые допускают безалаберные спецы, то жизни не хватит на доработку. Все таки эти утилиты создаются для администраторов и безопасников, которые понимают, что они делают и как. И если они не знают элементарного, то мне вас искренне жаль. Да, конечно, можно убрать опрос DNS, сделать все топорно, но следом за вами появится еще кто нибудь, у которого не то что обратной зоны, у него и прямой то не будет, и вообще он знать не будет про DNS. Что в таком случае делать? Active Directory без нормально работающей DNS - это надстройка над сараем. Если у вас есть возможность, покажите этот форум и эту тему вашим "спецам", мы постараемся их убедить и направить в нужное русло |
------- Отправлено: 17:13, 06-11-2011 | #150 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Добавление доменной группы в группу локальных администраторов | gadkin | Microsoft Windows NT/2000/2003 | 18 | 12-10-2010 11:47 | |
В домене на некот машинах не меняет пароль | Wil_Bober | Microsoft Windows NT/2000/2003 | 9 | 29-01-2008 00:23 | |
Изменения состава локальных администраторов | lumoder | Microsoft Windows NT/2000/2003 | 7 | 24-12-2007 10:16 | |
Массовая смена паролей администраторов компьютеров в домене. | babki | Microsoft Windows NT/2000/2003 | 5 | 24-08-2007 15:41 | |
Как на некоторых машинах в домене заменить 1 файл??? | Sidelong | Microsoft Windows NT/2000/2003 | 7 | 21-06-2006 11:02 |
|