|
Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Проверка локальных администраторов на машинах в домене |
|
Проверка локальных администраторов на машинах в домене
|
Ветеран Сообщения: 5624 |
Профиль | Отправить PM | Цитировать
Утилита, которая обходит все машины в домене, собирая информацию о том, кто находится в локальных администраторах, сравнивает полученный список с заданным шаблоном и выдает список соответствий шаблону.
Красным выделены те машины в домене, в локальных администраторах которых есть пользователи, которых нет в заданном Вами шаблоне (Domain Admins, Администратор, домен\группа). Для работы необходимо входить в группу локальных администраторов на проверяемых машинах. Утилита была бы удобна для начинающих администраторов, для проверки своей сети или же для плановых проверок - проверять, не нашелся ли "умник" в сети. Текущая версия: 2.3.7 Возможности: * Многопоточное сканирование (примерно 0.3 сек/машина); * Сканирование по заданному IP диапазону; * Сканирование домена, которому принадлежит компьютер; * Выборочное сканирование машин по вручную вводимому списку * Сканирование своей подсети (*.*.*.1-*.*.*.255); * Шаблонные записи администраторов для быстрого заполнения шаблонной таблицы. * Сохранение шаблонов администраторов, имени и пароля для подключения, диапазона IP для последующего запуска программы * Подсветка записей различными цветами для наглядного отображения процесса сканирования. * Экспорт результатов сканирования в Excel * Возможность удаленно изменить пароль локальному пользователю, а также включить/отключить учетную запись. * Возможность удаленно удалить локального пользователя из группы "Администраторы"/"Administrators" * Возможность управлять доменными учетными записями и группами в группе администраторов. ** Добавлена английская локализация. Выбор языка автоматический в зависимости от языка ОС. ** Добавлена возможность добавлять произвольный список имен машин (ПКМ на окне "отдельные машины") Правила использования: 1. Вводим имя и пароль пользователя, предположительно обладающего правами администратора на удаленных машинах. Как правило, это пользователь, принадлежащий доменной глобальной группе Администраторы домена (Domain Admins). Имя вводится БЕЗ указания домена, т.е. просто user, administrator и т.д. 2. Заполняем шаблон администраторов. В конечном итоге шаблон должен выглядеть так, как выглядят записи при просмотре через проводник списка пользователей группы Администраторы, а именно: 2.1 Доменные пользователи и группы должны быть указаны с префиксом домена, т.е. domain\ОИТ, domain\Администраторы домена. 2.2 Локальные администраторы указываются без указания префикса, т.к. на каждой машине свой префикс. Т.е. локальные пользователи должны записываться как Администратор, Вова, Саша и т.д. Для добавления пользователей можно использовать быстрый набор, т.е. нажать на имя домена слева от поля, введется фраза domain\, затем нажать на шаблонное слово, и кнопку Добавить. В итоге добавится запись, например domain\Администраторы домена. 3. Выбираем вариант сканирования. 3.1 Моя подсеть - при нажатии вычисляется текущий адрес компьютера, выставляется диапазон от 1 до 255 и подставляется в текстовые поля. 3.2 Произвольный диапазон IP адресов. Можно указывать адреса как от 1 до 255, так и большие диапазоны (192.168.1.0-192.168.5.255). Не рекомендую вводить диапазоны типа от 1.1.1.0 до 192.168.1.255 - устанете ждать, пока сформируется такой огромный список 3.3 Весь домен. Тут все просто - сам сформируется список, останется только нажать "Начать сканирование". После окончания сканирования жмем "Закрыть" - открывается дерево отсканированных машин. Красным выделены те станции, в которых есть "левые" администраторы. При выборе компьютера справа отобразится подробный список данных. Нелегальный администратор будет подсвечен красным цветом. Ссылки на скачивание: 1. Мой сайт 2. soft.oszone.net Скриншоты и последняя версия в первую очередь появляются на моем сайте. |
|
------- Отправлено: 05:50, 20-09-2010 |
Пользователь Сообщения: 86
|
Профиль | Отправить PM | Цитировать с конца:
"Зачем менять пароль ДОМЕННОМУ пользователю?" не зачем! я просто интересуюсь вашим продуктом и хочу знать who is who. "То же самое, что и когда жмем опцию "отключить учетную запись" в свойствах пользователя." Как-то не могу себе представить как отключить, доменную запись? физически не отключишь кроме как опять же через AD, так ведь? значит это действенно в рабочих группах. Короче говоря. на данный момент я могу использовать ваше ПО, в целях быстрого, информативного и простого выявления посторонних администраторов. вот и все что хотел узнать, спасибо! зы, про васил - залипают клавиши, кофею пролил. |
Отправлено: 13:54, 06-10-2011 | #121 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
PainStaking Сообщения: 3994
|
Профиль | Отправить PM | Цитировать mesmer, мне кажется вам стоит более плотно заняться изучением системного администрирования и доменной структуры, в противном случае вопросы у вас не закончатся никогда. ))
|
------- Отправлено: 14:00, 06-10-2011 | #122 |
Ветеран Сообщения: 5624
|
Профиль | Отправить PM | Цитировать Цитата mesmer:
И я полностью согласен с высказыванием xoxmodav. Цель утилиты - наглядное представление о состоянии безопасности рабочих компьютеров. И не более того. Хотите более - изучайте AD, настраивайте групповые политики, Restricted Users, ограничивайте пользователей в соответствии с гос.стандартами по безопасности. |
|
------- Отправлено: 14:25, 06-10-2011 | #123 |
Пользователь Сообщения: 86
|
Профиль | Отправить PM | Цитировать Delirium,
да не в том суть. что изучать и как. у меня вопросы сложились вот почему: - указанный функционал - нет точного понимания работы самой программы. все. все это я уже выяснил. где куда и какие пользователи и какие группы - это мое понимание и пусть оно останется. ибо я лишь привел пример изначально про отдел и про vasil. все! |
Отправлено: 16:18, 06-10-2011 | #124 |
Ветеран Сообщения: 5624
|
Профиль | Отправить PM | Цитировать Ну вот. Обновил версию(2.3.5), теперь можно удалять локальных пользователей из группы "Администраторы" Как всегда, обновленная версия на моем сайте и, после модерации, будет доступна на soft.oszone.net.
|
------- Отправлено: 02:58, 10-10-2011 | #125 |
Ветеран Сообщения: 5624
|
Профиль | Отправить PM | Цитировать Очередное обновление до версии 2.3.6.
Исправлено: - При смене пароля записывался не введенный пароль, а мой тестовый "newpassword". Добавлено: 1. Удаление доменного пользователя из администраторов; 2. Удаление доменной группы из администраторов (исключая Domain Admins, Администраторы домена); 3. Добавление доменного пользователя в администраторы; 4. Добавление доменной группы в администраторы; Остались мелкие глюки, как, например, отображение в окне справа уже удаленной записи. Запись на самом деле удалена, при повторном сканировании ее видно не будет. |
------- Отправлено: 04:59, 14-10-2011 | #126 |
Ветеран Сообщения: 5624
|
Профиль | Отправить PM | Цитировать Вы бы хоть описались, работают или нет последние изменения
|
------- Отправлено: 07:06, 17-10-2011 | #127 |
Новый участник Сообщения: 17
|
Профиль | Отправить PM | Цитировать 1. не совсем ясно что за ошибка возникает в процессе сканирования в поле Описания:
Компьютер Статус Описание IP 10.64.X.X [Завершено...] Нет описания. Вызов был отклонен фильтром сообщений. (Исключение из HRESULT: 0x80010002 (RPC_E_CALL_CANCELED)) 2. Практически все машины после сканирования попадают в раздел Ошибки WMI. Всего лишь по тройке машин видны реальные ожидаемые результаты. Причем одна из данных трех не существует по IP. Откуда берутся эти данные-загадка. |
Последний раз редактировалось Djkr1982, 18-10-2011 в 07:58. Отправлено: 07:52, 18-10-2011 | #128 |
Ветеран Сообщения: 5624
|
Профиль | Отправить PM | Цитировать Цитата Djkr1982:
1. Запросы блокируются брандмауером(файрволом) 2. Ошибки в настройках WMI. Как проверить работу WMI, а также восстановить его работоспособность описано здесь Цитата Djkr1982:
dsquery computer -inactive 24 - список машин, неактивных 24 недели (полгода). Цифру можно менять и смотреть по разным периодам. Ну и вот: Как исправить ошибку "Вызов был отклонен фильтром сообщений" |
||
------- Отправлено: 08:55, 18-10-2011 | #129 |
Новый участник Сообщения: 3
|
Профиль | Отправить PM | Цитировать Delirium, Добрый день полезная утилитка, но хотелось бы при выборочном сканировании добавлять список компьютеров, или сразу из файла или строкой с разделителями
|
Отправлено: 14:20, 18-10-2011 | #130 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Добавление доменной группы в группу локальных администраторов | gadkin | Microsoft Windows NT/2000/2003 | 18 | 12-10-2010 11:47 | |
В домене на некот машинах не меняет пароль | Wil_Bober | Microsoft Windows NT/2000/2003 | 9 | 29-01-2008 00:23 | |
Изменения состава локальных администраторов | lumoder | Microsoft Windows NT/2000/2003 | 7 | 24-12-2007 10:16 | |
Массовая смена паролей администраторов компьютеров в домене. | babki | Microsoft Windows NT/2000/2003 | 5 | 24-08-2007 15:41 | |
Как на некоторых машинах в домене заменить 1 файл??? | Sidelong | Microsoft Windows NT/2000/2003 | 7 | 21-06-2006 11:02 |
|