[mesmer]

с конца:
"Зачем менять пароль ДОМЕННОМУ пользователю?"
не зачем! я просто интересуюсь вашим продуктом и хочу знать who is who.

"То же самое, что и когда жмем опцию "отключить учетную запись" в свойствах пользователя."
Как-то не могу себе представить как отключить, доменную запись? физически не отключишь кроме как опять же через AD, так ведь? значит это действенно в рабочих группах.
Короче говоря. на данный момент я могу использовать ваше ПО, в целях быстрого, информативного и простого выявления посторонних администраторов.
вот и все что хотел узнать, спасибо!

зы, про васил - залипают клавиши, кофею пролил.

[xoxmodav]

mesmer, мне кажется вам стоит более плотно заняться изучением системного администрирования и доменной структуры, в противном случае вопросы у вас не закончатся никогда. ))

[Delirium]

Цитата mesmer:

Короче говоря. на данный момент я могу использовать ваше ПО, в целях быстрого, информативного и простого выявления посторонних администраторов. »

По моему об этом писалось еще в первом посте этой темы. Эта не утилита по управлению доменными пользователями.
И я полностью согласен с высказыванием xoxmodav.

Цель утилиты - наглядное представление о состоянии безопасности рабочих компьютеров. И не более того. Хотите более - изучайте AD, настраивайте групповые политики, Restricted Users, ограничивайте пользователей в соответствии с гос.стандартами по безопасности.

[mesmer]

Delirium,
да не в том суть. что изучать и как.
у меня вопросы сложились вот почему:
- указанный функционал
- нет точного понимания работы самой программы.
все.
все это я уже выяснил. где куда и какие пользователи и какие группы - это мое понимание и пусть оно останется. ибо я лишь привел пример изначально про отдел и про vasil.
все!

[Delirium]

Ну вот. Обновил версию(2.3.5), теперь можно удалять локальных пользователей из группы "Администраторы" Как всегда, обновленная версия на моем сайте и, после модерации, будет доступна на soft.oszone.net.

[Delirium]

Очередное обновление до версии 2.3.6.
Исправлено:
- При смене пароля записывался не введенный пароль, а мой тестовый "newpassword".

Добавлено:
1. Удаление доменного пользователя из администраторов;
2. Удаление доменной группы из администраторов (исключая Domain Admins, Администраторы домена);
3. Добавление доменного пользователя в администраторы;
4. Добавление доменной группы в администраторы;


Остались мелкие глюки, как, например, отображение в окне справа уже удаленной записи. Запись на самом деле удалена, при повторном сканировании ее видно не будет.

[Delirium]

Вы бы хоть описались, работают или нет последние изменения

[Djkr1982]

1. не совсем ясно что за ошибка возникает в процессе сканирования в поле Описания:

Компьютер Статус Описание IP
10.64.X.X [Завершено...] Нет описания. Вызов был отклонен фильтром сообщений. (Исключение из HRESULT: 0x80010002 (RPC_E_CALL_CANCELED))


2. Практически все машины после сканирования попадают в раздел Ошибки WMI. Всего лишь по тройке машин видны реальные ожидаемые результаты. Причем одна из данных трех не существует по IP. Откуда берутся эти данные-загадка.

[Delirium]

Цитата Djkr1982:

Вызов был отклонен фильтром сообщений. (Исключение из HRESULT: 0x80010002 (RPC_E_CALL_CANCELED)) »

Как я уже писал, все подобные ошибки указывают на:
1. Запросы блокируются брандмауером(файрволом)
2. Ошибки в настройках WMI. Как проверить работу WMI, а также восстановить его работоспособность описано здесь

Цитата Djkr1982:

Причем одна из данных трех не существует по IP. Откуда берутся эти данные-загадка. »

Данные берутся из Active Directory. Соответственно, в AD есть устаревшая запись по этой машине. Просмотреть список неиспользуемых машин можно командой
dsquery computer -inactive 24 - список машин, неактивных 24 недели (полгода). Цифру можно менять и смотреть по разным периодам.

Ну и вот: Как исправить ошибку "Вызов был отклонен фильтром сообщений"

[Maxim_Z]

Delirium, Добрый день полезная утилитка, но хотелось бы при выборочном сканировании добавлять список компьютеров, или сразу из файла или строкой с разделителями