Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Проверка локальных администраторов на машинах в домене

Ответить
Настройки темы
Проверка локальных администраторов на машинах в домене

Аватара для Delirium

Ветеран


Сообщения: 5624
Благодарности: 936

Профиль | Отправить PM | Цитировать


Изменения
Автор: Delirium
Дата: 23-10-2011
Описание: Обновление до версии 2.3.7
Утилита, которая обходит все машины в домене, собирая информацию о том, кто находится в локальных администраторах, сравнивает полученный список с заданным шаблоном и выдает список соответствий шаблону.
Красным выделены те машины в домене, в локальных администраторах которых есть пользователи, которых нет в заданном Вами шаблоне (Domain Admins, Администратор, домен\группа).
Для работы необходимо входить в группу локальных администраторов на проверяемых машинах.
Утилита была бы удобна для начинающих администраторов, для проверки своей сети или же для плановых проверок - проверять, не нашелся ли "умник" в сети.

Текущая версия: 2.3.7

Возможности:
* Многопоточное сканирование (примерно 0.3 сек/машина);
* Сканирование по заданному IP диапазону;
* Сканирование домена, которому принадлежит компьютер;
* Выборочное сканирование машин по вручную вводимому списку
* Сканирование своей подсети (*.*.*.1-*.*.*.255);
* Шаблонные записи администраторов для быстрого заполнения шаблонной таблицы.
* Сохранение шаблонов администраторов, имени и пароля для подключения, диапазона IP для последующего запуска программы
* Подсветка записей различными цветами для наглядного отображения процесса сканирования.
* Экспорт результатов сканирования в Excel
* Возможность удаленно изменить пароль локальному пользователю, а также включить/отключить учетную запись.
* Возможность удаленно удалить локального пользователя из группы "Администраторы"/"Administrators"
* Возможность управлять доменными учетными записями и группами в группе администраторов.
** Добавлена английская локализация. Выбор языка автоматический в зависимости от языка ОС.
** Добавлена возможность добавлять произвольный список имен машин (ПКМ на окне "отдельные машины")


Правила использования:
1. Вводим имя и пароль пользователя, предположительно обладающего правами администратора на удаленных машинах. Как правило, это пользователь, принадлежащий доменной глобальной группе Администраторы домена (Domain Admins). Имя вводится БЕЗ указания домена, т.е. просто user, administrator и т.д.
2. Заполняем шаблон администраторов. В конечном итоге шаблон должен выглядеть так, как выглядят записи при просмотре через проводник списка пользователей группы Администраторы, а именно:
2.1 Доменные пользователи и группы должны быть указаны с префиксом домена, т.е. domain\ОИТ, domain\Администраторы домена.
2.2 Локальные администраторы указываются без указания префикса, т.к. на каждой машине свой префикс. Т.е. локальные пользователи должны записываться как Администратор, Вова, Саша и т.д.
Для добавления пользователей можно использовать быстрый набор, т.е. нажать на имя домена слева от поля, введется фраза domain\, затем нажать на шаблонное слово, и кнопку Добавить. В итоге добавится запись, например domain\Администраторы домена.
3. Выбираем вариант сканирования.
3.1 Моя подсеть - при нажатии вычисляется текущий адрес компьютера, выставляется диапазон от 1 до 255 и подставляется в текстовые поля.
3.2 Произвольный диапазон IP адресов. Можно указывать адреса как от 1 до 255, так и большие диапазоны (192.168.1.0-192.168.5.255). Не рекомендую вводить диапазоны типа от 1.1.1.0 до 192.168.1.255 - устанете ждать, пока сформируется такой огромный список
3.3 Весь домен. Тут все просто - сам сформируется список, останется только нажать "Начать сканирование".

После окончания сканирования жмем "Закрыть" - открывается дерево отсканированных машин. Красным выделены те станции, в которых есть "левые" администраторы. При выборе компьютера справа отобразится подробный список данных. Нелегальный администратор будет подсвечен красным цветом.


Ссылки на скачивание:
1. Мой сайт
2. soft.oszone.net

Скриншоты и последняя версия в первую очередь появляются на моем сайте.

-------

Пройденные курсы:
[Microsoft №10174 Sharepoint], [SharePoint]
Мои проекты:[CheckAdmins], [NetSend7], [System Uptime], [Remote RAdmin LogViewer],[Netdom GDI], [Holidays - напоминалка о днях рождения]

А я офис-гуру :)


Отправлено: 05:50, 20-09-2010

 
exo exo вне форума

Аватара для exo

Ветеран


Сообщения: 12417
Благодарности: 1442

Профиль | Отправить PM | Цитировать


Цитата Delirium:
имеет полные права доступа куда угодно, включая и пинг машин »
эм... если ICMP отключен, или блокирован фаерволом - то права даже Enterprise Admin не помогут.
Цитата Delirium:
Админу машина во включенном состоянии должна быть доступна всегда »
мне тока по SMB и RPC. всё остальное не так часто.

Цитата Delirium:
Если есть предложения/замечания/недочеты, прошу изложить. »
сейчас протестирую последнюю версию.

И так. ввёл в шаблон Administrator, Администратор и MyDomain\Domain Admins.
Проверил свою тачку - всё ок, открыл информацию. по какому-то компу рядовому.. и он пишет:
Локальные пользователи: и понеслось перечисление ВСЕХ доменных учёток...
Это как так получилось? Есть вероятность, что это кеш из сканирования первой программы?

вопрос номер два:
А можно выводить список только несоответствий ?

-------
Вежливый клиент всегда прав!


Последний раз редактировалось exo, 27-09-2010 в 13:48.


Отправлено: 12:57, 27-09-2010 | #41



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Delirium

Ветеран


Сообщения: 5624
Благодарности: 936

Профиль | Отправить PM | Цитировать


Цитата exo:
Есть вероятность, что это кеш из сканирования первой программы »
Нет, при сканировании файл очищается.
Цитата exo:
по какому-то компу рядовому.. и он пишет:
Локальные пользователи: и понеслось перечисление ВСЕХ доменных учёток... »
Скрин с программы и скрин пользователей той машины из группы админов в студию.

Цитата exo:
А можно выводить список только несоответствий ? »
Если будет нужно, можно и так сделать.

-------

Пройденные курсы:
[Microsoft №10174 Sharepoint], [SharePoint]
Мои проекты:[CheckAdmins], [NetSend7], [System Uptime], [Remote RAdmin LogViewer],[Netdom GDI], [Holidays - напоминалка о днях рождения]

А я офис-гуру :)


Отправлено: 04:00, 28-09-2010 | #42


Аватара для xoxmodav

PainStaking


Moderator


Сообщения: 3994
Благодарности: 442

Профиль | Отправить PM | Цитировать


Дошли таки руки до утилиты. При сканировании выдало следующее:



Вопросы:
- почему у меня почти все компы оказались красные, хотя на них в локальных админах прописаны "правильные" пользователи - как и в шаблоне?
- компьютеры в списке, не выделенные красным, не имеют никакой информации - что это означает? они были выключены? с них не была получена информация о составе групп? не хватает прав для получения инфы?
- что за раздел "Неизвестные записи", какие учётные записи ПК туда попадают?

Предложения:
- переименовать "Детальные данные по выбранному клиенту" в "Детальные данные по выбранному компьютеру"/"Детальные данные по выбранной рабочей станции"
- расширить окно с деревом сканируемых компьютеров, чтобы в него влезала полностью надпись "Неизвестные записи", а в идеале - сделать его масштабируемым (не у всех же короткие имена компьютеров в сети)
- изменить значок для компьютеров, которые не ответили своевременно на запрос, чтобы было понятно - что с ними нет так (сделать значки серыми или чёрным экран монитора на иконке)
- по аналогии сделать уникальный значок для компьютеров, IP-адрес которых не удалось получить (красный монитор)
- сделать окно утилиты доступным для изменения размера, но при этом задать константой его минимальный размер
- реализовать простейшие логи для каждого компа, хранящие дату и время проведения проверок данного ПК (чтобы можно было вычислить промежуток времени, в который произошли изменения)
- разнести поясняющие области "Данные для подключения" и "Настройка шаблона администраторов" в соответствии со вложенными элементами
- переименовать "Настройка шаблона администраторов" в "Шаблон проверки локальных администраторов"
- хорошо было бы реализовать возможность добавления имён групп в шаблон, выбирая прямо из AD, но это наверное уже "перебор" )))

-------
RadioActive - and therefore harmful, cynical and the extremely dangerous.


Отправлено: 15:55, 30-09-2010 | #43


Аватара для Delirium

Ветеран


Сообщения: 5624
Благодарности: 936

Профиль | Отправить PM | Цитировать


Изображения
Тип файла: png check screen.png
(99.8 Kb, 29 просмотров)

Цитата xoxmodav:
компьютеры в списке, не выделенные красным, не имеют никакой информации - что это означает? они были выключены? с них не была получена информация о составе групп? не хватает прав для получения инфы? »
Да, они были скорее всего выключены.

Цитата xoxmodav:
что за раздел "Неизвестные записи", какие учётные записи ПК туда попадают? »
Процедура работы такая: в начале опроса идет запрос на DNS сервер насчет IP адреса компа. Если ответа нет, то машина считается неизвестной.

По предложениям - на их реализацию нужно время, а ничего, кроме визуальных рюшек, это не добавит к функционалу. Чуть позже, может я и сделаю их(после твоей утилиты). Единственное, что можно было бы добавить(на основе личной проверки своей сети) - это автоматом вызывать оснастку локальных групп на удаленной машине по нажатию правой кнопки. Сейчас же приходится самому открывать оснастку, цепляться к каждому компу и выполнять требуемые операции. Ну и еще один нужный функционал - пересканирование выбранного компа.

Насчет твоей проблемы - давай её обсудим через ICQ вечером, посмотрим, в чем там дело. Судя по скринам, сбор информации какой то некорректный у тебя. Смотри, на скрине говорится, что у тебя нет ни одного локального пользователя, однако же в локальных админах есть некий Admin. Откуда он взялся?
Прав достаточно, потому что если бы их не хватало, то список админов был бы пустым. Можешь привести скрин с оснастки lusrmgr.msc - группы админов - с проблемной машины?

P.S. Во вложении - скрин работы программы на моей сети.

-------

Пройденные курсы:
[Microsoft №10174 Sharepoint], [SharePoint]
Мои проекты:[CheckAdmins], [NetSend7], [System Uptime], [Remote RAdmin LogViewer],[Netdom GDI], [Holidays - напоминалка о днях рождения]

А я офис-гуру :)


Отправлено: 01:48, 01-10-2010 | #44


Аватара для xoxmodav

PainStaking


Moderator


Сообщения: 3994
Благодарности: 442

Профиль | Отправить PM | Цитировать


Цитата Delirium:
Смотри, на скрине говорится, что у тебя нет ни одного локального пользователя, однако же в локальных админах есть некий Admin. Откуда он взялся? »
Это переименованный локальный администратор.

Цитата Delirium:
Можешь привести скрин с оснастки lusrmgr.msc - группы админов - с проблемной машины? »
В таком виде отображается на всех просканированных машинах, а не только на одной.

-------
RadioActive - and therefore harmful, cynical and the extremely dangerous.


Отправлено: 09:20, 01-10-2010 | #45


Пользователь


Сообщения: 53
Благодарности: 4

Профиль | Отправить PM | Цитировать


Delirium, у меня аналогично ситуация как и у xoxmodav.

win2003 native, запускал с win7 x64

Отправлено: 10:00, 01-10-2010 | #46


Аватара для Delirium

Ветеран


Сообщения: 5624
Благодарности: 936

Профиль | Отправить PM | Цитировать


вот потому я и прошу дать скрин локальных админов. Чтобы можно было отследить проблему и обновить программу

-------

Пройденные курсы:
[Microsoft №10174 Sharepoint], [SharePoint]
Мои проекты:[CheckAdmins], [NetSend7], [System Uptime], [Remote RAdmin LogViewer],[Netdom GDI], [Holidays - напоминалка о днях рождения]

А я офис-гуру :)


Отправлено: 14:02, 03-10-2010 | #47


Аватара для Diesel315

Ветеран


Сообщения: 611
Благодарности: 32

Профиль | Отправить PM | Цитировать


Просьба указывайте пожалуйства в раздаче версию программы, а то идет обновление и не понятно немножко скачивал ты её или нет.

-------
Шеф: Я не могу второй день электронную почту получить!?
Админ: А я зарплату


Отправлено: 21:22, 03-10-2010 | #48


Аватара для Delirium

Ветеран


Сообщения: 5624
Благодарности: 936

Профиль | Отправить PM | Цитировать


Diesel315, упс, я забыл раскомментить эту опцию Будет сделано. Жду скрины...

-------

Пройденные курсы:
[Microsoft №10174 Sharepoint], [SharePoint]
Мои проекты:[CheckAdmins], [NetSend7], [System Uptime], [Remote RAdmin LogViewer],[Netdom GDI], [Holidays - напоминалка о днях рождения]

А я офис-гуру :)


Отправлено: 01:19, 04-10-2010 | #49


Аватара для Diesel315

Ветеран


Сообщения: 611
Благодарности: 32

Профиль | Отправить PM | Цитировать


Цитата Delirium:
Diesel315, упс, я забыл раскомментить эту опцию Будет сделано. Жду скрины... »
Не я имел ввиду версию программы не в самой программа в разделе о программе. А в вашем первом посте в правом углу допустим CheckAdmins-v1.00.1.zip

-------
Шеф: Я не могу второй день электронную почту получить!?
Админ: А я зарплату


Отправлено: 08:27, 04-10-2010 | #50



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Проверка локальных администраторов на машинах в домене

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Добавление доменной группы в группу локальных администраторов gadkin Microsoft Windows NT/2000/2003 18 12-10-2010 11:47
В домене на некот машинах не меняет пароль Wil_Bober Microsoft Windows NT/2000/2003 9 29-01-2008 00:23
Изменения состава локальных администраторов lumoder Microsoft Windows NT/2000/2003 7 24-12-2007 10:16
Массовая смена паролей администраторов компьютеров в домене. babki Microsoft Windows NT/2000/2003 5 24-08-2007 15:41
Как на некоторых машинах в домене заменить 1 файл??? Sidelong Microsoft Windows NT/2000/2003 7 21-06-2006 11:02




 
Переход