|
Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Проверка локальных администраторов на машинах в домене |
|
Проверка локальных администраторов на машинах в домене
|
Ветеран Сообщения: 5624 |
Профиль | Отправить PM | Цитировать
Утилита, которая обходит все машины в домене, собирая информацию о том, кто находится в локальных администраторах, сравнивает полученный список с заданным шаблоном и выдает список соответствий шаблону.
Красным выделены те машины в домене, в локальных администраторах которых есть пользователи, которых нет в заданном Вами шаблоне (Domain Admins, Администратор, домен\группа). Для работы необходимо входить в группу локальных администраторов на проверяемых машинах. Утилита была бы удобна для начинающих администраторов, для проверки своей сети или же для плановых проверок - проверять, не нашелся ли "умник" в сети. Текущая версия: 2.3.7 Возможности: * Многопоточное сканирование (примерно 0.3 сек/машина); * Сканирование по заданному IP диапазону; * Сканирование домена, которому принадлежит компьютер; * Выборочное сканирование машин по вручную вводимому списку * Сканирование своей подсети (*.*.*.1-*.*.*.255); * Шаблонные записи администраторов для быстрого заполнения шаблонной таблицы. * Сохранение шаблонов администраторов, имени и пароля для подключения, диапазона IP для последующего запуска программы * Подсветка записей различными цветами для наглядного отображения процесса сканирования. * Экспорт результатов сканирования в Excel * Возможность удаленно изменить пароль локальному пользователю, а также включить/отключить учетную запись. * Возможность удаленно удалить локального пользователя из группы "Администраторы"/"Administrators" * Возможность управлять доменными учетными записями и группами в группе администраторов. ** Добавлена английская локализация. Выбор языка автоматический в зависимости от языка ОС. ** Добавлена возможность добавлять произвольный список имен машин (ПКМ на окне "отдельные машины") Правила использования: 1. Вводим имя и пароль пользователя, предположительно обладающего правами администратора на удаленных машинах. Как правило, это пользователь, принадлежащий доменной глобальной группе Администраторы домена (Domain Admins). Имя вводится БЕЗ указания домена, т.е. просто user, administrator и т.д. 2. Заполняем шаблон администраторов. В конечном итоге шаблон должен выглядеть так, как выглядят записи при просмотре через проводник списка пользователей группы Администраторы, а именно: 2.1 Доменные пользователи и группы должны быть указаны с префиксом домена, т.е. domain\ОИТ, domain\Администраторы домена. 2.2 Локальные администраторы указываются без указания префикса, т.к. на каждой машине свой префикс. Т.е. локальные пользователи должны записываться как Администратор, Вова, Саша и т.д. Для добавления пользователей можно использовать быстрый набор, т.е. нажать на имя домена слева от поля, введется фраза domain\, затем нажать на шаблонное слово, и кнопку Добавить. В итоге добавится запись, например domain\Администраторы домена. 3. Выбираем вариант сканирования. 3.1 Моя подсеть - при нажатии вычисляется текущий адрес компьютера, выставляется диапазон от 1 до 255 и подставляется в текстовые поля. 3.2 Произвольный диапазон IP адресов. Можно указывать адреса как от 1 до 255, так и большие диапазоны (192.168.1.0-192.168.5.255). Не рекомендую вводить диапазоны типа от 1.1.1.0 до 192.168.1.255 - устанете ждать, пока сформируется такой огромный список 3.3 Весь домен. Тут все просто - сам сформируется список, останется только нажать "Начать сканирование". После окончания сканирования жмем "Закрыть" - открывается дерево отсканированных машин. Красным выделены те станции, в которых есть "левые" администраторы. При выборе компьютера справа отобразится подробный список данных. Нелегальный администратор будет подсвечен красным цветом. Ссылки на скачивание: 1. Мой сайт 2. soft.oszone.net Скриншоты и последняя версия в первую очередь появляются на моем сайте. |
|
------- Отправлено: 05:50, 20-09-2010 |
Ветеран Сообщения: 12417
|
Профиль | Отправить PM | Цитировать Цитата Delirium:
Цитата Delirium:
Цитата Delirium:
И так. ввёл в шаблон Administrator, Администратор и MyDomain\Domain Admins. Проверил свою тачку - всё ок, открыл информацию. по какому-то компу рядовому.. и он пишет: Локальные пользователи: и понеслось перечисление ВСЕХ доменных учёток... Это как так получилось? Есть вероятность, что это кеш из сканирования первой программы? вопрос номер два: А можно выводить список только несоответствий ? |
|||
------- Последний раз редактировалось exo, 27-09-2010 в 13:48. Отправлено: 12:57, 27-09-2010 | #41 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Ветеран Сообщения: 5624
|
Профиль | Отправить PM | Цитировать Цитата exo:
Цитата exo:
Цитата exo:
|
|||
------- Отправлено: 04:00, 28-09-2010 | #42 |
PainStaking Сообщения: 3994
|
Профиль | Отправить PM | Цитировать Дошли таки руки до утилиты. При сканировании выдало следующее:
Вопросы: - почему у меня почти все компы оказались красные, хотя на них в локальных админах прописаны "правильные" пользователи - как и в шаблоне? - компьютеры в списке, не выделенные красным, не имеют никакой информации - что это означает? они были выключены? с них не была получена информация о составе групп? не хватает прав для получения инфы? - что за раздел "Неизвестные записи", какие учётные записи ПК туда попадают? Предложения: - переименовать "Детальные данные по выбранному клиенту" в "Детальные данные по выбранному компьютеру"/"Детальные данные по выбранной рабочей станции" - расширить окно с деревом сканируемых компьютеров, чтобы в него влезала полностью надпись "Неизвестные записи", а в идеале - сделать его масштабируемым (не у всех же короткие имена компьютеров в сети) - изменить значок для компьютеров, которые не ответили своевременно на запрос, чтобы было понятно - что с ними нет так (сделать значки серыми или чёрным экран монитора на иконке) - по аналогии сделать уникальный значок для компьютеров, IP-адрес которых не удалось получить (красный монитор) - сделать окно утилиты доступным для изменения размера, но при этом задать константой его минимальный размер - реализовать простейшие логи для каждого компа, хранящие дату и время проведения проверок данного ПК (чтобы можно было вычислить промежуток времени, в который произошли изменения) - разнести поясняющие области "Данные для подключения" и "Настройка шаблона администраторов" в соответствии со вложенными элементами - переименовать "Настройка шаблона администраторов" в "Шаблон проверки локальных администраторов" - хорошо было бы реализовать возможность добавления имён групп в шаблон, выбирая прямо из AD, но это наверное уже "перебор" ))) |
------- Отправлено: 15:55, 30-09-2010 | #43 |
Ветеран Сообщения: 5624
|
Профиль | Отправить PM | Цитировать Цитата xoxmodav:
Цитата xoxmodav:
По предложениям - на их реализацию нужно время, а ничего, кроме визуальных рюшек, это не добавит к функционалу. Чуть позже, может я и сделаю их(после твоей утилиты). Единственное, что можно было бы добавить(на основе личной проверки своей сети) - это автоматом вызывать оснастку локальных групп на удаленной машине по нажатию правой кнопки. Сейчас же приходится самому открывать оснастку, цепляться к каждому компу и выполнять требуемые операции. Ну и еще один нужный функционал - пересканирование выбранного компа. Насчет твоей проблемы - давай её обсудим через ICQ вечером, посмотрим, в чем там дело. Судя по скринам, сбор информации какой то некорректный у тебя. Смотри, на скрине говорится, что у тебя нет ни одного локального пользователя, однако же в локальных админах есть некий Admin. Откуда он взялся? Прав достаточно, потому что если бы их не хватало, то список админов был бы пустым. Можешь привести скрин с оснастки lusrmgr.msc - группы админов - с проблемной машины? P.S. Во вложении - скрин работы программы на моей сети. |
||
------- Отправлено: 01:48, 01-10-2010 | #44 |
PainStaking Сообщения: 3994
|
Профиль | Отправить PM | Цитировать Цитата Delirium:
Цитата Delirium:
|
||
------- Отправлено: 09:20, 01-10-2010 | #45 |
Пользователь Сообщения: 53
|
Профиль | Отправить PM | Цитировать Delirium, у меня аналогично ситуация как и у xoxmodav.
win2003 native, запускал с win7 x64 |
Отправлено: 10:00, 01-10-2010 | #46 |
Ветеран Сообщения: 5624
|
Профиль | Отправить PM | Цитировать вот потому я и прошу дать скрин локальных админов. Чтобы можно было отследить проблему и обновить программу
|
------- Отправлено: 14:02, 03-10-2010 | #47 |
Ветеран Сообщения: 611
|
Профиль | Отправить PM | Цитировать Просьба указывайте пожалуйства в раздаче версию программы, а то идет обновление и не понятно немножко скачивал ты её или нет.
|
------- Отправлено: 21:22, 03-10-2010 | #48 |
Ветеран Сообщения: 5624
|
Профиль | Отправить PM | Цитировать Diesel315, упс, я забыл раскомментить эту опцию Будет сделано. Жду скрины...
|
------- Отправлено: 01:19, 04-10-2010 | #49 |
Ветеран Сообщения: 611
|
Профиль | Отправить PM | Цитировать Цитата Delirium:
|
|
------- Отправлено: 08:27, 04-10-2010 | #50 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Добавление доменной группы в группу локальных администраторов | gadkin | Microsoft Windows NT/2000/2003 | 18 | 12-10-2010 11:47 | |
В домене на некот машинах не меняет пароль | Wil_Bober | Microsoft Windows NT/2000/2003 | 9 | 29-01-2008 00:23 | |
Изменения состава локальных администраторов | lumoder | Microsoft Windows NT/2000/2003 | 7 | 24-12-2007 10:16 | |
Массовая смена паролей администраторов компьютеров в домене. | babki | Microsoft Windows NT/2000/2003 | 5 | 24-08-2007 15:41 | |
Как на некоторых машинах в домене заменить 1 файл??? | Sidelong | Microsoft Windows NT/2000/2003 | 7 | 21-06-2006 11:02 |
|