Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Проверка локальных администраторов на машинах в домене

Ответить
Настройки темы
Проверка локальных администраторов на машинах в домене

Аватара для Delirium

Ветеран


Сообщения: 5624
Благодарности: 936

Профиль | Отправить PM | Цитировать


Изменения
Автор: Delirium
Дата: 23-10-2011
Описание: Обновление до версии 2.3.7
Утилита, которая обходит все машины в домене, собирая информацию о том, кто находится в локальных администраторах, сравнивает полученный список с заданным шаблоном и выдает список соответствий шаблону.
Красным выделены те машины в домене, в локальных администраторах которых есть пользователи, которых нет в заданном Вами шаблоне (Domain Admins, Администратор, домен\группа).
Для работы необходимо входить в группу локальных администраторов на проверяемых машинах.
Утилита была бы удобна для начинающих администраторов, для проверки своей сети или же для плановых проверок - проверять, не нашелся ли "умник" в сети.

Текущая версия: 2.3.7

Возможности:
* Многопоточное сканирование (примерно 0.3 сек/машина);
* Сканирование по заданному IP диапазону;
* Сканирование домена, которому принадлежит компьютер;
* Выборочное сканирование машин по вручную вводимому списку
* Сканирование своей подсети (*.*.*.1-*.*.*.255);
* Шаблонные записи администраторов для быстрого заполнения шаблонной таблицы.
* Сохранение шаблонов администраторов, имени и пароля для подключения, диапазона IP для последующего запуска программы
* Подсветка записей различными цветами для наглядного отображения процесса сканирования.
* Экспорт результатов сканирования в Excel
* Возможность удаленно изменить пароль локальному пользователю, а также включить/отключить учетную запись.
* Возможность удаленно удалить локального пользователя из группы "Администраторы"/"Administrators"
* Возможность управлять доменными учетными записями и группами в группе администраторов.
** Добавлена английская локализация. Выбор языка автоматический в зависимости от языка ОС.
** Добавлена возможность добавлять произвольный список имен машин (ПКМ на окне "отдельные машины")


Правила использования:
1. Вводим имя и пароль пользователя, предположительно обладающего правами администратора на удаленных машинах. Как правило, это пользователь, принадлежащий доменной глобальной группе Администраторы домена (Domain Admins). Имя вводится БЕЗ указания домена, т.е. просто user, administrator и т.д.
2. Заполняем шаблон администраторов. В конечном итоге шаблон должен выглядеть так, как выглядят записи при просмотре через проводник списка пользователей группы Администраторы, а именно:
2.1 Доменные пользователи и группы должны быть указаны с префиксом домена, т.е. domain\ОИТ, domain\Администраторы домена.
2.2 Локальные администраторы указываются без указания префикса, т.к. на каждой машине свой префикс. Т.е. локальные пользователи должны записываться как Администратор, Вова, Саша и т.д.
Для добавления пользователей можно использовать быстрый набор, т.е. нажать на имя домена слева от поля, введется фраза domain\, затем нажать на шаблонное слово, и кнопку Добавить. В итоге добавится запись, например domain\Администраторы домена.
3. Выбираем вариант сканирования.
3.1 Моя подсеть - при нажатии вычисляется текущий адрес компьютера, выставляется диапазон от 1 до 255 и подставляется в текстовые поля.
3.2 Произвольный диапазон IP адресов. Можно указывать адреса как от 1 до 255, так и большие диапазоны (192.168.1.0-192.168.5.255). Не рекомендую вводить диапазоны типа от 1.1.1.0 до 192.168.1.255 - устанете ждать, пока сформируется такой огромный список
3.3 Весь домен. Тут все просто - сам сформируется список, останется только нажать "Начать сканирование".

После окончания сканирования жмем "Закрыть" - открывается дерево отсканированных машин. Красным выделены те станции, в которых есть "левые" администраторы. При выборе компьютера справа отобразится подробный список данных. Нелегальный администратор будет подсвечен красным цветом.


Ссылки на скачивание:
1. Мой сайт
2. soft.oszone.net

Скриншоты и последняя версия в первую очередь появляются на моем сайте.

-------

Пройденные курсы:
[Microsoft №10174 Sharepoint], [SharePoint]
Мои проекты:[CheckAdmins], [NetSend7], [System Uptime], [Remote RAdmin LogViewer],[Netdom GDI], [Holidays - напоминалка о днях рождения]

А я офис-гуру :)


Отправлено: 05:50, 20-09-2010

 

Аватара для xoxmodav

PainStaking


Moderator


Сообщения: 3994
Благодарности: 442

Профиль | Отправить PM | Цитировать


Программа интересная и наверняка будет востребована. Предлагаю в ней добавить не только проверку на локальных администраторов, но и проверку на вхождение в группы "Опытные пользователи" и "Гости".

-------
RadioActive - and therefore harmful, cynical and the extremely dangerous.


Отправлено: 09:28, 20-09-2010 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.

exo exo вне форума

Аватара для exo

Ветеран


Сообщения: 12417
Благодарности: 1442

Профиль | Отправить PM | Цитировать


Цитата Delirium:
Как вы считаете, нужна кому-нибудь подобная тулза? »
ты ещё спрашиваешь, конечно нужна !!!
было бы классно, если она ещё позволяла менять состав локальных групп (конечно можно через GPO, но это не интересно)

-------
Вежливый клиент всегда прав!


Отправлено: 09:34, 20-09-2010 | #3


Аватара для Delirium

Ветеран


Сообщения: 5624
Благодарности: 936

Профиль | Отправить PM | Цитировать


Цитата exo:
позволяла менять состав локальных групп »
Ну если в группе локальных админов будет Domain Admins и выполнять задачу от имени доменного админа, то подобное можно реализовать.

-------

Пройденные курсы:
[Microsoft №10174 Sharepoint], [SharePoint]
Мои проекты:[CheckAdmins], [NetSend7], [System Uptime], [Remote RAdmin LogViewer],[Netdom GDI], [Holidays - напоминалка о днях рождения]

А я офис-гуру :)


Отправлено: 09:43, 20-09-2010 | #4

exo exo вне форума

Аватара для exo

Ветеран


Сообщения: 12417
Благодарности: 1442

Профиль | Отправить PM | Цитировать


Цитата Delirium:
Ну если в группе локальных админов будет Domain Admins »
так она вроде в домене там по умолчанию появляется...

-------
Вежливый клиент всегда прав!


Отправлено: 09:46, 20-09-2010 | #5


Пользователь


Сообщения: 138
Благодарности: 7

Профиль | Отправить PM | Цитировать


круто. и каким образом мы можем получить эту прогу?

-------
MCP : 70-270 , 70-290 , 70-291, 70-685


Отправлено: 09:52, 20-09-2010 | #6


Новый участник


Сообщения: 14
Благодарности: 0

Профиль | Отправить PM | Цитировать


Мне бы было очень кстати...Конечно нужна!!!!! Как она будет распространяться, Free или нет?

Отправлено: 12:03, 20-09-2010 | #7


Аватара для xoxmodav

PainStaking


Moderator


Сообщения: 3994
Благодарности: 442

Профиль | Отправить PM | Цитировать


dionis12006, конечно будет бесплатная - единственное, что все полученные пароли при сканировании будут отправляться на сервер в Интернет (без подключения к Интернету и без доступа к сайту программа работать не будет) для анализа и сбора статистики. ))))

-------
RadioActive - and therefore harmful, cynical and the extremely dangerous.


Отправлено: 12:41, 20-09-2010 | #8

exo exo вне форума

Аватара для exo

Ветеран


Сообщения: 12417
Благодарности: 1442

Профиль | Отправить PM | Цитировать


Цитата xoxmodav:
что все полученные пароли при сканировании будут отправляться на сервер в Интернет »
так она ещё и пароли сканирует? Delirium, что же ты молчал ?

-------
Вежливый клиент всегда прав!


Отправлено: 16:07, 20-09-2010 | #9


Аватара для Delirium

Ветеран


Сообщения: 5624
Благодарности: 936

Профиль | Отправить PM | Цитировать


xoxmodav, хорош народ пугать страшилками Нет, пароли, само собой никуда отправляться не будут и они не сканируются, NTLM шифрование мне разобрать не под силам ПРограммка будет бесплатной, как только доведу до ума, выложу сюда. Пока кидайте предложения, если они есть, попробуем реализовать.

Цитата exo:
так она вроде в домене там по умолчанию появляется... »
По умолчанию да, но часто, как мы видим, многие ушлые ребята удаляют эту группу.

-------

Пройденные курсы:
[Microsoft №10174 Sharepoint], [SharePoint]
Мои проекты:[CheckAdmins], [NetSend7], [System Uptime], [Remote RAdmin LogViewer],[Netdom GDI], [Holidays - напоминалка о днях рождения]

А я офис-гуру :)


Отправлено: 16:23, 20-09-2010 | #10



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Проверка локальных администраторов на машинах в домене

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Добавление доменной группы в группу локальных администраторов gadkin Microsoft Windows NT/2000/2003 18 12-10-2010 11:47
В домене на некот машинах не меняет пароль Wil_Bober Microsoft Windows NT/2000/2003 9 29-01-2008 00:23
Изменения состава локальных администраторов lumoder Microsoft Windows NT/2000/2003 7 24-12-2007 10:16
Массовая смена паролей администраторов компьютеров в домене. babki Microsoft Windows NT/2000/2003 5 24-08-2007 15:41
Как на некоторых машинах в домене заменить 1 файл??? Sidelong Microsoft Windows NT/2000/2003 7 21-06-2006 11:02




 
Переход