[grimzik]

Цитата Delirium:

Цитата grimzik: При сканировании по диапазону напротив каждого айпишника появляется сначала "В сети", а потом "Недоступен". Надо переименовать фразу "В сети". На самом деле надо было написать "Попытка соединения". Если машины недоступны, но включены, значит запросы блокируются файрволом на клиентских машинах. »

Нет, файрвол на всех машинах выключен через GPO. Кроме того, если те же машины проверять через выборочное сканирование или сканирование по домену, то все замечательно сканится.

[Delirium]

О как, интересно. Мало того, что я увидел ошибки в локализации (сообщение было на англ. вместо русского), так еще и логика где то неверна. Дабы уяснить все нюансы, сделай, пожалуйста, следующее (можно в PM, только не надо затирать имена доменов и прочего):
скриншоты действий и окон при сканировании выборочном.
скриншоты действий и окон при сканировании по IP.
Я не могу понять, почему по IP результат не выдается, там используются те же функции, единственное отличие - вначале идет обращение к DNS серверу для получения имени машины. Обратная зона в DNS корректно настроена и работает? Проверить можно командой nslookup, и ввести IP адрес машины.

[Delirium]

Мда, вот так всегда, напишут про ошибку и исчезнут...
Судя по разбору полетов, проблема все таки не в программе Логика программы:
1. //Проверяем запись в DNS
1.1 //ПРоверяем, IP или имя машины в списке

Код:

if (isIP)
{
  PCName = (System.Net.Dns.GetHostEntry(PCName)).HostName;
  ipEntry = System.Net.Dns.GetHostEntry(PCName);
}
else
 ipEntry = System.Net.Dns.GetHostEntry(PCName);

Как видим, ошибок тут допускать негде, везде используются встроенные функции .Net.
Соответственно, ошибка идет при возврате имени машины, взятой по IP адресу, а берется это из DNS.

Локализацию поправил, скоро добью многодоменную проверку.

[Darza]

Приветень!

да, я тоже заметил что эти два сообщения на разных языках
сейчас работу разгребу и сделаю что просили

[Delirium]

Тут еще фичу предложили, думаю, следует реализовать. Смысл прост, но удобен - после сканирования дать возможность пакетной обработки пользователей. Т.е. выделить 3-4 машины и добавить в них админов, либо же удалить из админов.

Стоит заморачиваться на этом?

[Delirium]

Выкладываю во вложении версию 2.3.7.1 beta. В ней добавлено поле Домен. Для сканирования другого домена надо ввести NETBIOS имя домена в это поле и, соответственно, указать учетные данные админа из нужного домена. Проверить работу у себя не могу, порты закрыты файрволами админов других подразделений. Потестируйте, сообщите результаты, если не сложно.

Во вложении только измененный exe-шник и библиотека. Все остальное без изменений.

[grimzik]

Я извиняюсь, просто сейчас в отпуске и далеко от компа :-) Но скоро вернусь!

Цитата Delirium:

Логика программы: 1. //Проверяем запись в DNS 1.1 //ПРоверяем, IP или имя машины в списке »

А, ну у нас нет обратных записей в DNS для рабочих станций. Но, если надо зайти на админскую шару вида \\10.1.1.2\c$, то всё (то бишь NetBIOS over TCP/IP) замечательно работает. Может такую ситуацию тоже предусмотреть?

[Delirium]

Цитата grimzik:

А, ну у нас нет обратных записей в DNS для рабочих станци »

А что, сложно создать обратную зону? дело 5-10 минут от силы.

[grimzik]

Цитата Delirium:

А что, сложно создать обратную зону? дело 5-10 минут от силы. »

Если бы это зависело от меня, то несложно. Но администрированием доменов занимается другая команда. А я - информационной безопасностью.

[Delirium]

grimzik, в таком случае я могу посочувствовать. "Специалисты", у которых так работает DNS - как минимум странные специалисты.
Если учитывать все нюансы, которые допускают безалаберные спецы, то жизни не хватит на доработку. Все таки эти утилиты создаются для администраторов и безопасников, которые понимают, что они делают и как. И если они не знают элементарного, то мне вас искренне жаль. Да, конечно, можно убрать опрос DNS, сделать все топорно, но следом за вами появится еще кто нибудь, у которого не то что обратной зоны, у него и прямой то не будет, и вообще он знать не будет про DNS. Что в таком случае делать?
Active Directory без нормально работающей DNS - это надстройка над сараем. Если у вас есть возможность, покажите этот форум и эту тему вашим "спецам", мы постараемся их убедить и направить в нужное русло