|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Проверка локальных администраторов на машинах в домене |
|
|
Проверка локальных администраторов на машинах в домене
|
Ветеран Сообщения: 5624 |
Утилита, которая обходит все машины в домене, собирая информацию о том, кто находится в локальных администраторах, сравнивает полученный список с заданным шаблоном и выдает список соответствий шаблону.
Красным выделены те машины в домене, в локальных администраторах которых есть пользователи, которых нет в заданном Вами шаблоне (Domain Admins, Администратор, домен\группа). Для работы необходимо входить в группу локальных администраторов на проверяемых машинах. Утилита была бы удобна для начинающих администраторов, для проверки своей сети или же для плановых проверок - проверять, не нашелся ли "умник" в сети. Текущая версия: 2.3.7 Возможности: * Многопоточное сканирование (примерно 0.3 сек/машина); * Сканирование по заданному IP диапазону; * Сканирование домена, которому принадлежит компьютер; * Выборочное сканирование машин по вручную вводимому списку * Сканирование своей подсети (*.*.*.1-*.*.*.255); * Шаблонные записи администраторов для быстрого заполнения шаблонной таблицы. * Сохранение шаблонов администраторов, имени и пароля для подключения, диапазона IP для последующего запуска программы * Подсветка записей различными цветами для наглядного отображения процесса сканирования. * Экспорт результатов сканирования в Excel * Возможность удаленно изменить пароль локальному пользователю, а также включить/отключить учетную запись. * Возможность удаленно удалить локального пользователя из группы "Администраторы"/"Administrators" * Возможность управлять доменными учетными записями и группами в группе администраторов. ** Добавлена английская локализация. Выбор языка автоматический в зависимости от языка ОС. ** Добавлена возможность добавлять произвольный список имен машин (ПКМ на окне "отдельные машины") Правила использования: 1. Вводим имя и пароль пользователя, предположительно обладающего правами администратора на удаленных машинах. Как правило, это пользователь, принадлежащий доменной глобальной группе Администраторы домена (Domain Admins). Имя вводится БЕЗ указания домена, т.е. просто user, administrator и т.д. 2. Заполняем шаблон администраторов. В конечном итоге шаблон должен выглядеть так, как выглядят записи при просмотре через проводник списка пользователей группы Администраторы, а именно: 2.1 Доменные пользователи и группы должны быть указаны с префиксом домена, т.е. domain\ОИТ, domain\Администраторы домена. 2.2 Локальные администраторы указываются без указания префикса, т.к. на каждой машине свой префикс. Т.е. локальные пользователи должны записываться как Администратор, Вова, Саша и т.д. Для добавления пользователей можно использовать быстрый набор, т.е. нажать на имя домена слева от поля, введется фраза domain\, затем нажать на шаблонное слово, и кнопку Добавить. В итоге добавится запись, например domain\Администраторы домена. 3. Выбираем вариант сканирования. 3.1 Моя подсеть - при нажатии вычисляется текущий адрес компьютера, выставляется диапазон от 1 до 255 и подставляется в текстовые поля. 3.2 Произвольный диапазон IP адресов. Можно указывать адреса как от 1 до 255, так и большие диапазоны (192.168.1.0-192.168.5.255). Не рекомендую вводить диапазоны типа от 1.1.1.0 до 192.168.1.255 - устанете ждать, пока сформируется такой огромный список  3.3 Весь домен. Тут все просто - сам сформируется список, останется только нажать "Начать сканирование". После окончания сканирования жмем "Закрыть" - открывается дерево отсканированных машин. Красным выделены те станции, в которых есть "левые" администраторы. При выборе компьютера справа отобразится подробный список данных. Нелегальный администратор будет подсвечен красным цветом. Ссылки на скачивание: 1. Мой сайт 2. soft.oszone.net Скриншоты и последняя версия в первую очередь появляются на моем сайте. |
|
|
------- Отправлено: 05:50, 20-09-2010 |
|
Пользователь Сообщения: 53
|
Профиль | Отправить PM | Цитировать Delirium,
вот скрин стандартного ПК, вроде должен быть пропущен, но выделен красным  Delirium, еще добавь в события treeview чтобы когда курсорными клавишами переключаешь, обновлялись детальные данные по выбранному клиенту |
|
Отправлено: 09:11, 04-10-2010 | #51 |
|
Ветеран Сообщения: 5624
|
Профиль | Отправить PM | Цитировать Да что ж у вас за мания закрашивать локальные имена компов и внутренние IP....
Таак, судя по всему, прога почему то не собирает список локальных пользователей. АГА, дошло! Щас подправим... |
|
------- Отправлено: 09:26, 04-10-2010 | #52 |
Ветеран Сообщения: 1664
|
Профиль | Отправить PM | Цитировать Версия 1.0.0.1.
Поддерживаю spkvvs: программа не реагирует на переход по дереву компьютеров курсорными клавишами. И еще: очень хотелось бы на выключенных компьютерах видеть надпись "Выключен" или "Недоступен". |
|
------- Отправлено: 13:38, 04-10-2010 | #53 |
|
Ветеран Сообщения: 5624
|
Профиль | Отправить PM | Цитировать Коллеги, я прекрасно понимаю, что можно навешать кучу фишек, рюшек, менюшек, иконок на программу, но на это нужно время, а результат будет идентичен начальному. Я вот, к примеру, не пойму, почему у некоторых отписавшихся выдает пустой список локальных пользователей. Там процедура элементарна - подключение через WMI - select name from win32_UserAccount - почему он не отрабатывает на ваших машинах, пока не могу понять... Может, есть гуру, которые меня просветят?
Исправив это, получим рабочую утилиту, но без кучки украшений Честно, будет время, приведу ее в человеческий вид по пожеланиям, пока на первом месте, увы, работа |
|
------- Отправлено: 17:20, 07-10-2010 | #54 |
|
Ветеран Сообщения: 5624
|
Профиль | Отправить PM | Цитировать Такой вопрос к тем, у кого работает кривовато - служба WMI Запущена или нет?
|
|
------- Отправлено: 03:59, 08-10-2010 | #55 |
|
Пользователь Сообщения: 53
|
Профиль | Отправить PM | Цитировать Delirium,
служба Windows Management Instrumentation - на обоих DC запущена, локально (Win7) нет - даже не нашел такую служба Windows Management Instrumentation Driver Extension - на обоих DC запущена не была - запустил, локально (Win7) нет - даже не нашел такую локально (Win7) и на обоих DC службы WMI Performance Adapter запущенны не были, стояли manual запустил - результат тот же |
|
Последний раз редактировалось spkvvs, 08-10-2010 в 09:21. Отправлено: 09:10, 08-10-2010 | #56 |
Пользователь Сообщения: 107
|
Профиль | Отправить PM | Цитировать Вопрос - что означает сия ошибка? <<См. файл>>
Не выдает список компов домена, сканирование не пашет... :-(( |
|
------- Отправлено: 09:10, 18-03-2011 | #57 |
|
Ветеран Сообщения: 5624
|
Профиль | Отправить PM | Цитировать хм... вылетает при начале сканирования?
|
|
------- Отправлено: 09:20, 18-03-2011 | #58 |
|
Пользователь Сообщения: 107
|
Профиль | Отправить PM | Цитировать Да, в самом начале ненадолго появляется маленькое окошко, типа идет сканирование, потом быстро пропадает и внизу главного окна пишет "Длина не может быть меньше нуля" и так далее...
Домен на Windows 2003, программу CheckAdmins запускал на Windows 7 rus 64 bit и Windows XP SP3 rus 32bit, результат одинаковый. |
|
------- Отправлено: 15:02, 18-03-2011 | #59 |
Ветеран Сообщения: 723
|
Профиль | Сайт | Отправить PM | Цитировать это полумера.
действительно нужно проверка на соответствие шаблону и отправка изменений. Но есть замечательная тулза SMBRelay которая будет замечательно использована при работе предложенной софтины. на мой взгляд нужно писать клиента который бы отправлял данные на сервер и по полученным отчетам уже производить анализ. Но самое идеальное это не мучаться и правильно настроить Restricted Groups в политике. |
|
Отправлено: 16:37, 18-03-2011 | #60 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Добавление доменной группы в группу локальных администраторов | gadkin | Microsoft Windows NT/2000/2003 | 18 | 12-10-2010 11:47 | |
| В домене на некот машинах не меняет пароль | Wil_Bober | Microsoft Windows NT/2000/2003 | 9 | 29-01-2008 00:23 | |
| Изменения состава локальных администраторов | lumoder | Microsoft Windows NT/2000/2003 | 7 | 24-12-2007 10:16 | |
| Массовая смена паролей администраторов компьютеров в домене. | babki | Microsoft Windows NT/2000/2003 | 5 | 24-08-2007 15:41 | |
| Как на некоторых машинах в домене заменить 1 файл??? | Sidelong | Microsoft Windows NT/2000/2003 | 7 | 21-06-2006 11:02 | |
|
|
Время: 07:49. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
