Добро пожаловать, Гость | Группа "Гости" | RSS

  
Мой профиль | Регистрация | Вход
Навигация
Авторизация
Категории раздела
Мои файлы [10]
Утилиты [0]
Документация [0]
Поиск
Облако тегов
Артём База отдыха Дакэр комсомольск Муравьиная бухта пансионат приморье туристическая компания эдельвейс net logon users список залогиненных пользователей в Netdom rename domain computer переименование в домене дни рождения напоминалка напоминалка о днях рождения access сжатие сжатие mdb сжатие базы mdb ad remote user remote logged user Поиск залогиненного пользователя
Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0

Главная » Файлы » Мои файлы

Check Remote Administrators (Cheread 2.3.7.2)
[ Скачать с сервера (480.2Kb) ] 16.08.2011, 02:09

7Утилита, которая обходит все машины в домене, собирая информацию о том, кто находится в локальных администраторах, сравнивает полученный список с заданным шаблоном и выдает список соответствий шаблону.
Красным выделены те машины в домене, в локальных администраторах которых есть пользователи, которых нет в заданном Вами шаблоне (Domain Admins, Администратор, домен\группа).
Для работы необходимо входить в группу локальных администраторов на проверяемых машинах.
 Утилита была бы удобна для начинающих администраторов, для проверки своей сети или же для плановых проверок - проверять, не нашелся ли "умник" в сети.

 
Текущая версия: 2.3.7.2 (исправлена ошибка на x64 платформе о нарушении длины столбца Admins)
 
Возможности:
  1. Многопоточное сканирование (примерно 0.3 сек/машина);
  2. Сканирование по заданному IP диапазону;
  3. Сканирование домена, которому принадлежит компьютер;
  4. Выборочное сканирование машин по вручную вводимому списку или из любого текстового файла.
  5. Сканирование своей подсети (*.*.*.1-*.*.*.255);
  6. Шаблонные записи администраторов для быстрого заполнения шаблонной таблицы.
  7. Сохранение шаблонов администраторов, имени и пароля для подключения, диапазона IP для последующего запуска программы
  8. Подсветка записей различными цветами для наглядного отображения процесса сканирования. 
  9. Экспорт результатов сканирования в Excel
  10. Вывод дерева с разбивкой корректных машин, ошибок WMI и недоступных.
  11. Возможность удаленно изменить пароль локальному пользователю, а также включить/отключить учетную запись.
  12. Удаление "нелегальных" администраторов прямо из программы. Удалять можно как локальные, так и доменные учетные записи
  13. Возможность добавить доменного пользователя/доменную группу в группу Администраторов
  14. Возможность удалить доменного пользователя/доменную группу из группы Администраторов
  15. Автоматическая рус/англ локализация. В зависимости от установленной ОС будет выбран язык программы
 
 
Правила использования:
  1. Вводим имя и пароль пользователя, предположительно обладающего правами администратора на удаленных машинах. Как правило, это пользователь, принадлежащий доменной глобальной группе Администраторы домена (Domain Admins). Имя вводится БЕЗ указания домена, т.е. просто useradministrator и т.д.
  2. Заполняем шаблон администраторов. В конечном итоге шаблон должен выглядеть так, как выглядят записи при просмотре через проводник списка пользователей группы Администраторы, а именно:
    1. Доменные пользователи и группы должны быть указаны с префиксом домена, т.е. domain\ОИТ, domain\Администраторы домена. 
    2. Локальные администраторы указываются без указания префикса, т.к. на каждой машине свой префикс. Т.е. локальные пользователи должны записываться как Администратор, Вова, Саша и т.д.
    3. Для добавления пользователей можно использовать быстрый набор, т.е. нажать на имя домена слева от поля, введется фраза domain\, затем нажать на шаблонное слово, и кнопку Добавить. В итоге добавится запись, например domain\Администраторы домена. 
  3. Выбираем вариант сканирования.
    1. Моя подсеть - при нажатии вычисляется текущий адрес компьютера,  выставляется диапазон от 1 до 255 и подставляется в текстовые поля.
    2. Произвольный диапазон IP адресов. Можно указывать адреса как от 1 до 255, так и большие диапазоны (192.168.1.0-192.168.5.255). Не рекомендую вводить диапазоны типа от  1.1.1.0 до  192.168.1.255 - устанете ждать, пока сформируется такой огромный список :)
    3. Весь домен. Тут все просто - сам сформируется список, останется только нажать "Начать сканирование".
  4. После окончания сканирования жмем "Закрыть" - открывается дерево отсканированных машин. Красным выделены те станции, в которых есть "левые" администраторы. При выборе компьютера справа отобразится подробный список данных. Нелегальный администратор будет подсвечен красным цветом.
 
 
Скриншоты программы:
 
 
 
Как видим, все довольно печально(ситуация смоделирована, в шаблон специально не указана группа kts\oasu) :)
Категория: Мои файлы | Добавил: Delirium
Просмотров: 7978 | Загрузок: 2601 | Комментарии: 13 | Рейтинг: 3.5/2
Всего комментариев: 13
13  
спасибо
шаблонные настройки доменов в верхнем регистре не работают
"REGION\Администраторы домена" например отображается красным

12  
Спасибо, очень удобно!
Скажите а можно ли задавать условия. Допустим не высвечивать красным все доменные учетки?

11  
Добрый день! Программа отличная

Подскажите можно ли экспортировать в Эксель только нарушителей? Те что красным цветом?

9  
Отличная программа, выражаю вам огромнейшую благодарность за труд.
Вопрос - в этой версии снято ограничение 1000-ей компьютеров?

0
10  
А я разве ставил такое ограничение?

0
5  
отличная софтинка, спасибо большое.
Один вопрос, можно ли выгребать еще и другие группы ? Power Users , Remote Desktop..

0
6  
Выгребать конечно можно, просто переписывать надо довольно много. На данный момент проекты приостановлены, может быть в будущем сделаю smile

4  
Если вводим логины и пароли админов домена, то зачем проверять исходную систему на принадлежность к домену? Мне, к примеру, удобнее исходную ось держать за пределами домена. Да и с виртуальными системами проще в этом случае. Есть способ изменить(обойти) ситуацию с проверкой?

0
7  
Не совсем понял суть комментария. Что значит "проверять исходную систему..."? Для того, чтобы получить список локальных администраторов, я должен удаленно просмотреть список членов этой группы. И для этого необходимо указывать учетные данные для подключения к машине. Нет доступа к машине - нет списка членов группы.

3  
на ПК под управлением W7x64 сканирование заканчивается ошибкой:
"Не удается задать столбец"Admins". Значение нарушает ограничение MaxLength для этого столбца.
Кроме этого при сканировании перепутано содержимое столбцов IP и Компьютер.

0
8  
Значение нарушает ограничение MaxLength - исправлено.

2  
Спасибо за отличную программу!

1  
почерпнул много нового

Имя *:
Email *:
Код *:

Copyright © 2017