7Утилита, которая обходит все машины в домене, собирая информацию о том, кто находится в локальных администраторах, сравнивает полученный список с заданным шаблоном и выдает список соответствий шаблону.
Красным выделены те машины в домене, в локальных администраторах которых есть пользователи, которых нет в заданном Вами шаблоне (Domain Admins, Администратор, домен\группа).
Для работы необходимо входить в группу локальных администраторов на проверяемых машинах.
Утилита была бы удобна для начинающих администраторов, для проверки своей сети или же для плановых проверок - проверять, не нашелся ли "умник" в сети.
Текущая версия: 2.3.7.2 (исправлена ошибка на x64 платформе о нарушении длины столбца Admins)
Сканирование домена, которому принадлежит компьютер;
Выборочное сканирование машин по вручную вводимому списку или из любого текстового файла.
Сканирование своей подсети (*.*.*.1-*.*.*.255);
Шаблонные записи администраторов для быстрого заполнения шаблонной таблицы.
Сохранение шаблонов администраторов, имени и пароля для подключения, диапазона IP для последующего запуска программы
Подсветка записей различными цветами для наглядного отображения процесса сканирования.
Экспорт результатов сканирования в Excel
Вывод дерева с разбивкой корректных машин, ошибок WMI и недоступных.
Возможность удаленно изменить пароль локальному пользователю, а также включить/отключить учетную запись.
Удаление "нелегальных" администраторов прямо из программы. Удалять можно как локальные, так и доменные учетные записи
Возможность добавить доменного пользователя/доменную группу в группу Администраторов
Возможность удалить доменного пользователя/доменную группу из группы Администраторов
Автоматическая рус/англ локализация. В зависимости от установленной ОС будет выбран язык программы
Правила использования:
Вводим имя и пароль пользователя, предположительно обладающего правами администратора на удаленных машинах. Как правило, это пользователь, принадлежащий доменной глобальной группе Администраторы домена (Domain Admins). Имя вводится БЕЗ указания домена, т.е. просто user, administrator и т.д.
Заполняем шаблон администраторов. В конечном итоге шаблон должен выглядеть так, как выглядят записи при просмотре через проводник списка пользователей группы Администраторы, а именно:
Доменные пользователи и группы должны быть указаны с префиксом домена, т.е. domain\ОИТ, domain\Администраторы домена.
Локальные администраторы указываются без указания префикса, т.к. на каждой машине свой префикс. Т.е. локальные пользователи должны записываться как Администратор, Вова, Саша и т.д.
Для добавления пользователей можно использовать быстрый набор, т.е. нажать на имя домена слева от поля, введется фраза domain\, затем нажать на шаблонное слово, и кнопку Добавить. В итоге добавится запись, например domain\Администраторы домена.
Выбираем вариант сканирования.
Моя подсеть - при нажатии вычисляется текущий адрес компьютера, выставляется диапазон от 1 до 255 и подставляется в текстовые поля.
Произвольный диапазон IP адресов. Можно указывать адреса как от 1 до 255, так и большие диапазоны (192.168.1.0-192.168.5.255). Не рекомендую вводить диапазоны типа от 1.1.1.0 до 192.168.1.255 - устанете ждать, пока сформируется такой огромный список :)
Весь домен. Тут все просто - сам сформируется список, останется только нажать "Начать сканирование".
После окончания сканирования жмем "Закрыть" - открывается дерево отсканированных машин. Красным выделены те станции, в которых есть "левые" администраторы. При выборе компьютера справа отобразится подробный список данных. Нелегальный администратор будет подсвечен красным цветом.
Скриншоты программы:
Как видим, все довольно печально(ситуация смоделирована, в шаблон специально не указана группа kts\oasu) :)
Если вводим логины и пароли админов домена, то зачем проверять исходную систему на принадлежность к домену? Мне, к примеру, удобнее исходную ось держать за пределами домена. Да и с виртуальными системами проще в этом случае. Есть способ изменить(обойти) ситуацию с проверкой?
Не совсем понял суть комментария. Что значит "проверять исходную систему..."? Для того, чтобы получить список локальных администраторов, я должен удаленно просмотреть список членов этой группы. И для этого необходимо указывать учетные данные для подключения к машине. Нет доступа к машине - нет списка членов группы.
на ПК под управлением W7x64 сканирование заканчивается ошибкой: "Не удается задать столбец"Admins". Значение нарушает ограничение MaxLength для этого столбца. Кроме этого при сканировании перепутано содержимое столбцов IP и Компьютер.