The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

форумы  правила/FAQ  поиск  регистрация  вход/выход  слежка  RSS
"Как возможно выяснить, какие компы в сети не введены в домен?"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Информационная безопасность (Безопасное программирование)
Изначальное сообщение [ Отслеживать ]

"Как возможно выяснить, какие компы в сети не введены в домен?"  +/
Сообщение от Vasya1985 email(ok) on 10-Июл-17, 13:39 
Всем доброго времени суток!
Существует проблема, компьютеры подключены к сети, но не введены в домен. Необходимо вычислить эти компы. Результат - это ip-адреса этих компов. Есть соображения, как это сделать?
Благодарю за помощь!
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Как возможно выяснить, какие компы в сети не введены в домен?"  +/
Сообщение от ыы on 10-Июл-17, 13:45 
> Всем доброго времени суток!
> Существует проблема, компьютеры подключены к сети, но не введены в домен. Необходимо
> вычислить эти компы. Результат - это ip-адреса этих компов. Есть соображения,
> как это сделать?
> Благодарю за помощь!

ну, очевидно нужно составить список компов в сети (запросить его у службы поддержки)
и вывести список компов в домене (запросить его у домен-админа)

полученные списки сравнить.

компьютеры присутствующие в первом списке и отсутствующие во втором- соответственно и будут ответом на поставленный вопрос.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Как возможно выяснить, какие компы в сети не введены в домен?"  –1 +/
Сообщение от Vasya1985 email(ok) on 10-Июл-17, 15:40 

>> Существует проблема, компьютеры подключены к сети, но не введены в домен. Необходимо
>> вычислить эти компы. Результат - это ip-адреса этих компов. Есть соображения,
>> как это сделать?
>> Благодарю за помощь!
> ну, очевидно нужно составить список компов в сети (запросить его у службы
> поддержки)
> и вывести список компов в домене (запросить его у домен-админа)
> полученные списки сравнить.
> компьютеры присутствующие в первом списке и отсутствующие во втором- соответственно и будут
> ответом на поставленный вопрос.

Выгрузку из AD сформировал выполнив следующую команду:
Get-ADComputer -Filter * -Properties * | FT Name

Осталось сформировать список всех компов в сети. (запросить его у службы поддержки без вариантов). Есть соображения, как лучше этот список сформировать?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Как возможно выяснить, какие компы в сети не введены в домен?"  +/
Сообщение от _KUL (ok) on 10-Июл-17, 14:38 
Пройтись powershell скриптом по ip адресам, и попытаться от админа домена открыть сессию (smb на \\ip\C$, wmic выборку или psexec'ом hostname сделать)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Как возможно выяснить, какие компы в сети не введены в домен?"  +1 +/
Сообщение от ыы on 10-Июл-17, 15:02 
> Пройтись powershell скриптом по ip адресам, и попытаться от админа домена открыть
> сессию (smb на \\ip\C$, wmic выборку или psexec'ом hostname сделать)

... и повторять процесс каждые 5 минут в течении месяца... :)

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Как возможно выяснить, какие компы в сети не введены в домен?"  –1 +/
Сообщение от Vasya1985 email(ok) on 10-Июл-17, 16:57 
>> Пройтись powershell скриптом по ip адресам, и попытаться от админа домена открыть
>> сессию (smb на \\ip\C$, wmic выборку или psexec'ом hostname сделать)
> ... и повторять процесс каждые 5 минут в течении месяца... :)

Выгрузку из AD сформировал выполнив следующую команду:
Get-ADComputer -Filter * -Properties * | FT Name

Осталось сформировать список всех компов в сети. (запросить его у службы поддержки без вариантов). Есть соображения, как лучше этот список сформировать?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Как возможно выяснить, какие компы в сети не введены в домен?"  +/
Сообщение от ыы on 10-Июл-17, 17:18 
>>> Пройтись powershell скриптом по ip адресам, и попытаться от админа домена открыть
>>> сессию (smb на \\ip\C$, wmic выборку или psexec'ом hostname сделать)
>> ... и повторять процесс каждые 5 минут в течении месяца... :)
> Выгрузку из AD сформировал выполнив следующую команду:
> Get-ADComputer -Filter * -Properties * | FT Name
> Осталось сформировать список всех компов в сети. (запросить его у службы поддержки
> без вариантов). Есть соображения, как лучше этот список сформировать?

Ну вы же ведете учет компьютеров в сети, правда? Или они у вас бесконтрольно подключаются?
ну.. снимать списки оборудования с коммутаторов.


Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Как возможно выяснить, какие компы в сети не введены в домен?"  +/
Сообщение от Vasya1985 email(ok) on 10-Июл-17, 17:36 

> Ну вы же ведете учет компьютеров в сети, правда? Или они у
> вас бесконтрольно подключаются?
> ну.. снимать списки оборудования с коммутаторов.

Да, компы учтены. Только те, которые введены в домен.
Коммутаторов огромное количество, с каждого снимать невозможно. Вот если только скриптом...

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Как возможно выяснить, какие компы в сети не введены в домен?"  +/
Сообщение от ыы on 11-Июл-17, 11:32 
>> Ну вы же ведете учет компьютеров в сети, правда? Или они у
>> вас бесконтрольно подключаются?
>> ну.. снимать списки оборудования с коммутаторов.
> Да, компы учтены. Только те, которые введены в домен.
> Коммутаторов огромное количество, с каждого снимать невозможно. Вот если только скриптом...

Мысль прямо скажем несколько странная. Мне и в голову не пришло что может возникнуть желание снимать данные со свичей НЕ скриптом...
Конечно скриптом.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Как возможно выяснить, какие компы в сети не введены в домен?"  +/
Сообщение от _KUL (ok) on 11-Июл-17, 14:54 
>> Ну вы же ведете учет компьютеров в сети, правда? Или они у
>> вас бесконтрольно подключаются?
>> ну.. снимать списки оборудования с коммутаторов.
> Да, компы учтены. Только те, которые введены в домен.
> Коммутаторов огромное количество, с каждого снимать невозможно. Вот если только скриптом...

Снять активность с единой точки маршрутизации. arp, dhcp, snmp, syslog и т.д.
p.s. если у вас доступа к l2/l3 уровням сети нет, то задача не решаема.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема



  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor