Проверка локальных администраторов на машинах в домене

avendeil · Отправлено: **11:31, 30-09-2011** | #91

все опрошенные компы сказали "нет доступа". Только при указании домена в логине все заработало. Ну мелкие проблемы типа сервер RPC недоступен не учитываем, это косяк конечного компа.
домен на win2008r2
и часто вылетает вот эта ошибка.

По прежнему при раскрытии списка компов домена вылезат зависающее окно проводника(даже просто при жмакании на "плюс" что бы раскрыть окно. И при выборе любого компа вылетает ошибка http://clip2net.com/s/1cXZF
в сведениях вот это

и это

И при закрыти окна сканирования сети(во время сканирования) прога просто вылетела.
список локальных админов пуст.

Delirium · Отправлено: **15:40, 30-09-2011** | #92

Так, ну давайте разбираться.

Цитата xoxmodav:

Ошибку вывалил на одном из доменов »

Цитата xoxmodav:

at CheReAd.MainFrm.btnStartIP_Click(Object sender, EventArgs e) »

Судя по ошибке, ты запускал сканирование по IP диапазону? В какой момент вылетела ошибка? Мне нужно точно знать произведенные действия, чтобы понять куда копать.

Цитата avendeil:

Только при указании домена в логине все заработало »

т.е. ты указал domain\user в поле Пользователь? А проверял свой домен или другой?

Цитата avendeil:

часто вылетает вот эта ошибка »

Цитата avendeil:

в CheReAd.MainFrm.btnStartDomain_Click(Object sender, EventArgs e) »

Цитата avendeil:

в CheReAd.MainFrm.treeAll_AfterSelect(Object sender, TreeViewEventArgs e) »

Опять же, необходимо описание предварительных нажатий. В идеале нужен скрин, в котором будет ошибка, выделено меню/запись и детальные данные по выбранной машине.

Я вижу, что ошибка мелкая, нет просто где то проверки на длину какой то записи, надо будет только найти, где.

Цитата avendeil:

По прежнему при раскрытии списка компов домена вылезат зависающее окно проводника »

А это явно идет попытка отобразить список компьютеров сети. Попробуй удалить ярлык network.lnk из папки с программой и проверить.

Цитата avendeil:

И при закрыти окна сканирования сети(во время сканирования) прога просто вылетела. »

Этот факт имеет место быть, многопоточность подглючивает. Постараюсь поправить. Чтобы не вылетала, не жмите раньше времени, а то вообще кнопку отключу на время сканирования

Если будет время на выходных, постараюсь все исправить, при условии, что напишете ответ на мои просьбы.

И еще. Отсканируйте проблемные домены, скиньте мне в PM файл-результат в Excel? Выгрузка возможна как в окне сканирования, так и в дереве компьютеров по нажатию ПКМ. Только не надо затирать ваши учетки и прочее, они мне не нужны, а если этих данных не будет, я не пойму куда копать.

По поводу опции "удалять из группы администраторов". Она нужна? Или может лучше не удалять, а изменять пароль этой учетной записи? Какие есть пожелания?

avendeil · Отправлено: **18:28, 30-09-2011** | #93

Ух все отвечу.
http://clip2net.com/s/1d1ij главное окно. Сканировал по своему домену. (он у меня один так то, но такое впечатление что нашелся еще один домен) Учетка доменного админа. (неплохо бы кнопочку свернуть по время скана, 400+ машин в домене как бы способствуют. сканирует все же не моментально, но достаточно быстро, респект)
Скан завершился, выгрузил в эксель, и сразу после закрытия окна скана вылезло вот это:

Предварительные нажатия - никаких, просто развернул список домена, и тыкнул по первому попавшемуся компу. После скана и открытия результатов вот:
http://clip2net.com/s/1d1nn

Результат скана http://clip2net.com/s/1d1oC
Ну что еще... эксель выслал в личку

менять пароль локального админа очень бы круто, т.е. у меня есть учетка администратор и на нее бы поставить определенный пароль, но только на эту учетку, а не на всех локальных админов. Привести этот список под общую гребенку можно и ГПО.

Delirium · Отправлено: **19:09, 30-09-2011** | #94

Цитата avendeil:

Привести этот список под общую гребенку можно и ГПО. »

Совершенно верно, сделать все одинаково можно и групповой политикой, но это не всегда корректно(убил бы создателей некоторых банк-клиентов и прочего). Сменить пароль - легко, уже возможно.
По поводу большинства ошибок все понятно - поправим.

Цитата avendeil:

неплохо бы кнопочку свернуть по время скана »

Хорошо.

Delirium · Отправлено: **02:22, 03-10-2011** | #95

Во вложении к этому сообщению отладочная версия с небольшими изменениями. Просьба запустить ее тестирующим и выложить текст исключения, которое появится(переписывать не надо, достаточно при появлении окна нажатьCtrl+C и текст с окошка кинется в буфер).

+убрана кнопка Сохранить для имени и пароля. Нафик не нужна, сохраняется сразу.
+Вернул возможность свернуть окно во время сканирования.

avendeil · Отправлено: **13:48, 03-10-2011** | #96

Код:

---------------------------

---------------------------
раскраска дерева: Длина не может быть меньше нуля.

Имя параметра: length
---------------------------
ОК   
---------------------------

О как. И вот так

Код:

---------------------------

---------------------------
treeall after select: Длина не может быть меньше нуля.

Имя параметра: length
---------------------------
ОК   
---------------------------

Остальное повторяет второй код ошибки.

Список админов пуст

Delirium · Отправлено: **15:40, 03-10-2011** | #97

хм...avendeil, у тебя явно какой то нетривиальный случай

Завтра буду разбираться, там кода в 10 строчек и чего там в ноль идет, не совсем пока понятно

xoxmodav · Отправлено: **16:05, 03-10-2011** | #98

Уже лучше, однако утилита ни в какую не хочет видеть в "администраторах домена" этих самых "администраторов":

т.е. списки админов собираются, показываются, но из-за этих самых администраторов домена у всех рабочих станций "красные дни".

Delirium · Отправлено: **16:32, 03-10-2011** | #99

Жень, объясни мне недалекому, зачем ты скрываешь внутренние IP адреса, которые 100%-но сидят за файрволом и прокси сервером?

Кому какое дело до этого?

Цитата xoxmodav:

но из-за этих самых администраторов домена у всех рабочих станций "красные дни". »

Хм... А вот это действительно интересно. У меня только одна мысль - какой то умник переименовал группу, например сделал "a" английской. Регистр букв в программе неважен, все сверяется в нижнем регистре.

Сделай так: выгрузи по проблемной машине запись в Excel, скопируй запись о администраторах домена и вставь ее в шаблон. Повтори проверку.

Iska · Отправлено: **19:55, 03-10-2011** | #**100**

Цитата Delirium:

зачем ты скрываешь внутренние IP адреса, которые 100%-но сидят за файрволом и прокси сервером? Кому какое дело до этого? »

Если страшно, можно ведь и в личку выслать

.