3
Herunterfahren eines PC innerhalb einer Domäne funktioniert nicht
Hallo zusammen,
habe bei uns im Netzwerk ein kleines Problem.
Im Netzwerk befindet sich ein Rechner mit der ip 192.168.2.117 und den PCnamen pc_xxxx. Der PC lässt sich ohne Probleme anpingen und liefert auch eine Antwort zurück.
Ich kann mit Sicherheit sagen das der PC irgendwo vorhanden ist, da ich Frühs die ungefähre Zeit mitbekomme bis der PC über Ping befehl erreichbar ist
An diesem Standort befinden sich neben einen DC noch ein Fileserver und ca. 50 weitere PC's.
Problem an der ganzen Sache ist, ich weis nicht wo der PC steht und vermute einen Virus auf dem Rechner. Alle versuche bisher den PC ausfindig zu machen waren bisher zwecklos.
Folgendes habe ich bereits probiert:
- shutdown befehl --> 192.168.2.117: Der eingegebene Computername ist ungültig oder ferngesteuertes Herunterfahren wird auf dem Zielcomputer nicht unterstützt.
- net use befehl --> Systemfehler 67 aufgetreten. Der Netzwerkname wurde nicht gefunden
- über den DC in der Computerverwaltung ist der PC nicht zu sehen
- im DHCP ist zu sehen dass die IP Adresse vergeben ist
- über AD ist der Computer ebenfalls zu sehen, jedoch kann man ihn nicht Verwalten (Der Computer\\pc_xxxx.DOMAIN.LAN kann nicht verwaltet werden. Der Netzwerkpfad wurde nicht gefunden.
- tracert befehl --> 1. 1ms 192.168.3.240
2. 23ms 192.168.2.240
3. * Zeitüberschreitung der Anforderung
4. * Zeitüberschreitung der Anforderung
5. 32ms 192.168.2.117
Anhand des Tracerts Befehls bin ich mir zumindest ziemlich sicher das der PC sich an dem Standort mit den Subnetz 192.168.2.0 befindet.
Da die Shutdown befehle nicht funktionieren vermute ich, dass die Firewall am pc aktiviert ist. Vom Betriebssystem her müsste er Win xp x86 haben.
Ich war selber schon am Standort und habe mir sämtliche PC's angeschaut, jedoch hat keiner den PC Namen oder die IP Adresse.
Leider kann ich nicht mit Sicherheit sagen dass ich alle PC's an diesem Standort kontrolliert habe, da es dort recht chaotisch zugeht.
Mitlerweile gehen mir die Ideen aus. Ich bin für alle möglichen Tipps dankbar!
Gruß
Christian
habe bei uns im Netzwerk ein kleines Problem.
Im Netzwerk befindet sich ein Rechner mit der ip 192.168.2.117 und den PCnamen pc_xxxx. Der PC lässt sich ohne Probleme anpingen und liefert auch eine Antwort zurück.
Ich kann mit Sicherheit sagen das der PC irgendwo vorhanden ist, da ich Frühs die ungefähre Zeit mitbekomme bis der PC über Ping befehl erreichbar ist
An diesem Standort befinden sich neben einen DC noch ein Fileserver und ca. 50 weitere PC's.
Problem an der ganzen Sache ist, ich weis nicht wo der PC steht und vermute einen Virus auf dem Rechner. Alle versuche bisher den PC ausfindig zu machen waren bisher zwecklos.
Folgendes habe ich bereits probiert:
- shutdown befehl --> 192.168.2.117: Der eingegebene Computername ist ungültig oder ferngesteuertes Herunterfahren wird auf dem Zielcomputer nicht unterstützt.
- net use befehl --> Systemfehler 67 aufgetreten. Der Netzwerkname wurde nicht gefunden
- über den DC in der Computerverwaltung ist der PC nicht zu sehen
- im DHCP ist zu sehen dass die IP Adresse vergeben ist
- über AD ist der Computer ebenfalls zu sehen, jedoch kann man ihn nicht Verwalten (Der Computer\\pc_xxxx.DOMAIN.LAN kann nicht verwaltet werden. Der Netzwerkpfad wurde nicht gefunden.
- tracert befehl --> 1. 1ms 192.168.3.240
2. 23ms 192.168.2.240
3. * Zeitüberschreitung der Anforderung
4. * Zeitüberschreitung der Anforderung
5. 32ms 192.168.2.117
Anhand des Tracerts Befehls bin ich mir zumindest ziemlich sicher das der PC sich an dem Standort mit den Subnetz 192.168.2.0 befindet.
Da die Shutdown befehle nicht funktionieren vermute ich, dass die Firewall am pc aktiviert ist. Vom Betriebssystem her müsste er Win xp x86 haben.
Ich war selber schon am Standort und habe mir sämtliche PC's angeschaut, jedoch hat keiner den PC Namen oder die IP Adresse.
Leider kann ich nicht mit Sicherheit sagen dass ich alle PC's an diesem Standort kontrolliert habe, da es dort recht chaotisch zugeht.
Mitlerweile gehen mir die Ideen aus. Ich bin für alle möglichen Tipps dankbar!
Gruß
Christian
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 201794
Url: https://administrator.de/contentid/201794
Ausgedruckt am: 22.11.2024 um 15:11 Uhr
3 Kommentare
Neuester Kommentar
Servus,
vielleicht kannst Du mit "nbtstat -a pc_xxxx.DOMAIN.LAN" ihn dazu bringen Dir seine MAC-Adresse zu verraten, dann kannst Du eventuell auf den Hersteller rückschließen. Je nach Switch kannst Du ihn darüber ja identifizieren?
Nächste Ideen:
Kann es sein dass ein bestimmter Mitarbeiter seinen privaten Rechner ans LAN ansteckt?
Kann man sich an dem anderen Standort von außen per VPN einwählen?
Gruß
Marcus
vielleicht kannst Du mit "nbtstat -a pc_xxxx.DOMAIN.LAN" ihn dazu bringen Dir seine MAC-Adresse zu verraten, dann kannst Du eventuell auf den Hersteller rückschließen. Je nach Switch kannst Du ihn darüber ja identifizieren?
Nächste Ideen:
Kann es sein dass ein bestimmter Mitarbeiter seinen privaten Rechner ans LAN ansteckt?
Kann man sich an dem anderen Standort von außen per VPN einwählen?
Gruß
Marcus
Moin moin,
so noch als Idee - gerne sind auch Stempelterminals oder auch z.B. CNC-Maschinen im Netz. Die evtl. mal kontrollieren.
Oder auch im DHCP den Rechner "Verweigern" (Filter) - vielleicht meldet sich danach ja jemand
greetz
ravers
so noch als Idee - gerne sind auch Stempelterminals oder auch z.B. CNC-Maschinen im Netz. Die evtl. mal kontrollieren.
Oder auch im DHCP den Rechner "Verweigern" (Filter) - vielleicht meldet sich danach ja jemand
greetz
ravers
nbtstat -a geht leider nicht.
Privat kann ich mir nicht vorstellen da es sich um bei den PC namen definitiv um einen von uns vergebenen handelt, das war aber noch vor meiner Zeit. Aus dem pc_namen ist ein Mitarbeiter auslesbar, aber es handelt sich nicht um einen PC von ihn... Somit können wir CNC Maschinen oder auch Terminals ausschließen.
VPN, Ja es handelt sich um mehrere Standorte ca. 20 die alle über VPN verbunden sind.
Das Verweigern über DHCP funktioniert leider auch nicht.
Privat kann ich mir nicht vorstellen da es sich um bei den PC namen definitiv um einen von uns vergebenen handelt, das war aber noch vor meiner Zeit. Aus dem pc_namen ist ein Mitarbeiter auslesbar, aber es handelt sich nicht um einen PC von ihn... Somit können wir CNC Maschinen oder auch Terminals ausschließen.
VPN, Ja es handelt sich um mehrere Standorte ca. 20 die alle über VPN verbunden sind.
Das Verweigern über DHCP funktioniert leider auch nicht.
