Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Prüfen wer im LAN nicht in Domäne ist

Mitglied: FalcoK

FalcoK (Level 1) - Jetzt verbinden

05.01.2016 um 12:21 Uhr, 901 Aufrufe, 12 Kommentare

Hallo Leute,

ich habe derzeit die Aufgabe herauszufinden, wer im gesamten LAN-Netzwerk nicht in der Domäne ist.

Unser Netz ist so aufgebaut.

Wir haben in unserer Zentrale ungefähr 400 Mitarbeiter, jeder mit einem eigenen Rechner, jeder am LAN angeschlossen. Viele wurden jedoch noch nicht in unsere Domäne gehoben, welches ich jetzt nachträglich machen soll.

Gibt es eine Möglichkeit das schnell zu regeln ohne von Raum zu Raum laufen zu müssen und am PC zu checken ob der jeweilige PC in der Domäne ist oder nicht?

Also Tools o.ä.?

Gruß und gesundes Neues ;)

FalcoK
Mitglied: LordGurke
05.01.2016 um 12:22 Uhr
Guck doch einfach im DC nach, welcher Rechner Domänenmitglied ist? Was dort nicht aufgeführt ist, ist es ganz offenbar nicht
Bitte warten ..
Mitglied: FalcoK
05.01.2016 um 12:24 Uhr
Bei uns sind die Computernamen mit NB-xxxx oder WS-xxxx nummeriert, verteilt auf 1000 Mitarbeiter in ganz Deutschland :D
Bitte warten ..
Mitglied: LordGurke
05.01.2016, aktualisiert um 12:37 Uhr
Ich hatte jetzt vorausgesetzt, dass es dazu eine Doku gibt
Du könntest per GPO in der Domäne ein Startscript verteilen, welches dir auf eine gemeinsame, bei jedem eingebundene Netzwerkfreigabe Details zu einem Computer (z.B. IP-Adresse oder angemeldeter Benutzer) schreibt. Wie das am Besten in Bash geht müsste dir aber wer anders zeigen :-P

Oder du rennst mit nmap über das gesamte Netzwerk, scanst dort auf Port 445/TCP und kannst dir damit die Arbeitsgruppe oder Domäne anzeigen lassen. Am Besten läuft nmap auf einem Linux, unter Windows funktioniert das aber auch (ist aber etwas langsamer):

01.
nmap -A -p 445 -P 0 --open 192.168.0.0/24
Damit wird das komplette 192.168.0.0/24 durchlaufen und dir dabei ausgegeben um was für ein System es sich handelt, z.B.:

01.
Nmap scan report for 192.168.0.10
02.
Host is up (0.00024s latency).
03.
PORT    STATE SERVICE      VERSION
04.
445/tcp open  microsoft-ds Microsoft Windows 10 microsoft-ds
05.
MAC Address: AC:22:x:x:x:x(Asustek Computer)
06.
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
07.
Device type: general purpose|media device
08.
Network Distance: 1 hop
09.
Service Info: OS: Windows 10; CPE: cpe:/o:microsoft:windows_10
10.

11.
Host script results:
12.
| smb-os-discovery:
13.
|   OS: Windows 7 Professional 7601 Service Pack 1 (Windows 7 Professional 6.1)
14.
|   OS CPE: cpe:/o:microsoft:windows_7::sp1:professional
15.
|   NetBIOS computer name: WS-GURKE
16.
|   Workgroup: TESTHEIMER
17.
|_  System time: 2016-01-05T12:28:02+01:00
18.
| smb-security-mode:
19.
|   account_used: guest
20.
|   authentication_level: user
21.
|   challenge_response: supported
22.
|_  message_signing: disabled (dangerous, but default)
23.
|_smbv2-enabled: Server supports SMBv2 protocol
Das ist jetzt natürlich deutlich mehr Info als du jetzt brauchst
Du kannst dir mit dem Parameter " -oN 'dateiname.txt' " die Scan-Ausgabe in eine Datei schreiben lassen, um sie später durchsuchen zu können.
Bitte warten ..
Mitglied: FalcoK
05.01.2016 um 12:40 Uhr
Erstmal großes Danke :D

Kann ich das von meinem eigenen PC laufen lassen oder muss ich das Theater aufm DC veranstalten? :D
Bitte warten ..
Mitglied: LordGurke
05.01.2016 um 12:45 Uhr
Das geht von übrall, wo du an die Netze der entfernten Workstations dran kommst. Wenn du da von deiner Workstation aus Zugriff hast, kannst du das von da aus machen

Auf dem DC würde ich das nicht unbedingt machen - denn wenn da jemand auf seiner Workstation irgendein großes Security-Firewall-Ding aktiviert hat ist die Wahrscheinlichkeit nicht sehr gering, dass diese Firewall dann die Verbindungen kappt...
Bitte warten ..
Mitglied: 117643
05.01.2016, aktualisiert um 13:07 Uhr
*EDIT* Zu spät alles schon geklärt
Bitte warten ..
Mitglied: FalcoK
05.01.2016 um 13:15 Uhr
Wie lange Zeit denkst du nimmt das in Anspruch? Ich hab das jetzt angefangen, also vor circa 10 Minuten, bin aber nur bis 16 Uhr im Hause..
Bitte warten ..
Mitglied: LordGurke
05.01.2016, aktualisiert um 13:22 Uhr
Wie viele Rechner scannst du denn? Normalerweise pro erreichbarem System ca. 20-25 Sekunden. Bei nicht erreichbaren Hosts (Ping-Prüfung wurde mit -P0 deaktiviert um auch bei Windows-Firewalls die ICMP-Echo filtern was zu sehen) kann es etwa 15 Sekunden dauern.
Eventuell bietet es sich bei dir auch an, wenn du in Etappen einzelne /24-Subnetze durchscannst, damit die Leute nicht nach Hause gehen während der Scan noch läuft
Bitte warten ..
Mitglied: FalcoK
05.01.2016 um 14:51 Uhr
Hab das gerade gemacht mit Zenmap, hat 256 Hosts gefunden.. wo sehe ich jetzt informationen zu diesen?
Bitte warten ..
Mitglied: LordGurke
05.01.2016 um 14:56 Uhr
Habe gerade kein Zenmap vor mir - im Zweifel kannst du entweder die angezeigte Tabelle um die interessanten Spalten erweitern, im Zweifel allerdings (wenn du die Ausgabe mit dem o.g. Befehl in eine Datei hast schreiben lassen) musst du einfach in die Datei gucken.
Bitte warten ..
Mitglied: FalcoK
05.01.2016 um 15:03 Uhr
Hab mir die Suche gespeichert, war dann eine .xml. einziger text der drin steht ist

Starting Nmap 7.01 ( https://nmap.org ) at 2016-01-05 13:51 Mitteleuropäische Zeit OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ . Nmap done: 256 IP addresses (256 hosts up) scanned in 2569.91 seconds
Bitte warten ..
Mitglied: LordGurke
05.01.2016 um 15:10 Uhr
Hast du die Datei mal mit einem regulären Texteditor (Notepad) geöffnet?
Ansonsten: Könnte es theoretisch sein, dass da eine Firewall vor dem Netz oder auf den einzelnen Rechnern ist, die verhindert dass man da auf die Netzwerkfreigaben zugreifen kann?
Bitte warten ..
Ähnliche Inhalte
Voice over IP
LAN zu Lan Verbindung VOIP
Frage von Gunnar2100Voice over IP4 Kommentare

Hallo Zusammen, ich habe da mal eine Frage ich habe über 2 Fritzboxen eine LAN zu Lan Verbindung realisiert. ...

Netzwerkmanagement
LAN 2 LAN VPN Softether
Frage von Nordmann79Netzwerkmanagement16 Kommentare

Hallo, ich hoffe hier kann mir jemand helfen. Es geht um ein relativ einfaches Szenario, welches mich seit Tagen ...

Router & Routing
FRITZBOX VPN LAN-LAN Tunnel
Frage von alexandersrzRouter & Routing4 Kommentare

Hallo, ich bin dabei einen VPN Tunnel zwischen zwei Fritzboxen aufzubauen. Zur Situation. - Standort A hat eine Fritzbox ...

Router & Routing
FritzBox 7490 LAN zu LAN Kopplung
Frage von diemilzRouter & Routing5 Kommentare

Hallo zusammen, ich versuche, zwei Fritzboxen 7490 miteinander per VPN zu verbinden, basierend auf den Knowledgebase-Einträgen bei AVM ) ...

Neue Wissensbeiträge
Administrator.de Feedback
Entwicklertagebuch: Die nächste Version
Information von admtech vor 9 StundenAdministrator.de Feedback4 Kommentare

Hallo Administrator User, vielleicht haben es einige User schon mitbekommen: Wir arbeiten aktuell an einer komplett neuen Version von ...

Windows Server

Active Directory ESE Version Store Changes in Server 2019

Information von Dani vor 4 TagenWindows Server

Moin, Last month at Microsoft Ignite, many exciting new features rolling out in Server 2019 were talked about. But ...

Exchange Server

Microsoft Extending End of Support for Exchange Server 2010

Information von Dani vor 4 TagenExchange Server4 Kommentare

Moin, After investigating and analyzing the deployment state of an extensive number of Exchange customers we have decided to ...

Schulung & Training

Humble Book Bundle: Network and Security Certification 2.0

Tipp von NetzwerkDude vor 4 TagenSchulung & Training

Abend, bei HumbleBundle gibts mal wider ein schönes Paket e-books: sind verschiedene Zertifizierungen wie MCSA, CCNA, CompTIA etc., für ...

Heiß diskutierte Inhalte
Visual Studio
Prüfen, ob Programm schon disposed wurde
Frage von MarcoBornVisual Studio17 Kommentare

Hallo Forum, ich habe in VB.NET ein Programm geschrieben, welches Word startet und dort Daten ausliest. Obwohl ich die ...

DNS
DNS Probleme nach Umstellung auf IPv6
Frage von thunderbird304DNS16 Kommentare

Hi Leute! Folgende Problematik: Umstieg von Glasfaser auf Telekom Buisiness DSL. Durch die Umstellung ist die FritzBox nun Gateway. ...

Netzwerkgrundlagen
Zukunftsicheres Heimnetzwerk aufbauen
Frage von CRO-WarriorNetzwerkgrundlagen15 Kommentare

Hallo Leute. Ich bin dabei das Haus in Kroatien zu renovieren. Da hab ich jetzt die Möglichkeit alles so ...

Speicherkarten
Multi USB Stick erstellen
Frage von Ghost108Speicherkarten15 Kommentare

Guten Morgen zusammen, ich würde gerne einen Multi USB Stick erstellen (bootmöglichkeit mehrer ISOs), welcher sowohl Legacy als auch ...