It is currently 23. Nov 2017, 02:02


Voraussetzungen zum Scannen

Häufig gestellte Fragen zu LOGINventory

Moderator: Moderator Team

  • Author
  • Message
Offline
User avatar

RolandL

Site Admin

Site Admin

  • Posts: 748
  • Joined: 1. Sep 2003, 01:00
  • Location: Munich

Voraussetzungen zum Scannen

Post21. Mar 2007, 11:48

Auf Grund der limitierten Netzwerkfähigkeiten von Windows 95,98,ME, XP-Home und Vista Home ist LOGINventory nicht in der Lage, PCs mit diesen Betriebssystemen Remote zu Scannen. Stattdessen kann aber LOGINfo.exe lokal ausgeführt werden, z.B. über LOGON-Script oder Startup-Script (siehe Handbuch Kapitel 4.1).

Beim Scannen von Windows PCs sind auf dem Zielsystem lokale Administrator-Rechte notwendig!
In einer Domain-Umgebung (NT4, Active Directory) ist dies z.B. dadurch erfüllt, dass der eingeloggte Account Mitglied der Domain Admins oder Domänen Administratoren Gruppe ist. Andernfalls müssen Username und Password innerhalb LOGINquiry für den jeweiligen Scanbereich angegeben werden; wird ein Domain Account verwendet, muss der Domainname vorangestellt werden, z.B.: MYDOMAIN\Administrator.
Bei PCs in einer Arbeitsgruppe muss stets ein Username und Password angegeben werden, der administrative Rechte auf dem Zielsystem hat, ansonsten führt dies zu Fehler 5 oder 1326.

Microsoft hat ab Windows XP einen neuen Sicherheitsmechanismus integriert, der beim Netzwerkzugriff über lokale Benutzerkonten automatisch nur den Gastbenutzer anmeldet, selbst dann wenn der Benutzer "Gast" deaktiviert ist. Dieses Verhalten lässt sich in den lokalen Sicherheitseinstellungen bei "Sicherheitseinstellungen / Lokale Richtlinien / Sicherheitsoptionen / Netzwerkzugriff: Modell für gemeinsame Nutzung und Sicherheitsmodell für lokale Konten" durch Umstellen auf "Klassisch" abschalten.


Auf der Netwerkkarte müssen Client für Microsoft Netzwerke und Datei- und Druckerfreigabe für Microsoft Netzwerke verfügbar sein, der Server Dienst muss gestartet sein.

Die administrativen Freigaben (C$, D$,…) sind nur bei Nichtbenutzung von WMI notwendig um die Partition-Größen zu bestimmen.

Der Remote Zugriff auf die Registry mittels Regedit bzw. Regedt32 muss möglich sein.

"NBTSTAT a RemotePCname" oder "NBTSTAT A remoteIP" sollte folgenden Eintrag erzeugen:
REMOTEPCNAME <20> UNIQUE Registriert

Es muss möglich sein, eine Verbindung zu einem Zielsystem herzustellen, z.B. durch Eingabe von:
"NET USE * \\computername\c$ /USER:domain\adminaccount password"

Von Windows XP oder höher kann der Remote WMI Zugriff z.B. durch folgenden Aufruf kontrolliert werden:
'WMIC /NODE:remotepc /USER:domain\adminaccount /PASSWORD:secret CPU'

LOGINventory benutzt die folgenden Protokolle und Ports zum Scannen:
- ICMP Echo Request (falls keine Antwort wird nur noch SNMP versucht)
- TCP Port 139 (NetBIOS Session Services)
- UDP Port 137 and 138 (NetBIOS Name Server, NetBIOS Datagramm)
- TCP Port 445 (RPC)
- UDP Port 161 (SNMP)

Normalerweise genügen Ping + TCP Port 139 zum Erfassen. Für WMI Abfragen wird zusätzlich TCP Port 445 benötigt.

Return to Deutsche FAQ

Who is online

Users browsing this forum: No registered users and 0 guests

cron