illuminaten 10 Geschrieben 22. Mai 2007 Melden Teilen Geschrieben 22. Mai 2007 Hallo, wenn ich den Scan mit DocuSnap starte gebe ich die Anmeldeinformationen des Administrators in der Domäne ein. Ich kann aber lediglich meine Server auslesen. Die Clients verweigern den Zugriff. Kann mir jemand helfen warum das so ist bzw. was ich tun muss das es funktioniert? Danke Gruß Illu Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 22. Mai 2007 Melden Teilen Geschrieben 22. Mai 2007 Sind das XP (mit SP2) und dort die Firewall an? grizzly999 Zitieren Link zu diesem Kommentar
illuminaten 10 Geschrieben 24. Mai 2007 Autor Melden Teilen Geschrieben 24. Mai 2007 Hallo, es handelt sich um alle Workstations (win2000 Pro und WinXP Pro mit SP2) Danke Zitieren Link zu diesem Kommentar
DocuSnap-Support 10 Geschrieben 24. Mai 2007 Melden Teilen Geschrieben 24. Mai 2007 Folgende Schritte können durchgeführt werden bzw. sind wichtig zu beachten. Voraussetzung: Dei Firewall auf den auszulesenden Clients muss ausgeschaltet sein bzw. Port 135 offen für die DCOM Kommunikation. Bei der Authentifizierung in DocuSnap muss folgendes Schema beachtet werden: Domain: Full Qualified Bsp.: intern.local Benutzer: netBios\Username Bsp: intern\Administrator -> genügend Privilegien!!!! Die Namensauflösung im Netzwerk sowie der Ping sollte funktionieren, somit werden die Notwendigen Kriterien auf TCP/IP Ebene erfüllt Beim nächsten Schritt muss gestestet werden ob RPCs (Remote Procedure Calls) funktionieren. Bsp: sc \\Gerät query. Wenn diese Abfrage funktioniert und Dienste zurückliefert ist es möglich remote Abfragen zu starten. Die nächste Ebene betrifft die Komponentendienste (DCOM). Für die Remote WMI Abfrage ist es notwendig eine DCOM Verbindung aufzubauen. siehe: How to troubleshoot WMI-related issues in Windows XP SP2 Die letzte Ebene betrifft WMI: Für ein fehlerfreies Funktionieren darf das Repository keine Fehler aufweisen. Informationen bezüglich der Wiederherstellung sowie Neuerstellung des Repositories werden im oben genannten Artikel zur Verfügung gestellt. (siehe How to troubleshoot WMI-related issues in Windows XP SP2) Zum Testen der Ports, ob eventuell 135 von einer anderen Anwendung blockiert wird eignen sich die Tools von SysInternals. Bsp. TCPView. Zitieren Link zu diesem Kommentar
vindic 10 Geschrieben 25. Mai 2007 Melden Teilen Geschrieben 25. Mai 2007 Hallo, ich habe ganz ähnliche Probleme. Allerdings wird neben den Servern ein Teil der Workstations ausgelesen. Bei allen anderen PCs habe ich auch "Zugriff verweigert". Bei diesen PCs funktionieren Remote Procedure Calls nicht. Ich habe das getestet über: sc \\Gerät query und erhalte auch hier "Zugriff verweigert". Der Docusnap-PC war beim Scan zunächst nicht in der Domäne angemeldet. Danach habe ich den Docusnap-PC in die Domäne aufgenommen und mich auch als Domänen-Administrator angemeldet. Somit kann ich auch PCs auslesen, bei denen vorher der Zugriff verweigert war. Ich habe allerdings noch nicht alle getestet. Daher ist die Frage, ob man zwingend in der Domäne angemeldet sein muss, um alle PCs auszulesen. Oder kann die Domäne z. B. per Gruppenrichtlinie so konfigurieren, dass man auch ohne Domänen-Anmeldung des Docusnap-PCs (in Docusnap natürlich schon) das Netzwerk scannen kann. Kann man die Einstellungen für die RPCs konfigurieren (ich tippe mal darauf, dass das eine Sicherheitseinstellung ist). Gruß Alexander Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.