DAU-JONES 10 Geschrieben 16. April 2004 Melden Teilen Geschrieben 16. April 2004 Hallo Leute, Ist es möglich herauszufinden an welchen Rechnern USER "X" momentan in einem Netzwerk angemeldet ist? Wir stehen hier im Support oft vor dem Problem das der User uns nicht sagen kann, ob er noch an einem Gerät angemeldet ist oder nicht. Mir schwebt da vor, ein kleines Tool zu schreiben dass mir alle Rechner auflistet, auf denen der USER X gerade angemeldet ist. Allerdings halte ich ein "nbtstat -a" auf alle Rechner loszulassen für ein wenig unsinnig und langwierig:) Interessant sind in diesem Zusammenhang die Möglichkeiten von "net send". Ein "net send" nach USER X würde eine Nachricht auf allen Rechnern, auf denen der User angemeldet ist absetzen. Wie funktioniert das genau? Kann das jemand mal ein wenig erklären? Bin immer wieder verblüfft wie schnell "net send" die Nachricht abgesetzt hat. regards DAU-JONES Zitieren Link zu diesem Kommentar
IvkovicD 10 Geschrieben 16. April 2004 Melden Teilen Geschrieben 16. April 2004 Hallo Dau-Jones, nachdem du "nbtstat" erwähnst, gehe ich davon aus, dass du NetBIOS und somit WINS verwendest (könnte sein). Wie benutzen dafür aus dem Ressourcekit "WINSDMP.EXE", dass in regelmäßigen Abständen (Morgens öfters...) einen Dump der aktuellen WINS-DB erstellt, danach einfach mittels find /I "NAME" WINS-DUMP letze IP-Adresse ist der Rechner find /I "IP-ADRESSE" WINS-DUMP (kannst auch in einem Script verpacken...) Ansonsten z.B. http://www.shareware54.com/application.asp?FileId=6278 Gruß Dejan Zitieren Link zu diesem Kommentar
DAU-JONES 10 Geschrieben 16. April 2004 Autor Melden Teilen Geschrieben 16. April 2004 Hallo IvkovicD, gibt es nicht auch eine möglichkeit direkt in der Wins-DB zu suchen? Wir haben allein in unserem Bereich ca 20000 PC's im Netz. Ich möchte garnicht erst wissen welche Bereiche in unserem Konzern noch in der Wins zu finden sind. daher wäre eine direkte Abfrage bei der WINS-DB am sinnvollsten. "Net send" macht doch sicher auch keine Dump-DB zum durchsuchen oder etwa doch? Das Zusatztool ist sicherlich ne Hilfe, aber aufgrund der Vorgaben, die für ein so grosses Netz eingehalten werden sollten, möchte ich das eher mit Bordmitteln realisieren. Stell dir mal vor jede Flöte packt seine Lieblingstools auf die Rechner, das kann nur ins Auge gehen:) Zitieren Link zu diesem Kommentar
IvkovicD 10 Geschrieben 16. April 2004 Melden Teilen Geschrieben 16. April 2004 das ist eine Menge Holz.....dachte, dass ihr ein paar mal dumped, und so ab und zu draufschaut, ok, dann die Onlinemethode (immer drauf auf den Server :D ): netsh wins server \\WINS-IP show name name=NAMEUSER endchar=03 Dann die IP-Adresse durch den nslookup jagen.... Gruß Dejan Zitieren Link zu diesem Kommentar
DAU-JONES 10 Geschrieben 16. April 2004 Autor Melden Teilen Geschrieben 16. April 2004 Hallo IvkovicD, Habe leider keine Berechtigung via Netsh auf die WINS-DB zu zugreifen:( Weder auf den Primären noch auf den Sekundären. Fällt Dir vielleicht noch ne andere Möglichkeit ein? regards DAU-JONES Zitieren Link zu diesem Kommentar
IvkovicD 10 Geschrieben 16. April 2004 Melden Teilen Geschrieben 16. April 2004 Hi Dau-Jones, d.h. du bist kein Admin... nicht gut, in irgendeiner Form benötigst du schon die Recht auf die WINS-DB zugreifen zu können... Es gibt zwar noch ein Tool (Winscl), damit sollte eine Query auch möglich sein, aber ich gehe davon aus, das du an der Berechtigung scheiterst... Teil den ersten Vorschlag auf, lass einen Admin das Winsdmp.exe regelmäßig ausführen (Scheduler mit Adminrechte) und stell die Datei (könnt ja erst filtern nach 03) irgendwo hin, wo ihr Rechte habt zu lesen... tja...DNS und DHCP hat unterstützende Sicherheitsgruppen (read), WINS leider nicht... Gruß Dejan Zitieren Link zu diesem Kommentar
DAU-JONES 10 Geschrieben 16. April 2004 Autor Melden Teilen Geschrieben 16. April 2004 Hallo Dejan, Die WINS-DB liegt auf mehreren DC in unserem Bereich, und da haben leider nicht sehr viele Leute Zugriffsrechte drauf:) Habe allerdings auch ein kleines Verständnisproblem. Möchte nochmal auf "net send" zurückkommen. Net send setzt dermaßen schnell eine Nachricht an einen User ab, dass man davon ausgehen muss, dass es ebenfalls einen Query ausführt! Mit welchen Privilegien funktioniert das dann? ich kann ja nunmal mit tödlicher Sicherheit davon ausgehen, dass alle Konten die sich auf meinen Rechner befinden auf dem Winsserver keine ausreichenden Berechtigungen haben. Wieso also kann "Net send" zugreifen und ich nicht? regards DAU-JONES Zitieren Link zu diesem Kommentar
IvkovicD 10 Geschrieben 17. April 2004 Melden Teilen Geschrieben 17. April 2004 Hi, das liegt nicht direkt an deinen fehlenden Privilegien (eigentlich schon, aber nicht-Admin reicht halt hier nicht), eher daran, welche Informationen du (oder net send) vom Server (und vor allem wie) abfragt. net send ist ein einfacher Client, der einen Namen (+Dienstkennung) von WINS aufgelöst haben will, netsh ist ein Admintool, das mehr Infos abgreift (oder abgreifen will). Der WINS blockt das leider ab, da du nicht mit einem Adminkonto arbeitest. Du wirst aber diese Rechte benötigen, sonst ist der direkte Zugriff zumindest mit netsh nicht möglich. Irgendwo im Internet habe ich mal ein Perlmodul gesehen, das auf einfacher Basis diese Namensauflösung-zu-IP paktiziert, um rauszufinden, wo der Benutzer ist (das was du vorhast). Allerdings ist das wieder eine Erweiterung, da kannst du gleich das oben genannte Tool nehmen... Wenn du kein Admin bist, dann musst du skripten, um die Funktion des Net Send zu emulieren. Könnte ja sein, das mit VBS sowas geht... Gruß Dejan Ich würde das mit dem WINSDMP machen, für unseren Benutzerservice recht das aus, die haben auch nicht Domänen-Adminrechte... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.