Jump to content
Sign in to follow this  
illuminaten

Clients verweigern zugriff

Recommended Posts

Hallo,

 

wenn ich den Scan mit DocuSnap starte gebe ich die Anmeldeinformationen des Administrators in der Domäne ein. Ich kann aber lediglich meine Server auslesen. Die Clients verweigern den Zugriff.

 

Kann mir jemand helfen warum das so ist bzw. was ich tun muss das es funktioniert?

 

Danke

 

Gruß

 

Illu

Share this post


Link to post

Folgende Schritte können durchgeführt werden bzw. sind wichtig zu beachten.

 

Voraussetzung:

 

Dei Firewall auf den auszulesenden Clients muss ausgeschaltet sein bzw. Port 135 offen für die DCOM Kommunikation.

 

Bei der Authentifizierung in DocuSnap muss folgendes Schema beachtet werden:

Domain: Full Qualified Bsp.: intern.local

Benutzer: netBios\Username Bsp: intern\Administrator -> genügend Privilegien!!!!

 

Die Namensauflösung im Netzwerk sowie der Ping sollte funktionieren, somit werden die Notwendigen Kriterien auf TCP/IP Ebene erfüllt

 

Beim nächsten Schritt muss gestestet werden ob RPCs (Remote Procedure Calls) funktionieren. Bsp: sc \\Gerät query. Wenn diese Abfrage funktioniert und Dienste zurückliefert ist es möglich remote Abfragen zu starten.

 

Die nächste Ebene betrifft die Komponentendienste (DCOM). Für die Remote WMI Abfrage ist es notwendig eine DCOM Verbindung aufzubauen.

 

siehe: How to troubleshoot WMI-related issues in Windows XP SP2

 

Die letzte Ebene betrifft WMI: Für ein fehlerfreies Funktionieren darf das Repository keine Fehler aufweisen. Informationen bezüglich der Wiederherstellung sowie Neuerstellung des Repositories werden im oben genannten Artikel zur Verfügung gestellt. (siehe How to troubleshoot WMI-related issues in Windows XP SP2)

 

Zum Testen der Ports, ob eventuell 135 von einer anderen Anwendung blockiert wird eignen sich die Tools von SysInternals. Bsp. TCPView.

Share this post


Link to post

Hallo,

 

ich habe ganz ähnliche Probleme. Allerdings wird neben den Servern ein Teil der Workstations ausgelesen.

 

Bei allen anderen PCs habe ich auch "Zugriff verweigert".

Bei diesen PCs funktionieren Remote Procedure Calls nicht. Ich habe das getestet über: sc \\Gerät query und erhalte auch hier "Zugriff verweigert".

 

Der Docusnap-PC war beim Scan zunächst nicht in der Domäne angemeldet.

 

Danach habe ich den Docusnap-PC in die Domäne aufgenommen und mich auch als Domänen-Administrator angemeldet.

Somit kann ich auch PCs auslesen, bei denen vorher der Zugriff verweigert war. Ich habe allerdings noch nicht alle getestet.

 

Daher ist die Frage, ob man zwingend in der Domäne angemeldet sein muss, um alle PCs auszulesen.

Oder kann die Domäne z. B. per Gruppenrichtlinie so konfigurieren, dass man auch ohne Domänen-Anmeldung des Docusnap-PCs (in Docusnap natürlich schon) das Netzwerk scannen kann.

Kann man die Einstellungen für die RPCs konfigurieren (ich tippe mal darauf, dass das eine Sicherheitseinstellung ist).

 

Gruß Alexander

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...