URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 5430
[ Назад ]
Исходное сообщение
"Как возможно выяснить, какие компы в сети не введены в домен?"
Отправлено Vasya1985 , 10-Июл-17 13:39 
Всем доброго времени суток!
Существует проблема, компьютеры подключены к сети, но не введены в домен. Необходимо вычислить эти компы. Результат - это ip-адреса этих компов. Есть соображения, как это сделать?
Благодарю за помощь!
Содержание
Сообщения в этом обсуждении
"Как возможно выяснить, какие компы в сети не введены в домен?"
Отправлено ыы , 10-Июл-17 13:45 
> Всем доброго времени суток!
> Существует проблема, компьютеры подключены к сети, но не введены в домен. Необходимо
> вычислить эти компы. Результат - это ip-адреса этих компов. Есть соображения,
> как это сделать?
> Благодарю за помощь!

ну, очевидно нужно составить список компов в сети (запросить его у службы поддержки)
и вывести список компов в домене (запросить его у домен-админа)

полученные списки сравнить.

компьютеры присутствующие в первом списке и отсутствующие во втором- соответственно и будут ответом на поставленный вопрос.

"Как возможно выяснить, какие компы в сети не введены в домен?"
Отправлено Vasya1985 , 10-Июл-17 15:40 

>> Существует проблема, компьютеры подключены к сети, но не введены в домен. Необходимо
>> вычислить эти компы. Результат - это ip-адреса этих компов. Есть соображения,
>> как это сделать?
>> Благодарю за помощь!
> ну, очевидно нужно составить список компов в сети (запросить его у службы
> поддержки)
> и вывести список компов в домене (запросить его у домен-админа)
> полученные списки сравнить.
> компьютеры присутствующие в первом списке и отсутствующие во втором- соответственно и будут
> ответом на поставленный вопрос.

Выгрузку из AD сформировал выполнив следующую команду:
Get-ADComputer -Filter * -Properties * | FT Name

Осталось сформировать список всех компов в сети. (запросить его у службы поддержки без вариантов). Есть соображения, как лучше этот список сформировать?

"Как возможно выяснить, какие компы в сети не введены в домен?"
Отправлено _KUL , 10-Июл-17 14:38 
Пройтись powershell скриптом по ip адресам, и попытаться от админа домена открыть сессию (smb на \\ip\C$, wmic выборку или psexec'ом hostname сделать)
"Как возможно выяснить, какие компы в сети не введены в домен?"
Отправлено ыы , 10-Июл-17 15:02 
> Пройтись powershell скриптом по ip адресам, и попытаться от админа домена открыть
> сессию (smb на \\ip\C$, wmic выборку или psexec'ом hostname сделать)

... и повторять процесс каждые 5 минут в течении месяца... :)

"Как возможно выяснить, какие компы в сети не введены в домен?"
Отправлено Vasya1985 , 10-Июл-17 16:57 
>> Пройтись powershell скриптом по ip адресам, и попытаться от админа домена открыть
>> сессию (smb на \\ip\C$, wmic выборку или psexec'ом hostname сделать)
> ... и повторять процесс каждые 5 минут в течении месяца... :)

Выгрузку из AD сформировал выполнив следующую команду:
Get-ADComputer -Filter * -Properties * | FT Name

Осталось сформировать список всех компов в сети. (запросить его у службы поддержки без вариантов). Есть соображения, как лучше этот список сформировать?

"Как возможно выяснить, какие компы в сети не введены в домен?"
Отправлено ыы , 10-Июл-17 17:18 
>>> Пройтись powershell скриптом по ip адресам, и попытаться от админа домена открыть
>>> сессию (smb на \\ip\C$, wmic выборку или psexec'ом hostname сделать)
>> ... и повторять процесс каждые 5 минут в течении месяца... :)
> Выгрузку из AD сформировал выполнив следующую команду:
> Get-ADComputer -Filter * -Properties * | FT Name
> Осталось сформировать список всех компов в сети. (запросить его у службы поддержки
> без вариантов). Есть соображения, как лучше этот список сформировать?

Ну вы же ведете учет компьютеров в сети, правда? Или они у вас бесконтрольно подключаются?
ну.. снимать списки оборудования с коммутаторов.


"Как возможно выяснить, какие компы в сети не введены в домен?"
Отправлено Vasya1985 , 10-Июл-17 17:36 

> Ну вы же ведете учет компьютеров в сети, правда? Или они у
> вас бесконтрольно подключаются?
> ну.. снимать списки оборудования с коммутаторов.

Да, компы учтены. Только те, которые введены в домен.
Коммутаторов огромное количество, с каждого снимать невозможно. Вот если только скриптом...

"Как возможно выяснить, какие компы в сети не введены в домен?"
Отправлено ыы , 11-Июл-17 11:32 
>> Ну вы же ведете учет компьютеров в сети, правда? Или они у
>> вас бесконтрольно подключаются?
>> ну.. снимать списки оборудования с коммутаторов.
> Да, компы учтены. Только те, которые введены в домен.
> Коммутаторов огромное количество, с каждого снимать невозможно. Вот если только скриптом...

Мысль прямо скажем несколько странная. Мне и в голову не пришло что может возникнуть желание снимать данные со свичей НЕ скриптом...
Конечно скриптом.

"Как возможно выяснить, какие компы в сети не введены в домен?"
Отправлено _KUL , 11-Июл-17 14:54 
>> Ну вы же ведете учет компьютеров в сети, правда? Или они у
>> вас бесконтрольно подключаются?
>> ну.. снимать списки оборудования с коммутаторов.
> Да, компы учтены. Только те, которые введены в домен.
> Коммутаторов огромное количество, с каждого снимать невозможно. Вот если только скриптом...

Снять активность с единой точки маршрутизации. arp, dhcp, snmp, syslog и т.д.
p.s. если у вас доступа к l2/l3 уровням сети нет, то задача не решаема.