Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Registry remote auslesen

Frage Netzwerke Netzwerkmanagement

Mitglied: 39263

39263 (Level 1)

27.03.2008, aktualisiert 31.03.2008, 10397 Aufrufe, 3 Kommentare

hallo,
folgendes...
ich habe hier so ein tolles tool, loginventory, welches rechner in einem netz scannen und inventarisieren kann. dies tut es aber nicht (nur) über wmi/snmp sondern liest die daten der registry aus.
nun meine frage:
wie funktioniert so ein remote zugriff auf die registry. ich möchte kein skript, welches das kann. ich wüsste nur gern, wie das ganze theoretisch gemacht wird. welches protokoll wird verwendet, welche voraussetzungen brauch ein pc, damit man die daten aus der registry auslesen kann? ich weiß z.b., dass home-editionen nicht gescannt werden können.
warum hab ich nicht so ganz verstanden...
gruß cableselected
Mitglied: funkmasta2k
27.03.2008 um 23:37 Uhr
Guck Du hier und da
Bitte warten ..
Mitglied: gi-networx
28.03.2008 um 06:13 Uhr
Hallo,

Der Remote-Zugriff auf die Registry bzw. die Authentifizierung müsste mit Kerberos und RPC erfolgen.
Wie das alles im Detail abläuft kann ich dir leider auch nicht sagen, aber grundlegens ist es so, dass es eine zentrale Instanz im LAN gibt die einen Useraccount (Username/Password) authentifizieren kann. Das ist meistens der Domain-Controller oder die Workstation selbst (XP Prof.) falls Du kein Netzwerk mit Domäne hast.
Ein Client der zugreifen will beantragt am Server per Kerberos ein Ticket Granting Ticket welches er nur mit entsprechendem Username/Password bekommt. Mit diesem TGT kann der Client dann eine gewisse Zeit lang weitere Tickets für bestimmte Dienste anfordern ohen sich erneut zu authentifizieren. Wenn man dann dazu berechtigt ist auf den anderen Rechner zuzugreifen läuft der Remote-Zugriff auf die Registry mit RPC (Remote Procedure Call).

Das ganze funktioniert unter Windows XP Home nicht, weil es die entsprechenden Netzwerk-Features nicht hat (soweit ich weiß).

Wenn Du also in LogInquiry einen Usernamen und ein Passwort eingibst verwendet der Recher von dem aus gescannt wird diese Informationen um sich am Server ein TGT (und dann ein entsprechendes Ticket) zu holen damit er auf die WMI-Schnittstelle der zu scannenden PCs zugreifen kann. Wenn du ein Netzwerk mit Domäne hast solltest du in Loginquiry den Username immer im UPN-Format angeben (user@sub.domain.com), damit es weiß an welcher Domäne es den User authentifizieren soll.

Viele Grüße

Michl
Bitte warten ..
Mitglied: 39263
31.03.2008 um 11:39 Uhr
ahhh... ok, danke. soweit hab ich das verstanden.
den benutzer hab ich in loginquiry angegeben. habs allerdings mit domäne\benutzer gemacht. nur den benutzer hat er (natürlich) nicht geschnallt.
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Powershell und Remote in der Registry rumwuseln (6)

Frage von H41mSh1C0R zum Thema Windows Server ...

Batch & Shell
gelöst Batch Registry auslesen - anpassen (5)

Frage von pi0h.kk zum Thema Batch & Shell ...

Batch & Shell
gelöst Variable per Batch auslesen und in Registry schreiben (3)

Frage von Zendara zum Thema Batch & Shell ...

Windows Systemdateien
Registry Hive offline einer vorhandenen Registry hinzufügen (7)

Frage von HrwSiggi zum Thema Windows Systemdateien ...

Neue Wissensbeiträge
Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(14)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

RedHat, CentOS, Fedora

Fedora 27 ist verfügbar

Information von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
Batch & Shell
Batch Programm verhalten bei shoutdown -p (18)

Frage von Michael-ITler zum Thema Batch & Shell ...

Router & Routing
Freigabe aus anderem Netz nicht erreichbar (15)

Frage von McLion zum Thema Router & Routing ...

Festplatten, SSD, Raid
Raidcontroller funktioniert nur, wenn unter Legacy-Boot gestartet wird (13)

Frage von DerWoWusste zum Thema Festplatten, SSD, Raid ...

Linux Desktop
Bildschirmauflösung unter Linux festlegen (12)

Frage von itebob zum Thema Linux Desktop ...