Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Registry remote auslesen

Frage Netzwerke Netzwerkmanagement

Mitglied: 39263

39263 (Level 1)

27.03.2008, aktualisiert 31.03.2008, 10308 Aufrufe, 3 Kommentare

hallo,
folgendes...
ich habe hier so ein tolles tool, loginventory, welches rechner in einem netz scannen und inventarisieren kann. dies tut es aber nicht (nur) über wmi/snmp sondern liest die daten der registry aus.
nun meine frage:
wie funktioniert so ein remote zugriff auf die registry. ich möchte kein skript, welches das kann. ich wüsste nur gern, wie das ganze theoretisch gemacht wird. welches protokoll wird verwendet, welche voraussetzungen brauch ein pc, damit man die daten aus der registry auslesen kann? ich weiß z.b., dass home-editionen nicht gescannt werden können.
warum hab ich nicht so ganz verstanden...
gruß cableselected
Mitglied: funkmasta2k
27.03.2008 um 23:37 Uhr
Guck Du hier und da
Bitte warten ..
Mitglied: gi-networx
28.03.2008 um 06:13 Uhr
Hallo,

Der Remote-Zugriff auf die Registry bzw. die Authentifizierung müsste mit Kerberos und RPC erfolgen.
Wie das alles im Detail abläuft kann ich dir leider auch nicht sagen, aber grundlegens ist es so, dass es eine zentrale Instanz im LAN gibt die einen Useraccount (Username/Password) authentifizieren kann. Das ist meistens der Domain-Controller oder die Workstation selbst (XP Prof.) falls Du kein Netzwerk mit Domäne hast.
Ein Client der zugreifen will beantragt am Server per Kerberos ein Ticket Granting Ticket welches er nur mit entsprechendem Username/Password bekommt. Mit diesem TGT kann der Client dann eine gewisse Zeit lang weitere Tickets für bestimmte Dienste anfordern ohen sich erneut zu authentifizieren. Wenn man dann dazu berechtigt ist auf den anderen Rechner zuzugreifen läuft der Remote-Zugriff auf die Registry mit RPC (Remote Procedure Call).

Das ganze funktioniert unter Windows XP Home nicht, weil es die entsprechenden Netzwerk-Features nicht hat (soweit ich weiß).

Wenn Du also in LogInquiry einen Usernamen und ein Passwort eingibst verwendet der Recher von dem aus gescannt wird diese Informationen um sich am Server ein TGT (und dann ein entsprechendes Ticket) zu holen damit er auf die WMI-Schnittstelle der zu scannenden PCs zugreifen kann. Wenn du ein Netzwerk mit Domäne hast solltest du in Loginquiry den Username immer im UPN-Format angeben (user@sub.domain.com), damit es weiß an welcher Domäne es den User authentifizieren soll.

Viele Grüße

Michl
Bitte warten ..
Mitglied: 39263
31.03.2008 um 11:39 Uhr
ahhh... ok, danke. soweit hab ich das verstanden.
den benutzer hab ich in loginquiry angegeben. habs allerdings mit domäne\benutzer gemacht. nur den benutzer hat er (natürlich) nicht geschnallt.
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Powershell und Remote in der Registry rumwuseln (6)

Frage von H41mSh1C0R zum Thema Windows Server ...

Batch & Shell
gelöst Batch Registry auslesen - anpassen (5)

Frage von pi0h.kk zum Thema Batch & Shell ...

Batch & Shell
gelöst Variable per Batch auslesen und in Registry schreiben (3)

Frage von Zendara zum Thema Batch & Shell ...

Windows Tools
gelöst Powershell Remotezugriff auf Registry (15)

Frage von kushMichi zum Thema Windows Tools ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Internet
gelöst Jeden morgen Internet-Probleme (56)

Frage von pjrtvly zum Thema Internet ...

Server-Hardware
HP DL380 G7: Booten vom USB via USB 3.1-PCI-e Karte möglich? (24)

Frage von Paderman zum Thema Server-Hardware ...

LAN, WAN, Wireless
gelöst IP Adressen - Modem - Switch - Accesspoint (22)

Frage von teuferl82 zum Thema LAN, WAN, Wireless ...

Windows 7
Bluesreens unternehmensweit (22)

Frage von SYS64738 zum Thema Windows 7 ...