Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Registry remote auslesen

Frage Netzwerke Netzwerkmanagement

Mitglied: 39263

39263 (Level 1)

27.03.2008, aktualisiert 31.03.2008, 10350 Aufrufe, 3 Kommentare

hallo,
folgendes...
ich habe hier so ein tolles tool, loginventory, welches rechner in einem netz scannen und inventarisieren kann. dies tut es aber nicht (nur) über wmi/snmp sondern liest die daten der registry aus.
nun meine frage:
wie funktioniert so ein remote zugriff auf die registry. ich möchte kein skript, welches das kann. ich wüsste nur gern, wie das ganze theoretisch gemacht wird. welches protokoll wird verwendet, welche voraussetzungen brauch ein pc, damit man die daten aus der registry auslesen kann? ich weiß z.b., dass home-editionen nicht gescannt werden können.
warum hab ich nicht so ganz verstanden...
gruß cableselected
Mitglied: funkmasta2k
27.03.2008 um 23:37 Uhr
Guck Du hier und da
Bitte warten ..
Mitglied: gi-networx
28.03.2008 um 06:13 Uhr
Hallo,

Der Remote-Zugriff auf die Registry bzw. die Authentifizierung müsste mit Kerberos und RPC erfolgen.
Wie das alles im Detail abläuft kann ich dir leider auch nicht sagen, aber grundlegens ist es so, dass es eine zentrale Instanz im LAN gibt die einen Useraccount (Username/Password) authentifizieren kann. Das ist meistens der Domain-Controller oder die Workstation selbst (XP Prof.) falls Du kein Netzwerk mit Domäne hast.
Ein Client der zugreifen will beantragt am Server per Kerberos ein Ticket Granting Ticket welches er nur mit entsprechendem Username/Password bekommt. Mit diesem TGT kann der Client dann eine gewisse Zeit lang weitere Tickets für bestimmte Dienste anfordern ohen sich erneut zu authentifizieren. Wenn man dann dazu berechtigt ist auf den anderen Rechner zuzugreifen läuft der Remote-Zugriff auf die Registry mit RPC (Remote Procedure Call).

Das ganze funktioniert unter Windows XP Home nicht, weil es die entsprechenden Netzwerk-Features nicht hat (soweit ich weiß).

Wenn Du also in LogInquiry einen Usernamen und ein Passwort eingibst verwendet der Recher von dem aus gescannt wird diese Informationen um sich am Server ein TGT (und dann ein entsprechendes Ticket) zu holen damit er auf die WMI-Schnittstelle der zu scannenden PCs zugreifen kann. Wenn du ein Netzwerk mit Domäne hast solltest du in Loginquiry den Username immer im UPN-Format angeben (user@sub.domain.com), damit es weiß an welcher Domäne es den User authentifizieren soll.

Viele Grüße

Michl
Bitte warten ..
Mitglied: 39263
31.03.2008 um 11:39 Uhr
ahhh... ok, danke. soweit hab ich das verstanden.
den benutzer hab ich in loginquiry angegeben. habs allerdings mit domäne\benutzer gemacht. nur den benutzer hat er (natürlich) nicht geschnallt.
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Powershell und Remote in der Registry rumwuseln (6)

Frage von H41mSh1C0R zum Thema Windows Server ...

Batch & Shell
gelöst Batch Registry auslesen - anpassen (5)

Frage von pi0h.kk zum Thema Batch & Shell ...

Batch & Shell
gelöst Variable per Batch auslesen und in Registry schreiben (3)

Frage von Zendara zum Thema Batch & Shell ...

Windows Tools
gelöst Powershell Remotezugriff auf Registry (15)

Frage von kushMichi zum Thema Windows Tools ...

Neue Wissensbeiträge
Windows Installation

Unorthodoxer Weg, um an einen Offline-Installer für Adobe Flash zu kommen

(8)

Tipp von beidermachtvongreyscull zum Thema Windows Installation ...

Datenschutz

Gefährdeter Datenschutz: Firefox löscht lokale Datenbanken nicht

Information von BassFishFox zum Thema Datenschutz ...

Firewall

PfSense OpenVPN beschleunigen

Tipp von Dobby zum Thema Firewall ...

Utilities

CCleaner 5.33 mit Malware infiziert

(27)

Information von SeaStorm zum Thema Utilities ...

Heiß diskutierte Inhalte
Utilities
CCleaner 5.33 mit Malware infiziert (26)

Information von SeaStorm zum Thema Utilities ...

Festplatten, SSD, Raid
gelöst Problem mit DELL 815R Server und Windows Bluescreen (24)

Frage von Leo-le zum Thema Festplatten, SSD, Raid ...

Windows Systemdateien
Windows bootet nicht mehr Fehlermeldung 0xc0000098 (16)

Frage von franzgoerlich zum Thema Windows Systemdateien ...

Windows Netzwerk
Dateien mit Intelligenz per GPO ins Programmverzeichnis (14)

Frage von erwin.t zum Thema Windows Netzwerk ...