Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Registry remote auslesen

Frage Netzwerke Netzwerkmanagement

Mitglied: 39263

39263 (Level 1)

27.03.2008, aktualisiert 31.03.2008, 10127 Aufrufe, 3 Kommentare

hallo,
folgendes...
ich habe hier so ein tolles tool, loginventory, welches rechner in einem netz scannen und inventarisieren kann. dies tut es aber nicht (nur) über wmi/snmp sondern liest die daten der registry aus.
nun meine frage:
wie funktioniert so ein remote zugriff auf die registry. ich möchte kein skript, welches das kann. ich wüsste nur gern, wie das ganze theoretisch gemacht wird. welches protokoll wird verwendet, welche voraussetzungen brauch ein pc, damit man die daten aus der registry auslesen kann? ich weiß z.b., dass home-editionen nicht gescannt werden können.
warum hab ich nicht so ganz verstanden...
gruß cableselected
Mitglied: funkmasta2k
27.03.2008 um 23:37 Uhr
Guck Du hier und da
Bitte warten ..
Mitglied: gi-networx
28.03.2008 um 06:13 Uhr
Hallo,

Der Remote-Zugriff auf die Registry bzw. die Authentifizierung müsste mit Kerberos und RPC erfolgen.
Wie das alles im Detail abläuft kann ich dir leider auch nicht sagen, aber grundlegens ist es so, dass es eine zentrale Instanz im LAN gibt die einen Useraccount (Username/Password) authentifizieren kann. Das ist meistens der Domain-Controller oder die Workstation selbst (XP Prof.) falls Du kein Netzwerk mit Domäne hast.
Ein Client der zugreifen will beantragt am Server per Kerberos ein Ticket Granting Ticket welches er nur mit entsprechendem Username/Password bekommt. Mit diesem TGT kann der Client dann eine gewisse Zeit lang weitere Tickets für bestimmte Dienste anfordern ohen sich erneut zu authentifizieren. Wenn man dann dazu berechtigt ist auf den anderen Rechner zuzugreifen läuft der Remote-Zugriff auf die Registry mit RPC (Remote Procedure Call).

Das ganze funktioniert unter Windows XP Home nicht, weil es die entsprechenden Netzwerk-Features nicht hat (soweit ich weiß).

Wenn Du also in LogInquiry einen Usernamen und ein Passwort eingibst verwendet der Recher von dem aus gescannt wird diese Informationen um sich am Server ein TGT (und dann ein entsprechendes Ticket) zu holen damit er auf die WMI-Schnittstelle der zu scannenden PCs zugreifen kann. Wenn du ein Netzwerk mit Domäne hast solltest du in Loginquiry den Username immer im UPN-Format angeben (user@sub.domain.com), damit es weiß an welcher Domäne es den User authentifizieren soll.

Viele Grüße

Michl
Bitte warten ..
Mitglied: 39263
31.03.2008 um 11:39 Uhr
ahhh... ok, danke. soweit hab ich das verstanden.
den benutzer hab ich in loginquiry angegeben. habs allerdings mit domäne\benutzer gemacht. nur den benutzer hat er (natürlich) nicht geschnallt.
Bitte warten ..
Neuester Wissensbeitrag
Exchange Server

WSUS bietet CU22 für Exchange 2007 SP3 nicht an. EOL Exchange 2007

Tipp von DerWoWusste zum Thema Exchange Server ...

Ähnliche Inhalte
Windows Server
Flickercode remote am Terminalserver auslesen funktioniert nicht (9)

Frage von immobrauch zum Thema Windows Server ...

Windows Systemdateien
gelöst Registry-Schlüssel per Batch auslesen und in Datei schreiben (9)

Frage von Philzip zum Thema Windows Systemdateien ...

Router & Routing
gelöst Site to Site VPN mit PfSense - Zugriff auf Remote Netze nicht möglich. (6)

Frage von RRESEARCH zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Batch & Shell
gelöst Batch xls nach aktuellem Datum auslesen und email senden (14)

Frage von michi-ffm zum Thema Batch & Shell ...

Windows Server
SBS 2011 Standard virtualisieren (13)

Frage von HeinrichM zum Thema Windows Server ...

Backup
Datensicherung ARCHIV (12)

Frage von fautec56 zum Thema Backup ...

LAN, WAN, Wireless
Per Script auf UniFi-controller zugreifen und WPA2-Key ändern (11)

Frage von Winfried-HH zum Thema LAN, WAN, Wireless ...