Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Registry remote auslesen

Frage Netzwerke Netzwerkmanagement

Mitglied: 39263

39263 (Level 1)

27.03.2008, aktualisiert 31.03.2008, 10199 Aufrufe, 3 Kommentare

hallo,
folgendes...
ich habe hier so ein tolles tool, loginventory, welches rechner in einem netz scannen und inventarisieren kann. dies tut es aber nicht (nur) über wmi/snmp sondern liest die daten der registry aus.
nun meine frage:
wie funktioniert so ein remote zugriff auf die registry. ich möchte kein skript, welches das kann. ich wüsste nur gern, wie das ganze theoretisch gemacht wird. welches protokoll wird verwendet, welche voraussetzungen brauch ein pc, damit man die daten aus der registry auslesen kann? ich weiß z.b., dass home-editionen nicht gescannt werden können.
warum hab ich nicht so ganz verstanden...
gruß cableselected
Mitglied: funkmasta2k
27.03.2008 um 23:37 Uhr
Guck Du hier und da
Bitte warten ..
Mitglied: gi-networx
28.03.2008 um 06:13 Uhr
Hallo,

Der Remote-Zugriff auf die Registry bzw. die Authentifizierung müsste mit Kerberos und RPC erfolgen.
Wie das alles im Detail abläuft kann ich dir leider auch nicht sagen, aber grundlegens ist es so, dass es eine zentrale Instanz im LAN gibt die einen Useraccount (Username/Password) authentifizieren kann. Das ist meistens der Domain-Controller oder die Workstation selbst (XP Prof.) falls Du kein Netzwerk mit Domäne hast.
Ein Client der zugreifen will beantragt am Server per Kerberos ein Ticket Granting Ticket welches er nur mit entsprechendem Username/Password bekommt. Mit diesem TGT kann der Client dann eine gewisse Zeit lang weitere Tickets für bestimmte Dienste anfordern ohen sich erneut zu authentifizieren. Wenn man dann dazu berechtigt ist auf den anderen Rechner zuzugreifen läuft der Remote-Zugriff auf die Registry mit RPC (Remote Procedure Call).

Das ganze funktioniert unter Windows XP Home nicht, weil es die entsprechenden Netzwerk-Features nicht hat (soweit ich weiß).

Wenn Du also in LogInquiry einen Usernamen und ein Passwort eingibst verwendet der Recher von dem aus gescannt wird diese Informationen um sich am Server ein TGT (und dann ein entsprechendes Ticket) zu holen damit er auf die WMI-Schnittstelle der zu scannenden PCs zugreifen kann. Wenn du ein Netzwerk mit Domäne hast solltest du in Loginquiry den Username immer im UPN-Format angeben (user@sub.domain.com), damit es weiß an welcher Domäne es den User authentifizieren soll.

Viele Grüße

Michl
Bitte warten ..
Mitglied: 39263
31.03.2008 um 11:39 Uhr
ahhh... ok, danke. soweit hab ich das verstanden.
den benutzer hab ich in loginquiry angegeben. habs allerdings mit domäne\benutzer gemacht. nur den benutzer hat er (natürlich) nicht geschnallt.
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
gelöst Batch: CPU-Auslastung eines Prozesses auslesen und als Variable definieren (2)

Frage von tralveller zum Thema Batch & Shell ...

Windows Server
gelöst Site to Site VPN (Kein Zugriff von Client auf Remote Server) (3)

Frage von subsee zum Thema Windows Server ...

Windows 10
Windows 10 automatische Akzentfarbe Registry,GPO (1)

Frage von D-Line zum Thema Windows 10 ...

Batch & Shell
gelöst Auslesen und Vergleichen Zweiter CSV Dateien Powershell (7)

Frage von Hainoon zum Thema Batch & Shell ...

Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(6)

Anleitung von BassFishFox zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Batch & Shell
gelöst ZIP-Archive nach Dateien durchsuchen und Pfade ausgeben (33)

Frage von evinben zum Thema Batch & Shell ...

Router & Routing
Routingproblem in Homerouter-Kaskade mit Raspi (19)

Frage von Oldschool zum Thema Router & Routing ...

Server
Freenas schlechte Schreib Performance bei NFS (16)

Frage von janosch12 zum Thema Server ...

Windows Server
Fehler Vertrauensstellung im AD (14)

Frage von thomas-99 zum Thema Windows Server ...