none
ПК не в домене RRS feed

  • Общие обсуждения

  • День добрый!

    У меня возник вот такой вопрос. Есть ПК, которые не в домене, а есть в домене. Соответсвенно, те что не в домене проблемные-на них пользователи с админскими правами и разными паролями. Можно как то или вычислить эти ПК (с помощью утилит каких то) ну и потом ввести в домен, применив доменные политики-с этим проблем нет. Не хочеться бегать и смотреть на каждый ПК, кто в домене, а кто нет.

    Заранее спасибо!
    27 августа 2008 г. 14:43

Все ответы

  • Поставить на прокси-сервере авторизацию на основании доменных аккаунтов. У кого пропадёт инет(о чём Вы непременно узнаете по возмущенным крикам) - тот не в домене Smile

    27 августа 2008 г. 14:53
  • нет у нас авторизации на прокси сервере на основании доменных аккаунтов...;-)

    27 августа 2008 г. 15:14
  • Если вы знаете имена ПК в сети, то можете проверить их утилитой srvinfo.exe из состава Windows Server 2003 Resource Kit Tools.

    При этом запускать окно командной строки (в которой будете выполнять "srvinfo \\имя_машины") необходимо будет под учетной записью локального пользователя вашего ПК, также имеющегося на удаленном ПК (имя пользователя и пароль локальной (не доменной) учетной записи должны быть одинаковыми на вашей машине и удаленной.)

    Где то в 15-й строчке отчета вы увидите запись что то типа "PDC: Error 1355" - это значит машина не в домене.

    Если в домене, то записи будут типа:

    PDC: имя_DC.имя_домена.local

    Domain: имя_домена.local
    Domain Guid: {2888D48C-8809-403E-90FD-FD88F4BFC82}
    DNS Forest Name: имя_домена.local
    PDC Site Name: имя_сайта
    Computer Site Name: имя_сайта

     

    Вот в общем так могу предложить решить задачу.

    27 августа 2008 г. 15:15
  •  

    Ну вообще есть способ простой - занть название своего домена - затем зайти в свойства компьютера - вкладка имя компьютера и посмотреть название домена - если оно присутствет - значит комп в домене.

    Самый простой способ , без всяких там установок)))

    27 августа 2008 г. 15:22
  • Сеть сегментирована?Или все компьютеры достижимы бродкастом? На DNS компьютеры вне домена регистрируются?

    27 августа 2008 г. 15:30
  • Вот это ближе к теме. Да пока регестрируются.

     

    27 августа 2008 г. 15:40
  •  aptv написано:

     

    Ну вообще есть способ простой - занть название своего домена - затем зайти в свойства компьютера - вкладка имя компьютера и посмотреть название домена - если оно присутствет - значит комп в домене.

    Самый простой способ , без всяких там установок)))

    задача стоит: Удаленно, не подходя к компу.

    27 августа 2008 г. 15:48
  • Да пока регестрируются.

    Тогда можно получить список компьютеров,зарегистрированных на DNS и список компьютеров в AD. Ну и сравнить эти списки например в Excel. Те записи, которые присутствуют в DNS но отсутствуют в AD - вне домена

    27 августа 2008 г. 15:52
  • Есть много тонких клиентов. Поэтому не удобно будет вычислять через DNS кто тонкий клиент, а кто полновес...

     

    27 августа 2008 г. 15:55
  • Еще могу способ предложить.

    Если у вас есть DHCP сервер, пользовательские ПК получают адрес автоматически И ПК (который не в домене) не имеет прописанного DNS суффикса или он отличается от имени домена, ТО

    подключившись к DHCP серверу в списке арендованных адресов вы можете увидеть колонку с МИЕНЕМ клиента, получившего адрес.

    Те, у кого полное имя отличается или не содержит доменный суффикс - те компы не в домене.

    27 августа 2008 г. 15:57
  •  dmirk написано:

    Да пока регестрируются.

    Тогда можно получить список компьютеров,зарегистрированных на DNS и список компьютеров в AD. Ну и сравнить эти списки например в Excel. Те записи, которые присутствуют в DNS но отсутствуют в AD - вне домена

    Позволю себе поправочку.

     

    При у  словии, что для зоны не разрешены небезопасные обновления (иначе там пропишутся и те кто не в домене).

    27 августа 2008 г. 16:00
  •  

    >>Поставить на прокси-сервере авторизацию на основании доменных аккаунтов. У кого пропадёт инет(о чём Вы непременно узнаете по возмущенным крикам) - тот не в домене

     

    думаю есть общие ресурсы. Если пользоваться аналогичным методом, то можно выставить доступ на общие ресурсы только членам домена, кто попал без повторной авторизации - тот в домене.

    28 августа 2008 г. 5:26
  •  Микки написано:

    думаю есть общие ресурсы. Если пользоваться аналогичным методом, то можно выставить доступ на общие ресурсы только членам домена, кто попал без повторной авторизации - тот в домене.

    Человеку нужно найти не пользователей, у которых не доменная учетка, а КОМПЬЮТЕРЫ, которые не в домене.

    По крайней мере так вопрос звучит.

    28 августа 2008 г. 5:55