Ciao a tutti,
sono nuovo e non so se sto facendo bene, ma vorrei chiedere aiuto... Ho bisogno di un programma/utility in grado di fare una scansione di una rete Windows (dominio di un centianio di pc) per verificare quali utenti abbiano i diritti amministrativi sulla macchina e quali no, per fare un report ogni 2-3 mesi. Qualcunio conosce qualche cosa del genere? Se gratuito meglio, ma va bene anche a pagametno... ovviamente è per evitare di collegarsi macchina per macchina e perdere così un sacco di tempo... nellemie ricerche non ho trovato ancora nulla... :cry:
Grazie a tutti, ciao ciao

Ciao scusa ma non puoi gestire le policy degli utenti direttamente da Active directory?o ogni utente e configurato in locale?

BMW

ciao, purtroppo ogni utente è gestito in locale, macchina per macchina... :mc:
Io sto impazzendo cercando questo programmino... fattibile secondo me è fattibile, che esista, è una altro paio di maniche...:muro:
Grazie, ciao
Malkovan

ciao, purtroppo ogni utente è gestito in locale, macchina per macchina... :mc:
Io sto impazzendo cercando questo programmino... fattibile secondo me è fattibile, che esista, è una altro paio di maniche...:muro:
Grazie, ciao
Malkovan
Non ci crederai, ma stavo cercando anch'io una cosa così.....
Ho provato a capire in che punto del registro windows scrive queste informazioni, ma non ne sono venuto a capo....

Ciao, neppure io, ma per questo credo sia na cosa fattibile, perchè da qualche parte nel registry di windows deve trovarsi qualcosa che ha a che fare con i diritti utente!!!
Trovo guide sulla sicurezza, consigli, e altro, ma nulla su qualche tool o programma... uffa...

Ciao, neppure io, ma per questo credo sia na cosa fattibile, perchè da qualche parte nel registry di windows deve trovarsi qualcosa che ha a che fare con i diritti utente!!!
Trovo guide sulla sicurezza, consigli, e altro, ma nulla su qualche tool o programma... uffa...
A questo indirizzo:
http://technet.microsoft.com/en-us/sysinternals/bb896652.aspx
Trovi un software chiamato Regmon, che serve per monitorare tutte le attività che vengono svolte sul registro di sistema.... io ho provato a monitorare il momento in cui aggiungo un utente al gruppo administrator, ma avvengono un sacco di attività....

Proverò ad utilizzarlo, grazie.. magari alla MS hanno un programma apposta... :eek: proverò a cercare...

intanto provo a vedere il programma da te segnalato,
grazie e ti dico se ne capisco qualcosa!

così su due piedi io proverei a farlo con uno script al login

una roba del genere: (http://www.visualbasicscript.com/m_43246/tm.htm)

dovrebbe funzionare

Grazie Rottweiler, lo devo provare, e capire bene come funziona! Per caso tu l'hai già testato e sai darmi delle dritte?

Ciao:)

Ciao Rottveiler, ho utilizzato tramite script vbs tutto il codice che mi hai indicato e funziona (a parte la segnalazione dell'utente loggato, ma non mi interessa). L'unica mia domanda è: siccome non sono un programmatore, riesco bene o male a capire quello che il programma fa, e vorrei capire se si può fare in modo che questo vbs, una volta lanciato, mi rilevi in automatico i nomi dei pc, e mi faccia una scansione per tutti i pc, senza che io vada ad inserire ad uno ad uno il nome della macchina sullo script (in modo che a me basti lanciarlo e si arrangi). Secondo te è fattibile?
Grazie ancora, è già molto questo, comunque :D

Malkovian

Malkovian,

non ho capito bene cosa intendi, ma se metti questo script nella GPO verrà eseguito automaticamente da tutti i computer che effettuano il login.
Puoi fare una piccola modifica che scriva il nome computer all'inizio del file (e magari fai scrivere questi file in una directory del server:

Set objComputer = CreateObject("Shell.LocalMachine")
sComputer = objComputer.MachineName
Set objFSO = createobject("scripting.filesystemobject")
Set objStream = objFSO.CreateTextFile("\\NOMESERVER\NOMESHARE" & sComputer & "RetrieveUserSecurity.txt", True)
Set objConnection = CreateObject("ADODB.Connection")
Set objCommand = CreateObject("ADODB.Command")

Ciao,

scusa mi son spiegato male! Se faccio in modo che ogni utente al log on nel proprio pc esegue questi comandi, rallento eccessivamente il loro accesso, e se già si lamentano ora, mi lincerebbero!!! ;)
La mia intenzione è quella di modificarlo e fare in modo che lanciandolo dal mio pc in rete, come amministratore del dominio, lui mi vada a scansionare l'intera rete e a creare dei report per ogni pc della rete, andando a prendersi i nomi macchina automaticamente, o da Active Directory o da qualche altra parte... così facendo eviterei di lanciarlo macchina per macchina (al log on lo escludo per il discorso della lentezza!). Quindi non mi servirebbe far puntare tutti allo stesso file, perchè lo eseguirei una volta per tutte (non mi importa di lasciare il mio pc in balia dell'esecuzione del programma, posso lavorare su altri pc).

Grazie, Rottweiler